[KB8368] ESET Bridge'i ja ESET PROTECT On-Premi täiustatud stsenaariumid

MÄRGE:

See lehekülg on tõlgitud arvuti poolt. Klõpsa selle lehekülje keelte all inglise keeles, et kuvada originaaltekst. Kui midagi jääb ebaselgeks, võta palun ühendust oma kohaliku klienditoega.

Väljaanne

Apache HTTP Proxy users

ESET Bridge replaces Apache HTTP Proxy in ESET PROTECT On-Prem version 10. All ESET application versions compatible with Apache HTTP Proxy are in the Limited Support status. If you currently use Apache HTTP Proxy, we recommend that you migrate to ESET Bridge.

#@#

Details

Klõpsake laiendamiseks

ESET Bridge on avatud lähtekoodiga Nginx veebiserveril põhinev rakendus, mis on kohandatud ESETi turvarakenduste ja -teenuste vajadustele. ESET levitab ESET Bridge'i koos ESET PROTECT On-Prem 10.0 (ja hilisemate versioonidega) proxy-komponendina, asendades varem kasutatud Apache HTTP Proxy. Lisateavet leiate ESET Bridge'i tutvustusest.

Nendel paigaldusprogrammidel on õige konfiguratsioon, mis on vajalik järgnevalt:

  • ESET Management Agents'i replikatsiooni edastamine (suhtlus ESET PROTECT Serveriga)
  • ESETi tuvastusmootori uuenduste ja paigaldusfailide vahemällu salvestamine
  • ESET LiveGuard Advanced analüüsi tulemuste vahemälu salvestamine

Lahendus

Kasutage erinevaid proxy-konfiguratsioone vahemälu salvestamiseks ja replikatsiooniks

Mõne keskkonna puhul võib olla vajalik sisu vahemälu ja replikatsiooniliikluse eraldamine. ESET Bridge toetab seda, võimaldades kasutada erinevat tüüpi side jaoks erinevaid proxy-konfiguratsioone.

Allpool esitatud näide illustreerib filiaali konfiguratsiooni, kus üks proxy on määratud vahemälu salvestamiseks, samas kui teine tegeleb replikatsiooniliiklusega filiaali ja peakontori ESET PROTECTi serveri vahel.

Juhiseid selle kohta, kuidas seadistada ESET Management Agenti erinevate proxy-konfiguratsioonide kasutamiseks, leiate jaotisest ESET Management Agendi konfigureerimine erinevate proxy-konfiguratsioonide kasutamiseks.

ESET Management Agents'i konfigureerimine erinevate proxy-konfiguratsioonide kasutamiseks

  1. Ava ESET PROTECTi veebikonsool.

  2. Create a policy või avage olemasolev poliitika. Poliitika seadete konfigureerimiseks järgige alljärgnevaid samme.

  3. Klõpsake poliitika üksikasjades nuppu Settings (Seaded ) ja valige rippmenüüst ESET Management Agent (ESET haldusagent ). Laiendage Advanced Settings (Täiustatud seaded ) ja valige rippmenüüst Proxy Configuration Type ( Proxy seadistuse tüüp) kõrval Different Proxy Per Service (Erinevad proxy'd teenuse kohta).

  4. Klõpsake redigeerimise (ESET Management Serverile) kõrval nuppu Edit (Muuda) . Lubamiseks klõpsake lülitit Use proxy server (Proxy-serveri kasutamine ) kõrval. Sisestage väljal Host (Host ) selle masina hostinimi või IP-aadress, millel töötab replikatsiooni proxy, ja veenduge, et väljal Port (Port ) on õige väärtus. Klõpsake nuppu Save (Salvesta).

  5. Klõpsake ESETi teenuste (uuendused, paketid, telemeetria) kõrval nuppu Edit (Muuda) . Selle lubamiseks klõpsake väljalülitit Use proxy server (kasuta proxy server ) kõrval. Sisestage väljal Host selle masina hostinimi või IP-aadress, millel töötab vahemälu proxy, ja veenduge, et väli Port sisaldab õiget väärtust. Klõpsake nuppu Save (Salvesta).

ESET Bridge'i kasutuselevõtt DMZ-keskkonnas

Keerulisemas infrastruktuuris, kus DMZ alamvõrk eraldab sisemise LANi usaldamatutest võrkudest, on soovitatav ESET PROTECT Server'i kasutuselevõtmine väljaspool DMZ-i. Allpool toodud näide illustreerib võimalikku kasutuselevõtu stsenaariumi.

Sellise keskkonna loomisel soovitame järgida järgmisi suuniseid:

  • Kasutage ESET PROTECT On-Prem komponendi seadetes IP-aadresside asemel hostinimesid.
  • Kasutage rändklientide (seadmed, mis võivad intranetist lahkuda) puhul dünaamilisi rühmi ja poliitikaid, et tagada, et nad kasutavad serverite hostinime, mis on internetist lahendatav, ainult siis, kui nad on väljaspool intranetti. Klientide puhul, kes ei lahku kunagi intranetist, kasutage hostinime, mis on lahendatav ainult sisemiselt, et vältida nende ühenduse suunamist läbi interneti.
  • Kasutage ESET Bridge'i replikatsiooniks ainult vajaduse korral, sest replikatsioon ESET Bridge'i kaudu ei koonda ESET Management Agents'i ühendusi ega vähenda ribalaiuse kasutamist.
  • Kasutage ESET Bridge'i uuenduste ja paigaldajate vahemällu salvestamiseks, et vähendada võrgukoormust. Rändluskliendid ei tohiks siiski kasutada vahemälu proxy't, kui nad on väljaspool sisevõrku. Selle tagamiseks määrake vahemälu proxy'le hostinimi, mis on lahendatav ainult intraneti sees. Sel viisil ei lahene hostinimi, kui rändkliendid on väljaspool, ja nad ühenduvad otse ESETi värskendusserveritega.
  • Avage oma keskkonnas ainult vajalikud tulemüüriportid vajalike hostinimede jaoks. ESET PROTECT On-Premi poolt kasutatavate portide täieliku loetelu leiate jaotisest Kasutatavad pordid.
Viimati uuendatud: 17. märts 2026

Lisaressursid

Kasutusjuhendid

ESETi foorum

YouTube'i videod
ESET Status Portal ESET Technical Support

Olemasolev klient?