[KB8368] Escenarios avanzados para ESET Bridge con ESET PROTECT On-Prem

NOTA:

Esta página ha sido traducida por un ordenador. Haga clic en Inglés bajo Idiomas en esta página para mostrar el texto original. Si encuentra algo que no está claro, por favor, póngase en contacto con su soporte local.

Edición

Apache HTTP Proxy users

ESET Bridge replaces Apache HTTP Proxy in ESET PROTECT On-Prem version 10. All ESET application versions compatible with Apache HTTP Proxy are in the Limited Support status. If you currently use Apache HTTP Proxy, we recommend that you migrate to ESET Bridge.

Detalles

Haga clic para ampliar

ESET Bridge es una aplicación basada en el servidor web de código abierto Nginx, adaptada para satisfacer las necesidades de las aplicaciones y servicios de seguridad de ESET. ESET distribuye ESET Bridge con ESET PROTECT On-Prem 10.0 (y versiones posteriores) como componente proxy, en sustitución de Apache HTTP Proxy, que se utilizaba anteriormente. Para obtener más información, consulte la introducción a ESET Bridge.

Estos instaladores tienen la configuración correcta necesaria para lo siguiente

  • Reenviar la replicación de los Agentes de Gestión de ESET (comunicación con el Servidor ESET PROTECT)
  • Almacenar en caché las actualizaciones del motor de detección y los archivos de instalación de ESET
  • Almacenamiento en caché de los resultados de análisis de ESET LiveGuard Advanced

Solución

Utilice diferentes configuraciones de proxy para el almacenamiento en caché y la replicación

Algunos entornos pueden requerir separar el almacenamiento en caché de contenido y el tráfico de replicación. ESET Bridge permite utilizar diferentes configuraciones de proxy para distintos tipos de comunicación.

El ejemplo siguiente ilustra una configuración de sucursal en la que un proxy se dedica al almacenamiento en caché, mientras que otro gestiona el tráfico de replicación entre la sucursal y el servidor ESET PROTECT en la oficina principal.

Para obtener instrucciones sobre cómo configurar los Agentes de administración de ESET para utilizar diferentes configuraciones de proxy, consulte la sección Configurar los Agentes de administración de ESET para utilizar diferentes configuraciones de proxy.

Configure los Agentes de administración de ESET para utilizar diferentes configuraciones de proxy

  1. Abra la consola web de ESET PROTECT.

  2. Crear una política o abrir una existente. Para configurar los ajustes de la política, siga los pasos que se indican a continuación.

  3. En los detalles de la política, haga clic en Configuración y seleccione Agente de administración de ESET en el menú desplegable. Expanda Configuración avanzada y en el menú desplegable junto a Tipo de configuración de proxy, seleccione Proxy diferente por servicio.

  4. Haga clic en Editar junto a Replicación (a ESET Management Server). Haga clic en el conmutador situado junto a Usar servidor proxy para activarlo. En el campo Host , escriba el nombre de host o la dirección IP del equipo que ejecuta el proxy de replicación y asegúrese de que el campo Puerto contiene el valor correcto. Haga clic en Guardar.

  5. Haga clic en Editar junto a Servicios ESET (actualizaciones, paquetes, telemetría). Haga clic en el conmutador situado junto a Utilizar servidor proxy para activarlo. En el campo Host , escriba el nombre de host o la dirección IP del equipo que ejecuta el proxy de almacenamiento en caché y asegúrese de que el campo Puerto contiene el valor correcto. Haga clic en Guardar.

Implemente ESET Bridge en un entorno DMZ

En una infraestructura más compleja, donde una subred DMZ separa la LAN interna de las redes no confiables, se recomienda implementar el servidor ESET PROTECT fuera de la DMZ. El siguiente ejemplo ilustra un posible escenario de despliegue.

Al configurar un entorno como éste, recomendamos seguir las siguientes directrices:

  • Utilice nombres de host en lugar de direcciones IP en la configuración de los componentes de ESET PROTECT On-Prem.
  • Para los clientes itinerantes (dispositivos que pueden salir de la intranet), utilice grupos y políticas dinámicas para garantizar que utilizan el nombre de host del servidor que se puede resolver desde Internet sólo cuando están fuera de la intranet. Para los clientes que nunca salen de la intranet, utilice un nombre de host que sólo se pueda resolver internamente para evitar que su conexión se enrute a través de Internet.
  • Utilice ESET Bridge para la replicación solo si es necesario, ya que la replicación a través de ESET Bridge no agrega conexiones desde los Agentes de administración de ESET y no reduce el uso de ancho de banda.
  • Utilice ESET Bridge para almacenar en caché actualizaciones e instaladores para reducir la carga de la red. Sin embargo, los clientes itinerantes no deben utilizar el proxy de almacenamiento en caché cuando se encuentren fuera de la intranet. Para ello, asigne al proxy de caché un nombre de host que sólo pueda resolverse dentro de la intranet. De esta forma, cuando los clientes itinerantes están fuera, el nombre de host no se resuelve y se conectan directamente a los servidores de actualización de ESET.
  • Abra sólo los puertos de firewall necesarios para los nombres de host requeridos en su entorno. Para obtener una lista completa de los puertos utilizados por ESET PROTECT On-Prem, consulte Puertos utilizados.
Última revisión: 2 mar. 2026

Recursos adicionales:

Ayuda online

Foros de ESET

Videos de la Base de conocimiento
ESET Status Portal ESET Technical Support

¿Ya es cliente?