[KB8368] Uzlabotie scenāriji ESET Bridge ar ESET PROTECT On-Prem

PIEZĪME:

Šo lapu ir iztulkojis dators. Lai parādītu oriģināltekstu, šīs lapas sadaļā Valodas noklikšķiniet uz Angļu valoda. Ja jums kaut kas nav skaidrs, lūdzu, sazinieties ar vietējo atbalsta dienestu.

Izdevums

Apache HTTP Proxy users

ESET Bridge replaces Apache HTTP Proxy in ESET PROTECT On-Prem version 10. All ESET application versions compatible with Apache HTTP Proxy are in the Limited Support status. If you currently use Apache HTTP Proxy, we recommend that you migrate to ESET Bridge.

#

Sīkāka informācija

Noklikšķiniet, lai paplašinātu

ESET Bridge ir lietojumprogramma, kuras pamatā ir atvērtā koda Nginx tīmekļa serveris, kas pielāgots ESET drošības lietojumprogrammu un pakalpojumu vajadzībām. ESET izplata ESET Bridge kopā ar ESET PROTECT On-Prem 10.0 (un jaunāku) kā starpniekservera komponentu, aizstājot iepriekš izmantoto Apache HTTP Proxy. Lai iegūtu vairāk informācijas, skatiet ESET Bridge ievadu.

Šajos uzstādīšanas programmā ir pareiza konfigurācija, kas nepieciešama:

  • ESET vadības aģentu replikācijas pārsūtīšanai (saziņa ar ESET PROTECT serveri)
  • ESET noteikšanas dzinēja atjauninājumu un instalēšanas failu kešēšanai
  • ESET LiveGuard Advanced analīzes rezultātu kešēšanai

Risinājums

Izmantojiet dažādas starpniekserveru konfigurācijas kešēšanai un replikācijai

Dažās vidēs var būt nepieciešams nodalīt satura kešēšanu un replikācijas datplūsmu. ESET Bridge to atbalsta, ļaujot izmantot dažādas proxy konfigurācijas dažādiem saziņas veidiem.

Tālāk dotajā piemērā ir parādīta filiāles biroja konfigurācija, kurā viens starpniekserveris ir paredzēts kešēšanai, bet cits apstrādā replikācijas datplūsmu starp filiāli un ESET PROTECT serveri galvenajā birojā.

Norādījumus par to, kā konfigurēt ESET vadības aģentus, lai izmantotu dažādas starpniekserveru konfigurācijas, skatiet sadaļā Konfigurēt ESET vadības aģentus, lai izmantotu dažādas starpniekserveru konfigurācijas.

Konfigurēt ESET vadības aģentus, lai izmantotu dažādas starpniekserveru konfigurācijas

  1. #@#publication_url id='2954' language=''' content='Atveriet ESET PROTECT Web konsole' target='_blank' focus='#protect-on-prem'#@#.

  2. Izveidot politiku vai atvērt jau esošo. Lai konfigurētu politikas iestatījumus, izpildiet tālāk norādītās darbības.

  3. Politikas informācijā noklikšķiniet uz Iestatījumi un no nolaižamajā izvēlnē izvēlieties ESET vadības aģents. Izvērsiet Paplašinātie iestatījumi un nolaižamajā izvēlnē blakus Proxy konfigurācijas tips izvēlieties Different Proxy Per Service (Dažāds proxy katram pakalpojumam).

  4. Noklikšķiniet uz Rediģēt blakus Replikācija (uz ESET pārvaldības serveri). Noklikšķiniet uz pārslēdzēja blakus Use proxy server (Izmantot starpniekserveri ), lai to iespējotu. Laukā Saimnieks ievadiet tās mašīnas hostvietas nosaukumu vai IP adresi, kurā darbojas replikācijas starpniekserveris, un pārliecinieties, ka lauciņā Port ir pareiza vērtība. Noklikšķiniet uz Saglabāt.

  5. Noklikšķiniet uz Rediģēt blakus ESET Pakalpojumi (atjauninājumi, paketes, telemetrija). Noklikšķiniet uz pārslēdzēja blakus Lietot starpniekserveri, lai to aktivizētu. Laukā Saimnieks ievadiet tās mašīnas hostvietas nosaukumu vai IP adresi, kurā darbojas kešatmiņas starpniekserveris, un pārliecinieties, ka laukā Port ir pareizā vērtība. Noklikšķiniet uz Saglabāt.

ESET Bridge izvietošana DMZ vidē

Sarežģītākā infrastruktūrā, kur DMZ apakštīkls atdala iekšējo LAN no neuzticamiem tīkliem, ieteicams izvietot ESET PROTECT Server ārpus DMZ. Tālāk dotajā piemērā ir parādīts iespējamais izvietošanas scenārijs.

Iestatot šādu vidi, mēs iesakām ievērot šādas vadlīnijas:

  • ESET PROTECT On-Prem komponentu iestatījumos IP adrešu vietā izmantojiet hostname nevis IP adreses.
  • Viesabonējošiem klientiem (ierīcēm, kas var atstāt intranetu) izmantojiet dinamiskās grupas un politikas, lai nodrošinātu, ka tie izmanto no interneta atšifrējamu servera hostname tikai tad, kad atrodas ārpus intraneta. Klientiem, kas nekad neiziet no intraneta, izmantojiet tikai iekšēji atļaujamu servera nosaukumu, lai novērstu to, ka to savienojums tiek maršrutēts caur internetu.
  • Izmantojiet ESET Bridge replikācijai tikai nepieciešamības gadījumā, jo replikācija, izmantojot ESET Bridge, nesavieno savienojumus no ESET vadības aģentiem un nesamazina joslas platuma izmantošanu.
  • Izmantojiet ESET Bridge atjauninājumu un instalatoru kešēšanai, lai samazinātu tīkla slodzi. Tomēr viesabonējošiem klientiem nevajadzētu izmantot kešēšanas starpniekserveri, ja tie atrodas ārpus intraneta. Lai to nodrošinātu, piešķiriet kešēšanas starpniekvietnei viesvietas nosaukumu, kas ir atrisināms tikai intraneta iekšienē. Šādā veidā, kad viesabonējošie klienti atrodas ārpusē, viesvietas nosaukums netiek atrisināts, un tie tieši pieslēdzas ESET atjauninājumu serveriem.
  • Atveriet tikai nepieciešamos ugunsmūra portus nepieciešamajiem saimniekvārdiem savā vidē. Pilnu ESET PROTECT On-Prem izmantoto portu sarakstu skatīt Izmantotie porti.
Pēdējoreiz atjaunināts: 2026. gada 13. apr.

Papildu resursi

Lietotāja rokasgrāmatas

ESET forums

YouTube videoklipi
ESET Status Portal ESET Technical Support

Esošais klients?