[KB8368] Geavanceerde scenario's voor ESET Bridge met ESET PROTECT On-Prem

OPMERKING:

Deze pagina is vertaald door een computer. Klik op English onder Languages op deze pagina om de originele tekst weer te geven. Als u iets onduidelijk vindt, neem dan contact op met uw lokale support.

Uitgave

Apache HTTP Proxy users

ESET Bridge replaces Apache HTTP Proxy in ESET PROTECT On-Prem version 10. All ESET application versions compatible with Apache HTTP Proxy are in the Limited Support status. If you currently use Apache HTTP Proxy, we recommend that you migrate to ESET Bridge.

Details

Klik om uit te breiden

ESET Bridge is een applicatie gebaseerd op de open-source Nginx webserver, op maat gemaakt om aan de behoeften van ESET beveiligingstoepassingen en -diensten te voldoen. ESET distribueert ESET Bridge met ESET PROTECT On-Prem 10.0 (en later) als een proxy component, ter vervanging van Apache HTTP Proxy, die voorheen werd gebruikt. Voor meer informatie, zie ESET Bridge introductie.

Deze installers hebben de juiste configuratie die nodig is voor het volgende:

  • Het doorsturen van de replicatie van ESET Management Agents (communicatie met ESET PROTECT Server)
  • Cachen van ESET detectie engine updates en installatiebestanden
  • Cachen van ESET LiveGuard Advanced analyseresultaten

Oplossing

Gebruik verschillende proxy configuraties voor caching en replicatie

Sommige omgevingen vereisen het scheiden van content caching en replicatieverkeer. ESET Bridge ondersteunt dit door verschillende proxy-configuraties toe te staan voor verschillende soorten communicatie.

Het onderstaande voorbeeld illustreert een bijkantoorconfiguratie waarin een proxy is toegewijd aan caching, terwijl een andere het replicatieverkeer tussen het bijkantoor en de ESET PROTECT Server in het hoofdkantoor afhandelt.

Voor instructies over hoe ESET Management Agents te configureren om verschillende proxy-configuraties te gebruiken, zie de sectie ESET Management Agents configureren om verschillende proxy-configuraties te gebruiken.

ESET Management Agents configureren om verschillende proxyconfiguraties te gebruiken

  1. Open de ESET PROTECT Web Console.

  2. Maak een beleid aan of open een bestaand beleid. Volg de onderstaande stappen om de beleidsinstellingen te configureren.

  3. Klik in de beleidsdetails op Instellingen en selecteer ESET Management Agent in het vervolgkeuzemenu. Vouw Geavanceerde instellingen uit en selecteer in het vervolgkeuzemenu naast Proxyconfiguratietype de optie Verschillende proxy's per service.

  4. Klik op Bewerken naast Replicatie (naar ESET Management Server). Klik op het schakelaartje naast Proxyserver gebruiken om deze in te schakelen. Typ in het veld Host de hostnaam of het IP-adres van de machine waarop de replicatieproxy wordt uitgevoerd en zorg ervoor dat het veld Poort de juiste waarde bevat. Klik op Opslaan.

  5. Klik op Bewerken naast ESET Services (updates, pakketten, telemetrie). Klik op het schakelaartje naast Proxyserver gebruiken om deze in te schakelen. Typ in het veld Host de hostnaam of het IP-adres van de machine waarop de caching proxy wordt uitgevoerd en zorg ervoor dat het veld Poort de juiste waarde bevat. Klik op Opslaan.

ESET Bridge in een DMZ-omgeving implementeren

In een complexere infrastructuur, waar een DMZ subnet het interne LAN scheidt van niet-vertrouwde netwerken, is het aanbevolen om de ESET PROTECT Server buiten de DMZ te implementeren. Het onderstaande voorbeeld illustreert een mogelijk implementatiescenario.

Bij het opzetten van een omgeving zoals deze, raden we aan de volgende richtlijnen te volgen:

  • Gebruik hostnamen in plaats van IP-adressen in de instellingen van ESET PROTECT On-Prem componenten.
  • Voor roaming clients (apparaten die het intranet kunnen verlaten), gebruik dynamische groepen en beleidsregels om ervoor te zorgen dat ze alleen de serverhostnaam gebruiken die vanaf het internet te resolven is wanneer ze zich buiten het intranet bevinden. Gebruik voor clients die het intranet nooit verlaten een hostnaam die alleen intern te resolven is om te voorkomen dat hun verbinding via het internet wordt gerouteerd.
  • Gebruik ESET Bridge alleen voor replicatie als dat nodig is, omdat replicatie via ESET Bridge geen verbindingen van ESET Management Agents aggregeert en het bandbreedtegebruik niet vermindert.
  • Gebruik ESET Bridge voor het cachen van updates en installateurs om de netwerkbelasting te verminderen. Roaming clients mogen de caching proxy echter niet gebruiken als ze zich buiten het intranet bevinden. Om dit te garanderen wijst u de caching proxy een hostnaam toe die alleen binnen het intranet kan worden geresolveerd. Op deze manier wordt de hostnaam niet opgelost wanneer roaming clients buiten het intranet zijn en maken ze direct verbinding met de ESET updateservers.
  • Open alleen de benodigde firewallpoorten voor de vereiste hostnamen in uw omgeving. Voor een volledige lijst van poorten die door ESET PROTECT On-Prem worden gebruikt, zie Gebruikte poorten.
Laatst bijgewerkt: 4 mrt. 2026

Meer artikelen:

Documentatie

ESET Security Forum

Kennisbank video's
ESET Status Portal ESET Technical Support

Bestaande klant?