[KB8368] Avanserte scenarier for ESET Bridge med ESET PROTECT On-Prem

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Problem

Apache HTTP Proxy users

ESET Bridge replaces Apache HTTP Proxy in ESET PROTECT On-Prem version 10. All ESET application versions compatible with Apache HTTP Proxy are in the Limited Support status. If you currently use Apache HTTP Proxy, we recommend that you migrate to ESET Bridge.

Detaljer

Klikk for å utvide

ESET Bridge er en applikasjon basert på Nginx-webserveren med åpen kildekode, skreddersydd for å oppfylle behovene til ESETs sikkerhetsapplikasjoner og -tjenester. ESET distribuerer ESET Bridge med ESET PROTECT On-Prem 10.0 (og nyere) som en proxy-komponent, og erstatter Apache HTTP Proxy, som ble brukt tidligere. For mer informasjon, se introduksjonen til ESET Bridge.

Disse installasjonsprogrammene har den riktige konfigurasjonen som er nødvendig for følgende:

  • Videresending av ESET Management Agents' replikering (kommunikasjon med ESET PROTECT Server)
  • Bufring av ESET-deteksjonsmotoroppdateringer og installasjonsfiler
  • Bufring av ESET LiveGuard Advanced-analyseresultater

Løsning

Bruk forskjellige proxy-konfigurasjoner for hurtigbufring og replikering

I noen miljøer kan det være nødvendig å skille mellom innholdsbufring og replikeringstrafikk. ESET Bridge støtter dette ved å tillate at ulike proxy-konfigurasjoner brukes for ulike typer kommunikasjon.

Eksemplet nedenfor illustrerer et filialoppsett der én proxy er dedikert til hurtigbufring, mens en annen håndterer replikeringstrafikk mellom filialkontoret og ESET PROTECT Server på hovedkontoret.

For instruksjoner om hvordan du konfigurerer ESET Management Agents til å bruke forskjellige proxy-konfigurasjoner, se avsnittet Konfigurere ESET Management Agents til å bruke forskjellige proxy-konfigurasjoner.

Konfigurere ESET Management Agents til å bruke forskjellige proxy-konfigurasjoner

  1. Åpne ESET PROTECT Web Console.

  2. Opprett en policy eller åpne en eksisterende policy. Følg trinnene nedenfor for å konfigurere policyinnstillingene.

  3. I policydetaljene klikker du på Innstillinger og velger ESET Management Agent fra rullegardinmenyen. Utvid Avanserte innstillinger, og velg Annen proxy per tjeneste i rullegardinmenyen ved siden av Proxy-konfigurasjonstype.

  4. Klikk på Rediger ved siden av Replikering (til ESET Management Server). Klikk på vekslebryteren ved siden av Bruk proxy-server for å aktivere den. I Host-feltet skriver du inn vertsnavnet eller IP-adressen til maskinen som kjører replikeringsproxyen, og kontrollerer at Port-feltet inneholder riktig verdi. Klikk på Lagre.

  5. Klikk på Rediger ved siden av ESET Services (oppdateringer, pakker, telemetri). Klikk på vekslebryteren ved siden av Bruk proxy-server for å aktivere den. I Host-feltet skriver du inn vertsnavnet eller IP-adressen til maskinen som kjører proxyen for hurtigbufring, og kontrollerer at Port-feltet inneholder riktig verdi. Klikk på Save (Lagre).

Distribuere ESET Bridge i et DMZ-miljø

I en mer kompleks infrastruktur, der et DMZ-undernett skiller det interne LAN fra upålitelige nettverk, anbefales det å distribuere ESET PROTECT Server utenfor DMZ. Eksempelet nedenfor illustrerer et mulig distribusjonsscenario.

Når du setter opp et miljø som dette, anbefaler vi at du følger følgende retningslinjer:

  • Bruk vertsnavn i stedet for IP-adresser i komponentinnstillingene for ESET PROTECT On-Prem.
  • For roamingklienter (enheter som kan forlate intranettet), bruk dynamiske grupper og policyer for å sikre at de bare bruker serverens vertsnavn som kan løses fra Internett, når de er utenfor intranettet. For klienter som aldri forlater intranettet, bruker du et vertsnavn som kun kan løses internt for å forhindre at tilkoblingen deres rutes via Internett.
  • Bruk ESET Bridge for replikering bare hvis det er nødvendig, fordi replikering via ESET Bridge ikke aggregerer tilkoblinger fra ESET Management Agents og ikke reduserer båndbreddebruken.
  • Bruk ESET Bridge til å bufre oppdateringer og installeringsprogrammer for å redusere nettverksbelastningen. Roamingklienter bør imidlertid ikke bruke proxyen for hurtigbufring når de befinner seg utenfor intranettet. For å sikre dette må du tilordne hurtigbufringsproxyen et vertsnavn som bare kan løses opp innenfor intranettet. På denne måten løses ikke vertsnavnet når roamingklienter er eksterne, og de kobler seg direkte til ESETs oppdateringsservere.
  • Åpne bare de nødvendige brannmurportene for de nødvendige vertsnavnene i miljøet ditt. For en fullstendig liste over porter som brukes av ESET PROTECT On-Prem, se Porter som brukes.
Sist oppdatert: 2. mar. 2026

Tilleggsressurser

Brukerveiledninger

ESET Forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?