[KB8368] Scenarii avansate pentru ESET Bridge cu ESET PROTECT On-Prem

NOTĂ:

Această pagină a fost tradusă de un computer. Faceți clic pe Română în secțiunea Limbi din această pagină pentru a afișa textul original. Dacă vi se pare că ceva nu este clar, vă rugăm să contactați serviciul de asistență locală.

Problema

Apache HTTP Proxy users

ESET Bridge replaces Apache HTTP Proxy in ESET PROTECT On-Prem version 10. All ESET application versions compatible with Apache HTTP Proxy are in the Limited Support status. If you currently use Apache HTTP Proxy, we recommend that you migrate to ESET Bridge.

Detalii

Faceți clic pentru a extinde

ESET Bridge este o aplicație bazată pe serverul web open-source Nginx, adaptată pentru a satisface nevoile aplicațiilor și serviciilor de securitate ESET. ESET distribuie ESET Bridge cu ESET PROTECT On-Prem 10.0 (și versiunile ulterioare) ca o componentă proxy, înlocuind Apache HTTP Proxy, care era utilizat anterior. Pentru mai multe informații, consultați introducerea ESET Bridge.

Aceste instalatoare au configurația corectă necesară pentru următoarele:

  • Transmiterea replicării agenților de gestionare ESET (comunicarea cu ESET PROTECT Server)
  • Păstrarea în cache a actualizărilor motorului de detecție ESET și a fișierelor de instalare
  • Păstrarea în cache a rezultatelor analizei ESET LiveGuard Advanced

Soluție

Utilizați configurații proxy diferite pentru caching și replicare

Unele medii pot necesita separarea traficului de caching și replicare a conținutului. ESET Bridge sprijină acest lucru permițând utilizarea unor configurații proxy diferite pentru diferite tipuri de comunicare.

Exemplul de mai jos ilustrează o configurație de filială în care un proxy este dedicat memorării în cache, în timp ce altul gestionează traficul de replicare între filială și serverul ESET PROTECT din sediul central.

Pentru instrucțiuni privind modul de configurare a agenților de administrare ESET pentru a utiliza configurații proxy diferite, consultați secțiunea Configurați agenții de administrare ESET pentru a utiliza configurații proxy diferite.

Configurați agenții de administrare ESET pentru a utiliza configurații proxy diferite

  1. Open the ESET PROTECT Web Console.

  2. Creați o politică sau deschideți una existentă. Pentru a configura setările politicii, urmați pașii de mai jos.

  3. În detaliile politicii, faceți clic pe Setări și selectați ESET Management Agent din meniul derulant. Amplasați Advanced Settings (Setări avansate ) și în meniul derulant de lângă Proxy Configuration Type (Tip configurare proxy), selectați Different Proxy Per Service (Proxy diferit pentru fiecare serviciu).

  4. Faceți clic pe Edit (Editare ) lângă Replication (to ESET Management Server). Faceți clic pe comutatorul de lângă Use proxy server pentru a-l activa. În câmpul Host (gazdă ), introduceți numele de gazdă sau adresa IP a computerului care rulează proxy-ul de replicare și asigurați-vă că câmpul Port conține valoarea corectă. Faceți clic pe Salvare.

  5. Faceți clic pe Editare lângă Servicii ESET (actualizări, pachete, telemetrie). Faceți clic pe comutatorul de lângă Use proxy server pentru a-l activa. În câmpul Host (gazdă ), introduceți numele de gazdă sau adresa IP a computerului care rulează proxy-ul de cache și asigurați-vă că câmpul Port conține valoarea corectă. Faceți clic pe Salvare.

Implementați ESET Bridge într-un mediu DMZ

Într-o infrastructură mai complexă, în care o subrețea DMZ separă LAN-ul intern de rețelele nesigure, se recomandă implementarea ESET PROTECT Server în afara DMZ. Exemplul de mai jos ilustrează un posibil scenariu de implementare.

Atunci când configurați un astfel de mediu, vă recomandăm să respectați următoarele linii directoare:

  • Utilizați nume de gazdă în loc de adrese IP în setările componentelor ESET PROTECT On-Prem.
  • Pentru clienții itineranți (dispozitive care pot părăsi intranetul), utilizați grupuri și politici dinamice pentru a vă asigura că aceștia utilizează numele de gazdă al serverului rezolvabil de pe internet numai atunci când se află în afara intranetului. Pentru clienții care nu părăsesc niciodată intranetul, utilizați un nume de gazdă care poate fi rezolvat numai intern, pentru a împiedica rutarea conexiunii lor prin internet.
  • Utilizați ESET Bridge pentru replicare numai dacă este necesar, deoarece replicarea prin ESET Bridge nu agregă conexiunile de la agenții de administrare ESET și nu reduce utilizarea lățimii de bandă.
  • Utilizați ESET Bridge pentru stocarea în cache a actualizărilor și instalatorilor pentru a reduce încărcarea rețelei. Cu toate acestea, clienții itineranți nu ar trebui să utilizeze proxy-ul de caching atunci când se află în afara intranetului. Pentru a asigura acest lucru, atribuiți proxy-ului de caching un nume de gazdă care poate fi rezolvat numai în interiorul intranetului. În acest fel, atunci când clienții itineranți sunt externi, numele de gazdă nu se rezolvă, iar aceștia se conectează direct la serverele de actualizare ESET.
  • Deschideți numai porturile firewall necesare pentru numele de gazdă necesare în mediul dvs. Pentru o listă completă a porturilor utilizate de ESET PROTECT On-Prem, consultați Porturi utilizate.
Ultima actualizare: 19 mar. 2026

Resurse suplimentare

Ghiduri de utilizare

Forum ESET

Videoclipuri YouTube
ESET Status Portal ESET Technical Support

Client existent?