Utgåva
Mer information
Klicka för att expandera
ESET Bridge är en applikation baserad på Nginx-webbservern med öppen källkod, skräddarsydd för att uppfylla behoven hos ESET:s säkerhetsapplikationer och -tjänster. ESET distribuerar ESET Bridge med ESET PROTECT On-Prem 10.0 (och senare) som en proxykomponent som ersätter Apache HTTP Proxy, som användes tidigare. För mer information, se ESET Bridge introduktion.
Dessa installationsprogram har den korrekta konfigurationen som krävs för följande:
- Vidarebefordra replikering av ESET Management Agents (kommunikation med ESET PROTECT Server)
- Cachelagring av uppdateringar av ESET:s detekteringsmotor och installationsfiler
- Cachelagring av ESET LiveGuard Advanced-analysresultat
Lösning
Använd olika proxykonfigurationer för cachelagring och replikering
I vissa miljöer kan det vara nödvändigt att separera trafiken för cachelagring och replikering av innehåll. ESET Bridge stöder detta genom att tillåta att olika proxykonfigurationer används för olika typer av kommunikation.
Exemplet nedan illustrerar en filialkonfiguration där en proxy är avsedd för cachelagring, medan en annan hanterar replikeringstrafik mellan filialen och ESET PROTECT-servern på huvudkontoret.
Instruktioner om hur du konfigurerar ESET Management Agents så att de använder olika proxykonfigurationer finns i avsnittet Konfigurera ESET Management Agents så att de använder olika proxykonfigurationer.
Konfigurera ESET Management Agents för att använda olika proxykonfigurationer
-
Skapa en policy eller öppna en befintlig. Följ stegen nedan för att konfigurera policyinställningarna.
-
I policyinformationen klickar du på Inställningar och väljer ESET Management Agent i rullgardinsmenyn. Expandera Avancerade inställningar och välj Olika proxyservrar per tjänst i rullgardinsmenyn bredvid Konfigurationstyp för proxy.
-
Klicka på Redigera bredvid Replikering (till ESET Management Server). Klicka på vippan bredvid Använd proxyserver för att aktivera den. I fältet Host skriver du in värdnamnet eller IP-adressen för den maskin som kör replikeringsproxyn och kontrollerar att fältet Port innehåller rätt värde. Klicka på Save (Spara).
-
Klicka på Redigera bredvid ESET Services (uppdateringar, paket, telemetri). Klicka på vippan bredvid Använd proxyserver för att aktivera den. I fältet Host skriver du värdnamnet eller IP-adressen för den maskin som kör cachningsproxyn och kontrollerar att fältet Port innehåller rätt värde. Klicka på Save (Spara).
Distribuera ESET Bridge i en DMZ-miljö
I en mer komplex infrastruktur, där ett DMZ-undernät skiljer det interna LAN från opålitliga nätverk, rekommenderas att ESET PROTECT Server distribueras utanför DMZ. Exemplet nedan illustrerar ett möjligt distributionsscenario.
När du konfigurerar en sådan här miljö rekommenderar vi att du följer följande riktlinjer:
- Använd värdnamn i stället för IP-adresser i komponentinställningarna för ESET PROTECT On-Prem.
- För roamingklienter (enheter som kan lämna intranätet), använd dynamiska grupper och principer för att säkerställa att de använder serverns värdnamn som kan lösas från internet endast när de är utanför intranätet. För klienter som aldrig lämnar intranätet använder du ett värdnamn som endast kan lösas internt för att förhindra att deras anslutning dirigeras via internet.
- Använd ESET Bridge för replikering endast om det är nödvändigt, eftersom replikering via ESET Bridge inte aggregerar anslutningar från ESET Management Agents och inte minskar bandbreddsanvändningen.
- Använd ESET Bridge för att cachelagra uppdateringar och installationsprogram för att minska nätverksbelastningen. Roamingklienter bör dock inte använda cachelagringsproxyn när de befinner sig utanför intranätet. För att säkerställa detta ska du tilldela cachningsproxyn ett värdnamn som endast kan lösas upp inom intranätet. På så sätt löses inte värdnamnet när roamingklienter är externa, och de ansluter direkt till ESET:s uppdateringsservrar.
- Öppna endast de brandväggsportar som behövs för de värdnamn som krävs i din miljö. För en fullständig lista över portar som används av ESET PROTECT On-Prem, se Portar som används.
