[KB8368] Розширені сценарії для ESET Bridge з ESET PROTECT On-Prem

ПРИМІТКА:

Ця сторінка перекладена за допомогою комп'ютера. Клацніть англійську мову в розділі Мови на цій сторінці, щоб переглянути оригінальний текст. Якщо вам щось незрозуміло, зверніться до місцевої служби підтримки.

Випуск

Apache HTTP Proxy users

ESET Bridge replaces Apache HTTP Proxy in ESET PROTECT On-Prem version 10. All ESET application versions compatible with Apache HTTP Proxy are in the Limited Support status. If you currently use Apache HTTP Proxy, we recommend that you migrate to ESET Bridge.

Докладні відомості

Клацніть, щоб розгорнути

ESET Bridge - це програма на основі веб-сервера Nginx з відкритим вихідним кодом, адаптована до потреб програм і служб безпеки ESET. ESET розповсюджує ESET Bridge з ESET PROTECT On-Prem 10.0 (і новіших версій) як компонент проксі-сервера, замінюючи Apache HTTP Proxy, який використовувався раніше. Для отримання додаткової інформації див. вступ до ESET Bridge.

Ці інсталятори мають правильну конфігурацію, необхідну для наступного:

  • Переадресація реплікації агентів керування ESET (зв'язок із сервером ESET PROTECT Server)
  • Кешування оновлень механізму виявлення ESET та файлів інсталятора
  • Кешування результатів розширеного аналізу ESET LiveGuard
Див. інструкції щодо встановлення ESET Bridge у Windows або ESET Bridge у Linux.

Рішення

Використовуйте різні конфігурації проксі для кешування та реплікації

У деяких середовищах може знадобитися розділити трафік кешування вмісту та реплікації. ESET Bridge підтримує це, дозволяючи використовувати різні конфігурації проксі для різних типів зв'язку.

У наведеному нижче прикладі показано налаштування філії, в якому один проксі призначено для кешування, а інший обробляє трафік реплікації між філією та ESET PROTECT Server у головному офісі.

Інструкції з налаштування агентів ESET Management Agents для використання різних конфігурацій проксі див. в розділі Налаштування агентів ESET Management Agents для використання різних конфігурацій проксі.

Налаштування агентів керування ESET для використання різних конфігурацій проксі-сервера

  1. Відкрийте веб-консоль ESET PROTECT.

  2. Створіть політику або відкрийте наявну. Щоб налаштувати параметри політики, виконайте наведені нижче дії.

  3. У відомостях про політику натисніть Налаштування та виберіть ESET Management Agent зі спадного меню. Розгорніть Розширені налаштування і в розкривному меню поруч із пунктом Тип конфігурації проксі виберіть Різний проксі для кожної служби.

  4. Натисніть кнопку Змінити поруч із пунктом Реплікація (на сервер керування ESET). Клацніть перемикач поруч із пунктом Використовувати проксі-сервер, щоб увімкнути його. У полі Хост введіть ім'я хоста або IP-адресу комп'ютера, на якому запущено проксі-сервер реплікації, і переконайтеся, що в полі Порт вказано правильне значення. Натисніть кнопку Зберегти.

  5. Натисніть кнопку Змінити поруч із пунктом Служби ESET (оновлення, пакети, телеметрія). Клацніть перемикач поруч із пунктом Використовувати проксі-сервер, щоб увімкнути його. У полі Хост введіть ім'я хоста або IP-адресу комп'ютера, на якому запущено кешувальний проксі-сервер, і переконайтеся, що в полі Порт вказано правильне значення. Натисніть кнопку Зберегти.

Розгортання ESET Bridge у демілітаризованій зоні

У складнішій інфраструктурі, де підмережа DMZ відокремлює внутрішню локальну мережу від ненадійних мереж, рекомендується розгортати ESET PROTECT Server за межами DMZ. У наведеному нижче прикладі показано можливий сценарій розгортання.

Під час налаштування такого середовища ми рекомендуємо дотримуватися наведених нижче вказівок:

  • Використовуйте імена хостів замість IP-адрес у налаштуваннях компонентів ESET PROTECT On-Prem.
  • Для роумінгових клієнтів (пристроїв, які можуть залишати інтрамережу) використовуйте динамічні групи та політики, щоб переконатися, що вони використовують ім'я хоста сервера, яке можна розпізнати з Інтернету, лише коли вони перебувають за межами інтрамережі. Для клієнтів, які ніколи не виходять за межі інтрамережі, використовуйте ім'я хоста, яке можна розпізнати лише всередині мережі, щоб запобігти маршрутизації їхнього з'єднання через Інтернет.
  • Використовуйте ESET Bridge для реплікації лише за необхідності, оскільки реплікація через ESET Bridge не об'єднує з'єднання агентів ESET Management Agents і не зменшує використання смуги пропускання.
  • Використовуйте ESET Bridge для кешування оновлень та інсталяторів, щоб зменшити навантаження на мережу. Однак роумінгові клієнти не повинні використовувати кешуючий проксі, коли вони перебувають за межами інтрамережі. Щоб забезпечити це, призначте кешувальному проксі ім'я хоста, яке можна розпізнати лише в інтрамережі. Таким чином, коли роумінгові клієнти знаходяться за межами мережі, ім'я хоста не розпізнається, і вони підключаються безпосередньо до серверів оновлень ESET.
  • Відкривайте лише необхідні порти брандмауера для потрібних імен хостів у вашому середовищі. Повний список портів, що використовуються ESET PROTECT On-Prem, наведено в розділі Використовувані порти.
Останнє оновлення: Mar 10, 2026

Додаткові ресурси

Посібники користувача

Форум ESET

Відео на YouTube
ESET Status Portal ESET Technical Support

Існуючий клієнт?