Proxy HTTP Apache

Apache HTTP Proxy est un service proxy qui peut être utilisé pour distribuer des mises à jour aux ordinateurs clients. Apache HTTP Proxy joue un rôle similaire au serveur miroir de ERA 5 et version antérieure.

Fonctions du proxy HTTP Apache

Fonction :

Solution de proxy offrant cette fonction

Mise en cache des téléchargements et des mises à jour

Proxy HTTP Apache ou autre solution de proxy

Mise en cache des résultats d'ESET Dynamic Threat Defense

Seulement le proxy HTTP Apache configuré

Réplication des communications des ESET Management Agents avec ESMC Server

Proxy HTTP Apache ou autre solution de proxy

Fonction de mise en cache

Apache HTTP Proxyil télécharge et met en cache :

Les mises à jour du moteur de détection

Les tâches d'activation (communication avec les serveurs d'activation et mise en cache des demandes de licence),

les données du référentiel ESMC ;

Les mises à jour des composants du produit

Les données mises en cache sont distribuées aux clients endpoint sur le réseau. La mise en cache permet de réduire le trafic provenant d'Internet sur votre réseau.

Contrairement à l'outil Miroir qui télécharge toutes les données disponibles sur les serveurs de mise à jour ESET, Apache HTTP Proxy réduit la charge réseau en téléchargeant uniquement les données demandées par les composants ESMC ou les produits endpoint d'ESET. Si un client endpoint demande une mise à jour, Apache HTTP Proxy la télécharge à partir des serveurs de mise à jour ESET, l'enregistre dans le répertoire de cache et le distribue au client endpoint. Si un autre client endpoint demande la même mise à jour, Apache HTTP Proxy distribue le téléchargement au client directement à partir de son cache. Aucun autre téléchargement n'est donc effectué à partir des serveurs de mise à jour ESET.

Mise en cache pour le produit endpoint ESET

Les configurations de la mise en cache d'ESET Management Agent et d'endpoint ne sont pas identiques. ESET Management Agent peut gérer les configurations des produits de sécurité ESET sur les appareils clients. Vous pouvez configurer le proxy pour ESET Endpoint Security :

localement depuis le GUI ;

depuis la console web ESMC Web Console, à l'aide d'une politique  (méthode recommandée pour gérer les configurations des appareils clients).

Mise en cache des résultats depuis ESET Dynamic Threat Defense

Le proxy HTTP Apache peut également mettre en cache les résultats fournis par ESET Dynamic Threat Defense. La mise en cache requiert une configuration spécifique qui est incluse dans la version d'Apache HTTP Proxy distribuée par ESET. Il est recommandé d'utiliser la mise en cache avec ESET Dynamic Threat Defense si possible. Pour plus d'informations, consultez la documentation du service.

Utilisation d'Apache en tant que proxy HTTP pour les communications Agent/serveur

Lorsqu'il est correctement configuré, Apache HTTP Proxy peut être utilisé pour collecter et transférer des données des composants ESMC vers un emplacement distant, tout comme la fonction du composant ERA 6.x Proxy. Une solution de proxy peut être utilisée pour la mise en cache des mises à jour (le proxy HTTP Apache est recommandé) et un autre proxy pour les communications agent-serveur. Il est possible d'utiliser Apache HTTP Proxy pour les deux fonctions en même temps, mais cela n'est pas recommandé pour les réseaux comptant plus de 1 000 machines clientes par machine proxy.

(Le composant ERA 6.x Proxy n'est pas compatible avec les ESET Management Agents.) Obtenez des informations supplémentaire sur la fonction du proxy.

Configuration du proxy HTTP

Pour utiliser le proxy, le nom de l'hôte du proxy HTTP doit être configuré dans la politique de l'Agent (Paramètres avancés > Proxy HTTP). Vous pouvez utiliser différents proxys pour la mise en cache et le transfert. Reportez-vous aux configurations de politique suivantes :

Proxy global : vous utilisez une solution de proxy unique pour la mise en cache des téléchargements et le transfert des communications de l'Agent.

Différent proxy par service : vous utilisez des solutions de proxy distinctes pour la mise en cache et le transfert des communications.

Proxy HTTP Apache dans l'infrastructure

Le diagramme ci-dessous illustre un serveur (proxy HTTP Apache) qui est utilisé pour distribuer le trafic de cloud ESET à tous les composants ESMC et les produits endpoint ESET.

scheme_http_proxy_noRemoteLocation

details_hoverREMARQUE

Quelles sont les différences entre les proxys ?

scheme_http_proxy

validation-status-icon-warning IMPORTANT

Vous pouvez utiliser une chaîne de proxy pour ajouter un autre service de proxy à un emplacement distant. Remarque : ESMC ne prend pas en charge le chaînage de proxys lorsque les proxys requièrent une authentification. Vous pouvez employer votre propre solution de proxy web transparente (qui peut toutefois nécessiter une configuration supplémentaire que celle décrite ici).

scheme_http_proxy_chaining

details_hoverREMARQUE

Pour les mises à jour du moteur de détection hors connexion, utilisez l'outil Miroir au lieu du proxy HTTP Apache. Cet outil est disponible pour les deux plates-formes (Windows et Linux).