Proxy Apache HTTP

Apache HTTP Proxy è un servizio proxy che può essere utilizzato per distribuire aggiornamenti ai computer client. Il Apache HTTP Proxy svolge un ruolo simile a quello del server mirror in ERA 5 e nelle versioni precedenti.

Funzioni di Apache HTTP Proxy

Funzione

Soluzione proxy che offre questa funzione

Memorizzazione nella cache di download e aggiornamenti

Apache HTTP Proxy o altra soluzione proxy

Memorizzazione nella cache dei risultati di ESET Dynamic Threat Defense

Solo [****] Apache HTTP Proxy configurato

Comunicazione delle istanze di ESET Management Agent di replica con ESMC Server

Apache HTTP Proxy o altra soluzione proxy

Funzione di memorizzazione nella cache

Apache HTTP Proxydownload e cache:

Aggiornamenti del motore di rilevamento

Attività di attivazione: comunicazione con i server di attivazione e memorizzazione delle richieste di licenza nella cache

ESMC dati dell’archivio

Aggiornamenti dei componenti del prodotto

I dati memorizzati nella cache vengono distribuiti ai client dell’endpoint sulla rete. La memorizzazione nella cache determina una riduzione significativa del traffico Internet sulla rete

Diversamente dallo strumento Mirror, che scarica tutti i dati disponibili sui server di aggiornamento di ESET, Apache HTTP Proxy riduce il carico di rete scaricando solo i dati richiesti dai componenti di ESMC o dai prodotti ESET Endpoint. Se un client dell’endpoint richiede un aggiornamento, Apache HTTP Proxy lo scarica dai server di aggiornamento di ESET, lo salva nella directory della cache e lo serve sul singolo client dell’endpoint. Se un altro client dell’endpoint richiede lo stesso aggiornamento, Apache HTTP Proxy serve il download sul client direttamente dalla cache, in modo da evitare download aggiuntivi dai server di aggiornamento di ESET.

Memorizzazione nella cache per il prodotto ESET Endpoint

Le impostazioni di memorizzazione nella cache di ESET Management Agent ed Endpoint presentano alcune differenze. ESET Management Agent gestisce le impostazioni per i prodotti ESET Security sui dispositivi client. È possibile configurare il proxy per ESET Endpoint Security:

localmente dall’interfaccia utente grafica

da ESMC Web Console, utilizzando un criterio  (scelta consigliata per la gestione delle impostazioni dei dispositivi client)

La memorizzazione dei risultati nella cache da ESET Dynamic Threat Defense

Apache HTTP Proxy consente di memorizzare nella cache anche i risultati forniti da ESET Dynamic Threat Defense. La memorizzazione nella cache richiede una configurazione specifica inclusa in Apache HTTP Proxy distribuito da ESET. Se possibile, si consiglia di utilizzare la memorizzazione nella cache con ESET Dynamic Threat Defense. Per ulteriori informazioni, consultare la documentazione del servizio.

Utilizzo di Apache come proxy HTTP per la comunicazione agente - server

Se configurato correttamente, Apache HTTP Proxy può essere utilizzato per raccogliere e inoltrare dati dai componenti di ESMC in una posizione remota, analogamente alla funzione del componente proxy di ERA 6.x. Per la memorizzazione nella cache degli aggiornamenti è possibile utilizzare una soluzione proxy (si consiglia di utilizzare Apache HTTP Proxy) e un altro proxy per la comunicazione agente - server. È possibile utilizzare Apache HTTP Proxy contemporaneamente per entrambe le funzioni, ma questa scelta non è consigliata per le reti con più di 1000 macchine client per macchina proxy.

(Il componente proxy di ERA 6.x non è compatibile con gli agenti ESET Management). Ulteriori informazioni sulla funzione proxy.

Come si configura il proxy HTTP

Per utilizzare il proxy HTTP, è necessario configurare il relativo nome host in Criterio dell’agente (Impostazioni avanzate > Proxy HTTP). Per la memorizzazione nella cache e l’inoltro è possibile utilizzare proxy diversi; consultare le impostazioni del criterio specificate di seguito:

Proxy globale: consente di utilizzare un’unica soluzione proxy sia per la memorizzazione nella cache dei download sia per l’inoltro della comunicazione con l’agente.

Proxy diverso in base al servizio: consente di utilizzare soluzioni proxy separate per la memorizzazione nella cache e l’inoltro della comunicazione.

Apache HTTP Proxy nell’infrastruttura

Nel seguente diagramma viene illustrato un server proxy (Apache HTTP Proxy) utilizzato ai fini della distribuzione del traffico di ESET Cloud a tutti i componenti di ESMC e ai prodotti ESET Endpoint.

scheme_http_proxy_noRemoteLocation

details_hoverNOTA

Quali sono le differenze tra i vari proxy?

scheme_http_proxy

validation-status-icon-warning IMPORTANTE

È possibile utilizzare una catena proxy per aggiungere un altro servizio proxy in una posizione remota. Si tenga presente che ESMC non supporta il concatenamento se i proxy richiedono l’autenticazione. È possibile utilizzare la propria soluzione di proxy Web trasparente, ma potrebbero essere richieste configurazioni aggiuntive oltre a quelle indicate in questa sede.

scheme_http_proxy_chaining

details_hoverNOTA

Per gli aggiornamenti del motore di rilevamento non in linea, utilizzare lo strumento Mirror al posto del proxy Apache HTTP. Questo strumento è disponibile per entrambe le piattaforme (Windows e Linux).