Serwer proxy Apache HTTP

Apache HTTP Proxy to usługa serwera proxy, która może być używana do dystrybuowania aktualizacji na komputerach klienckich. Apache HTTP Proxy pełni rolę zbliżoną do serwera kopii dystrybucyjnych używanego powszechnie w programie ERA w wersji 5 i starszych.

Funkcje Apache HTTP Proxy

Funkcja

Rozwiązanie proxy, które udostępnia tę funkcję

Buforowanie plików do pobrania i aktualizacji

Apache HTTP Proxy lub inne rozwiązanie proxy

Buforowanie wyników ESET Dynamic Threat Defense

Tylko skonfigurowana usługa Apache HTTP Proxy

Komunikacja replikacji agenta ESET Management z serwerem ESMC

Apache HTTP Proxy lub inne rozwiązanie proxy

Funkcja pamięci podręcznej

Apache HTTP Proxypobieranie i zapisywanie w pamięci podręcznej:

Aktualizacje silnika detekcji

Zadania aktywacji — komunikacja z serwerami aktywacji i buforowanie żądań licencji

Dane repozytorium ESMC

Aktualizacje komponentów produktów

Buforowane dane są dystrybuowane do klientów w punktach końcowych sieci. Buforowanie może znacznie zmniejszyć natężenie ruchu internetowego w sieci.

W odróżnieniu od narzędzia Mirror Tool, które pobiera wszystkie dane dostępne na serwerach aktualizacji ESET, Apache HTTP Proxy pobiera jedynie dane zgodne z żądaniami komponentów programu ESMC lub produktów ESET do obsługi punktów końcowych w celu zmniejszenia obciążenia sieci. Jeśli klient zainstalowany w punkcie końcowym wyśle żądanie aktualizacji, Apache HTTP Proxy pobierze aktualizację z serwerów aktualizacji ESET, zapisze aktualizację w swoim katalogu pamięci podręcznej i prześle ją do danego klienta zainstalowanego w punkcie końcowym. Jeśli inny klient zainstalowany w punkcie końcowym wyśle żądanie dotyczące tej samej aktualizacji, Apache HTTP Proxy prześle pliki do pobrania bezpośrednio z pamięci podręcznej, eliminując konieczność pobierania aktualizacji po raz kolejny z serwerów aktualizacji ESET.

Pamięć podręczna do produktu ESET Endpoint

Ustawienia pamięci podręcznej agenta i punktu końcowego ESET Management nie są takie same. Agent ESET Management może zarządzać ustawieniami produktów zabezpieczających ESET na urządzeniach klienckich. Serwer proxy na potrzeby rozwiązania ESET Endpoint Security można skonfigurować:

lokalnie, z graficznego interfejsu użytkownika;

z konsoli internetowej ESMC przy użyciu polityki (jest to zalecany sposób zarządzania ustawieniami urządzeń klienckich).

Buforowanie wyników z ESET Dynamic Threat Defense

Apache HTTP Proxy może też buforować wyniki z ESET Dynamic Threat Defense. Buforowanie wymaga określonej konfiguracji, która jest zawarta w rozwiązaniu Apache HTTP Proxy dystrybuowanym przez ESET. Zaleca się, by w miarę możliwości używać buforowania z ESET Dynamic Threat Defense. Więcej informacji zawiera dokumentacja usługi.

Używanie oprogramowania Apache jako proxy HTTP do komunikacji agent-serwer

Po odpowiednim skonfigurowaniu można używać usługi Apache HTTP Proxy do gromadzenia i przekazywania danych z komponentów programu ESMC w lokalizacji zdalnej — podobnie jak w przypadku działania komponentu Proxy w ERA 6.x. Jednego rozwiązania proxy można używać do buforowania aktualizacji (zalecana jest usługa Apache HTTP Proxy), a drugiego — do komunikacji między agentem a serwerem. Usługi Apache HTTP Proxy można używać w obu celach jednocześnie, ale nie jest to zalecane w przypadku sieci mających ponad 1000 komputerów klienckich na jeden komputer z serwerem proxy.

(Komponent serwera proxy ERA 6.x nie jest zgodny z agentami ESET Management). Więcej informacji o funkcji proxy.

Jak skonfigurować serwer proxy HTTP

Aby można było korzystać z serwera proxy, należy skonfigurować nazwę hosta proxy HTTP w polityce agenta (Ustawienia zaawansowane > Serwer proxy HTTP). Do buforowania i przekazywania można używać różnych serwerów proxy. Zobacz ustawienia polityki poniżej:

Globalny serwer proxy — będzie używane jedno rozwiązanie proxy do buforowania pobieranych plików i przekazywania komunikacji agenta.

Różne serwery proxy na usługę — będą używane różne rozwiązania proxy do buforowania i przekazywania komunikacji.

Serwer Apache HTTP Proxy w infrastrukturze

Poniższy diagram ilustruje działanie serwera proxy (Apache HTTP Proxy) używanego do dystrybucji ruchu sieciowego w chmurze ESET pomiędzy wszystkimi komponentami ESMC oraz produktami ESET do obsługi punktów końcowych.

scheme_http_proxy_noRemoteLocation

details_hoverUWAGA

Czym różnią się poszczególne serwery proxy?

scheme_http_proxy

validation-status-icon-warning WAŻNE

W celu dodania kolejnej usługi proxy w lokalizacji zdalnej można posłużyć się łańcuchem serwerów proxy. Należy pamiętać, że ESMC nie obsługuje łańcuchów serwerów proxy, w których serwery proxy wymagają uwierzytelnienia. Można używać własnego transparentnego rozwiązania serwerów WWW proxy, jednak może ono wymagać dodatkowej konfiguracji, której nie omówiono w niniejszym dokumencie.

scheme_http_proxy_chaining

details_hoverUWAGA

W przypadku aktualizacji silnika detekcji offline należy użyć narzędzia Mirror Tool zamiast serwera proxy Apache HTTP. Narzędzie jest dostępne dla obu platform (Windows i Linux).