Proxy HTTP Apache

Apache HTTP Proxy est un service de proxy qui peut être utilisé pour distribuer des mises à jour aux ordinateurs clients.

Pour installer Apache HTTP Proxy, lisez les instructions pour Windows, Linux ou l'appliance virtuelle.

Fonctions du proxy HTTP Apache

Fonction de mise en cache

Apache HTTP Proxyil télécharge et met en cache :

•Les mises à jour des modules ESET

•Les packages d'installation depuis les serveurs de répertoire

•Les mises à jour des composants du produit

Les données mises en cache sont distribuées aux clients endpoint sur le réseau. La mise en cache permet de réduire le trafic provenant d'Internet sur votre réseau.

Contrairement à l'outil Miroir qui télécharge toutes les données disponibles sur les serveurs de mise à jour ESET, Apache HTTP Proxy réduit la charge réseau en téléchargeant uniquement les données demandées par les composants ESET PROTECT ou les produits endpoint d'ESET. Si un client endpoint demande une mise à jour, Apache HTTP Proxy la télécharge à partir des serveurs de mise à jour ESET, l'enregistre dans le répertoire de cache et le distribue au client endpoint. Si un autre client endpoint demande la même mise à jour, Apache HTTP Proxy distribue le téléchargement au client directement à partir de son cache. Aucun autre téléchargement n'est donc effectué à partir des serveurs de mise à jour ESET.

Mise en cache pour le produit endpoint ESET

Les configurations de la mise en cache d'ESET Management Agent et d'endpoint ne sont pas identiques. ESET Management Agent peut gérer les configurations des produits de sécurité ESET sur les appareils clients. Vous pouvez configurer le proxy pour ESET Endpoint Security :

•localement depuis le GUI ;

•depuis la console web ESET PROTECT Web Console, à l'aide d'une politique (méthode recommandée pour gérer les configurations des appareils clients).

Mise en cache des résultats depuis ESET Dynamic Threat Defense

Le proxy HTTP Apache peut également mettre en cache les résultats fournis par ESET Dynamic Threat Defense. La mise en cache requiert une configuration spécifique qui est incluse dans la version d'Apache HTTP Proxy distribuée par ESET. Il est recommandé d'utiliser la mise en cache avec ESET Dynamic Threat Defense si possible. Pour plus d'informations, consultez la documentation du service.

Utilisation d'Apache en tant que proxy HTTP pour les communications Agent/serveur

Lorsqu'il est correctement configuré, Apache HTTP Proxy peut être utilisé pour collecter et transférer des données des composants ESET PROTECT vers un emplacement distant. Une solution de proxy peut être utilisée pour la mise en cache des mises à jour (le proxy HTTP Apache est recommandé) et un autre proxy pour les communications agent-serveur. Il est possible d'utiliser Apache HTTP Proxy pour les deux fonctions en même temps, mais cela n'est pas recommandé pour les réseaux comptant plus de 10 000 machines clientes par machine proxy. Dans les environnements d'entreprise (plus de 1 000 ordinateurs administrés), il est recommandé d'utiliser un serveur Apache HTTP Proxy dédié.

Obtenez des informations supplémentaire sur la fonction du proxy.

Configuration du proxy HTTP

Pour utiliser le proxy, le nom de l'hôte du proxy HTTP doit être configuré dans la politique de l'Agent (Paramètres avancés > Proxy HTTP). Vous pouvez utiliser différents proxys pour la mise en cache et le transfert. Reportez-vous aux configurations de politique suivantes :

•Proxy global : vous utilisez une solution de proxy unique pour la mise en cache des téléchargements et le transfert des communications de l'Agent.

•Différent proxy par service : vous utilisez des solutions de proxy distinctes pour la mise en cache et le transfert des communications.

Proxy HTTP Apache dans l'infrastructure

Le diagramme ci-dessous illustre un serveur (proxy HTTP Apache) qui est utilisé pour distribuer le trafic de cloud ESET à tous les composants ESET PROTECT et les produits endpoint ESET.