Rozdíl mezi Apache HTTP Proxy, Mirror Toolem a přímou konektivitou do internetu

Produkty ESET vyžadují konektivitu do internetu k tomu, aby si mohly stahovat aktualizace detekčního jádra, programových modulů, ověřovat licenční údaje a vyměňovat data v rámci technologie ESET LiveGrid® (více naleznete v tabulce níže).

ESET PROTECT/ESET_MNG Agent stahuje veškeré instalační balíčky z online ESET repozitáře. Po stažení na klientskou stanici se zahájí instalace.

Po dokončení instalace je nutné produkt ESET aktivovat, což znamená, že se musí spojit s aktivačním serverem pro ověření licenčních údajů. Následně si program z internetu pravidelně stahuje aktualizace detekčního jádra a programových modulů.

Systém včasného varování ESET LiveGrid® pomáhá společnosti ESET získávat data o nových infiltracích, díky čemuž dokáže pohotově chránit zákazníky. Prostřednictvím tohoto systému jsou zároveň odesílány nové detekce do výzkumných laboratoří ESET k analýze a dalšímu zpracování.

Největší dopad na síťový provoz mají aktualizace modulů produktu. Za měsíc si každý ESET produkt stáhne přibližně 23,9 MB dat (aktualizace detekčních a programových modulů).

ESET LiveGrid® data (přibližně 22,3 MB) a soubor s informací o verzi detekčního jádra (maximálně 11 KB) není možné ukládat do cache.

Existují dva typy aktualizací – level a nano. Více informací naleznete v Databázi znalostí.

Snížit zatížení na síťový provoz a distribuovat aktualizace ve své síti můžete použitím Apache HTTP Proxy nebo Mirror Toolu (dostupný pro Windows a Linux).


note

Postup pro nastavení Mirror Tool chainingu (konfiguraci Mirror Toolu tak, aby stahoval aktualizace z jiného Mirror Toolu), naleznete v Databázi znalostí.

 

Komunikace produktů ESET

Komunikace

Frekvence

Dopad na síťový provoz

Komunikace prostřednictvím proxy

Možnost cachování komunikace1

Mirror2

Funkčnost v offline prostředí

Nasazení agenta (push instalace / online balíček z repozitáře)

Jednou

Přibližně
50 MB/klient

ANO

ANO3

NE

ANO (GPO / SCCM, upravený instalační balíček)4

Instalace bezpečnostního produktu (z repozitáře)

Jednou

Přibližně
100 MB/klient

ANO

ANO3

NE

ANO (GPO / SCCM, instalace z URL)4

Aktualizace detekčního jádra / programových modulů

6+krát denně

23,9 MB za měsíc5

ANO

ANO

ANO

ANO (Offline Mirror Tool a vlastní HTTP server)6

Ověření verze stažením souboru update.ver

~8krát denně

2,6 MB za měsíc7

ANO

NE

-

-

Aktivace / kontrola licence

4krát denně

zanedbatelný

ANO

NE

NE

ANO (offline licenční soubor získaný na portále ESET Business Account)8

Cloudová reputace ESET LiveGrid®

Neustále

11 MB za měsíc

ANO

NE

NE

NE

1.Výhody cachování komunikace prostřednictvím Apache HTTP Proxy máme popsány v samostatné kapitole.

2.Efektivitu použití Mirror Toolu máme uvedenou v samostatné kapitole.

3.Při nové instalaci/aktualizaci doporučujeme instalovat nejprve jeden balíček od každé platformy, aby došlo k uložení všech balíčků do cache.

4.Pro nasazení ESET Management Agenta můžete ve velkých sítích použít doménovou politiku nebo SCCM.

5.Prvotní aktualizace detekčních a programových modulů může být větší. Její velikost záleží na stáří instalačního balíčku (starší balíček nemůže obsahovat aktuální verzi modulů). Doporučujeme nejprve bezpečnostní produkt nainstalovat na jeden stroj a nechat jej aktualizovat.

6.Pokud nemá stanice přístup k internetu, Mirror Tool nedokáže stáhnout aktualizace modulů. Apache Tomcat můžete využít jako HTTP server, ze kterého si bude Mirror Tool stahovat aktualizace (dostupný je pro Windows a Linux.

7.Při každé kontrole modulů se stahuje a zpracovává soubor update.ver. Standardně bezpečnostní produkty ESET kontrolují dostupnost aktualizací každou hodinu. V tomto scénáři předpokládáme, že firemní počítač je zapnut 8 hodině denně. Velikost souboru update.ver je přibližně 11 kB.

8.Stažené offline licenční soubory z ESET Business Account.

 


note

Apache HTTP Proxy do cache neukládá aktualizace pro produkt ESET ve verzích 4 a 5. Pro jejich aktualizaci využijte Mirror Tool.