Pomoc online ESET

Wyszukaj Polski
Wybierz kategorię
Wybierz temat

Serwer proxy Apache HTTP

Apache HTTP Proxy to usługa serwera proxy, z której można korzystać w celu dystrybuowania aktualizacji na komputerach klienckich.

Aby zainstalować usługę Apache HTTP Proxy, zapoznaj się z instrukcjami dla systemu Windows, systemu Linux lub urządzenia wirtualnego.

Funkcje Apache HTTP Proxy

Funkcja

Rozwiązanie proxy, które udostępnia tę funkcję

Buforowanie plików do pobrania i aktualizacji

Apache HTTP Proxy lub inne rozwiązanie proxy

Buforowanie wyników ESET LiveGuard Advanced

Tylko skonfigurowana usługa Apache HTTP Proxy

Komunikacja replikacji agenta ESET Management z serwerem ESET PROTECT

Apache HTTP Proxy lub inne rozwiązanie proxy

Funkcja pamięci podręcznej

Apache HTTP Proxypobieranie i zapisywanie w pamięci podręcznej:

Aktualizacja modułów ESET

Pakiety instalacyjne z serwerów repozytorium

Aktualizacje komponentów produktów

Buforowane dane są dystrybuowane do klientów w punktach końcowych sieci. Buforowanie może znacznie zmniejszyć natężenie ruchu internetowego w sieci.

W odróżnieniu od narzędzia Mirror Tool, które pobiera wszystkie dane dostępne na serwerach aktualizacji ESET, Apache HTTP Proxy pobiera jedynie dane zgodne z żądaniami komponentów programu ESET PROTECT lub produktów ESET do obsługi punktów końcowych w celu zmniejszenia obciążenia sieci. Jeśli klient zainstalowany w punkcie końcowym wyśle żądanie aktualizacji, Apache HTTP Proxy pobierze aktualizację z serwerów aktualizacji ESET, zapisze aktualizację w swoim katalogu pamięci podręcznej i prześle ją do danego klienta zainstalowanego w punkcie końcowym. Jeśli inny klient zainstalowany w punkcie końcowym wyśle żądanie dotyczące tej samej aktualizacji, Apache HTTP Proxy prześle pliki do pobrania bezpośrednio z pamięci podręcznej, eliminując konieczność pobierania aktualizacji po raz kolejny z serwerów aktualizacji ESET.

Pamięć podręczna do produktu ESET Endpoint

Ustawienia pamięci podręcznej agenta i punktu końcowego ESET Management nie są takie same. Agent ESET Management może zarządzać ustawieniami produktów zabezpieczających ESET na urządzeniach klienckich. Serwer proxy na potrzeby rozwiązania ESET Endpoint Security można skonfigurować:

lokalnie, z graficznego interfejsu użytkownika;

z konsoli internetowej ESET PROTECT przy użyciu polityki (jest to zalecany sposób zarządzania ustawieniami urządzeń klienckich).

Buforowanie wyników z ESET LiveGuard Advanced

Apache HTTP Proxy może też buforować wyniki z ESET LiveGuard Advanced. Buforowanie wymaga określonej konfiguracji, która jest zawarta w rozwiązaniu Apache HTTP Proxy dystrybuowanym przez ESET. Zaleca się, by w miarę możliwości używać buforowania z ESET LiveGuard Advanced. Więcej informacji zawiera dokumentacja usługi.

Używanie oprogramowania Apache jako proxy HTTP do komunikacji agent-serwer

Po odpowiednim skonfigurowaniu można używać usługi Apache HTTP Proxy do gromadzenia i przekazywania danych z komponentów programu ESET PROTECT w lokalizacji zdalnej. Jednego rozwiązania proxy można używać do buforowania aktualizacji (zalecana jest usługa Apache HTTP Proxy), a drugiego — do komunikacji między agentem a serwerem. Usługi Apache HTTP Proxy można używać w obu celach jednocześnie, ale nie jest to zalecane w przypadku sieci mających ponad 10 000 komputerów klienckich na jeden komputer z serwerem proxy. W środowiskach korporacyjnych (w których liczba zarządzanych komputerów przekracza 1000) zalecamy korzystanie z dedykowanego serwera Apache HTTP Proxy.

Więcej informacji o funkcji proxy.

Jak skonfigurować serwer proxy HTTP

Aby można było korzystać z serwera proxy, należy skonfigurować nazwę hosta proxy HTTP w polityce agenta (Ustawienia zaawansowane > Serwer proxy HTTP). Do buforowania i przekazywania można używać różnych serwerów proxy. Zobacz ustawienia polityki poniżej:

Globalny serwer proxy — będzie używane jedno rozwiązanie proxy do buforowania pobieranych plików i przekazywania komunikacji agenta.

Różne serwery proxy na usługę — będą używane różne rozwiązania proxy do buforowania i przekazywania komunikacji.

Serwer Apache HTTP Proxy w infrastrukturze

Poniższy diagram ilustruje działanie serwera proxy (Apache HTTP Proxy) używanego do dystrybucji ruchu sieciowego w chmurze ESET pomiędzy wszystkimi komponentami ESET PROTECT oraz produktami ESET do obsługi punktów końcowych.

scheme_http_proxy_noRemoteLocation

scheme_http_proxy


important

W celu dodania kolejnej usługi proxy w lokalizacji zdalnej można posłużyć się łańcuchem serwerów proxy. Należy pamiętać, że ESET PROTECT nie obsługuje łańcuchów serwerów proxy, w których serwery proxy wymagają uwierzytelnienia. Można używać własnego transparentnego rozwiązania serwerów WWW proxy, jednak może ono wymagać dodatkowej konfiguracji, której nie omówiono w niniejszym dokumencie.

scheme_http_proxy_chaining


note

W przypadku aktualizacji silnika detekcji offline należy użyć narzędzia Mirror Tool (dostępnego dla systemu Windows i Linux) zamiast serwera proxy Apache HTTP.