部署建议

部署 ESET PROTECT 的最佳做法

客户端数

最多 1,000

1,000 - 5,000

5,000 - 10,000

10,000 - 50,000

50,000 - 100,000

100,000+

ESET PROTECT 服务器和数据库服务器在同一台计算机上

X

X

X

使用 MS SQL Express

✔*

X

X

X

X

使用 MS SQL

使用 MySQL

X

X

X

使用 ESET PROTECT 虚拟设备

不建议

X

X

X

使用 VM 服务器

可选

X

X

建议的连接间隔(部署阶段)

60 秒

5 分钟

10 分钟

15 分钟

20 分钟

25 分钟

建议的连接间隔(部署之后,标准使用期间)

10 分钟

10 分钟

20 分钟

30 分钟

40 分钟

60 分钟

* 为了避免填充 ESET PROTECT 数据库,如果您也使用 ESET Inspect,我们不推荐此方案。

连接间隔

ESET PROTECT 服务器使用永久连接来连接到 ESET Management 服务器代理。尽管采用永久连接,但数据传输仅在连接间隔期间发生一次。例如,如果将 5,000 个客户端上的复制间隔设置为 8 分钟,则在 480 秒内有 5,000 次传输(每秒 10.4 次)。确保设置适当的客户端连接间隔。即使针对高性能硬件配置,也请确保将“服务器代理 - 服务器”连接总数保持在每秒 1,000 个以下。

如果服务器过载或恶意软件在运行(例如,将 20,000 个客户端连接到每 10 分钟间隔最多可服务 10,000 个客户端的服务器),将忽略部分连接的客户端。未连接的客户端稍后会尝试连接到 ESET PROTECT 服务器。

单个服务器(小型企业)

要管理小型网络(1,000 个客户端或更少),请使用一台安装有 ESET PROTECT 服务器以及所有 ESET PROTECT 组件的计算机。在 SMB/小型网络环境中,建议您使用 Linux ESET PROTECT 安装或虚拟设备(适用时)。

远程分支与代理

如果客户端计算机不能直接看到 ESET PROTECT 服务器,则使用代理转发 ESET 产品通信。HTTP代理不会汇总通信,也不会降低复制的通信量。

高可用性(企业)

针对企业环境(超过 10,000 个客户端),请考虑以下事项:

RD Sensor 有助于搜索网络并发现新计算机。

可以在故障转移群集上安装 ESET PROTECT 服务器。

为大量客户端配置 HTTP 代理

 

企业解决方案的 Web 控制台配置或低性能系统

默认情况下,通过适用于 Windows 的一体式安装程序安装的 ESET PROTECT Web 控制台会保留 1024 MB 的内存限制用于 Apache Tomcat。

可以根据您的基础架构更改默认的 Web 控制台配置:

在企业环境中,处理大量对象时,默认 Web 控制台配置可能会不稳定。更改 Tomcat 设置以防止内存不足。在进行这些更改之前,请确保系统具有足够的 RAM(16 GB 或更多)。

如果您的系统是低性能系统,具有有限的硬件资源,可以减少 Tomcat 内存使用量。


note

下面提供了建议的内存值。您可以根据硬件资源调整 Tomcat 内存设置。

Windows

1.打开 tomcat9w.exe 或运行 Configure Tomcat 应用程序。

2.切换到 Java 选项卡。

3.更改内存使用量:

a.增加(企业):将初始内存池值更改为 2048 MB,并将最大内存池更改为 16384 MB。

b.减少(低性能系统):将初始内存池值更改为 256 MB,并将最大内存池更改为 2048 MB。

4.重新启动 Tomcat 服务。

 

LINUX 和 ESET PROTECT 虚拟设备

1.将终端作为根打开或使用 sudo

2.打开文件

a.ESET PROTECT 虚拟设备/CentOS/etc/sysconfig/tomcat

b.Debian: /etc/default/tomcat9

3.将下列行添加到文件:

a.增加内存使用量(企业):JAVA_OPTS="-Xms2048m -Xmx16384m"

b.减少内存使用量(低性能系统):JAVA_OPTS="-Xms256m -Xmx2048m"

4.保存文件并重新启动 Tomcat 服务。
service tomcat restart