Прокси-сервер Apache HTTP

Содержание

• Функции прокси-сервера Apache HTTP
• Функция кэширования
• Кэширование продуктов ESET для конечных точек
• Кэширование результатов, полученных с помощью ESET Dynamic Threat Defense
• Использование сервера Apache в качестве прокси-сервера HTTP для соединения «агент — сервер»
• Как настроить прокси-сервер HTTP
• Прокси-сервер Apache HTTP в инфраструктуре

Apache HTTP Proxy — это служба прокси-сервера, распространяющая обновления на клиентские компьютеры. Apache HTTP Proxy выполняет функцию, подобную функции сервера зеркала, которая широко использовалась в ERA 5 и более ранних версиях.

Функции прокси-сервера Apache HTTP

Прокси-сервер, на котором доступна эта функция

Кэширование загрузок и обновлений

Прокси-сервер Apache HTTP или другой прокси-сервер

Кэширование результатов ESET Dynamic Threat Defense

Только настроенный прокси-сервер Apache HTTP

Репликация обмена данными между агентами ESET Management и продуктом ESMC Server

Прокси-сервер Apache HTTP или другой прокси-сервер

Функция кэширования

Apache HTTP Proxy загружает и кэширует:

• Обновления модуля обнаружения вирусов;

• Задачи активации — обмен данными с серверами активации и кэширование запросов лицензий;

• Данные репозитория ESMC

• Обновления компонентов продуктов;

Кэшируемые данные распространяются по клиентам конечных точек в сети. Кэширование может значительно уменьшить интернет-трафик в вашей сети.

В отличие от средства «Зеркало», которое загружает все доступные данные на серверах обновлений ESET, Apache HTTP Proxy снижает нагрузку на сеть, загружая только данные, запрашиваемые компонентами ESMC или продуктами конечных точек ESET. Если клиент конечной точки запрашивает обновление, Apache HTTP Proxy загружает его с серверов обновлений ESET, сохраняет обновление в своем каталоге кэша, а затем направляет его отдельному клиенту конечной точки. Если другой клиент конечной точки запрашивает такое же обновление, Apache HTTP Proxy направляет загруженный файл клиенту непосредственно из своего кэша, и дополнительно ничего с серверов обновлений ESET не загружается.

Кэширование продуктов ESET для конечных точек

Параметры кэширования агента ESET Management и программ Endpoint отличаются. Агент ESET Management может управлять настройками для продуктов безопасности ESET на клиентских устройствах. Настроить прокси-сервер для ESET Endpoint Security можно следующими способами:

• локально с помощью графического интерфейса пользователя;

• с помощью веб-консоли ESMC и политики (рекомендуемый способ для управления настройками клиентских устройств).

Кэширование результатов, полученных с помощью ESET Dynamic Threat Defense

Кроме того, прокси-сервер Apache HTTP может кэшировать результаты, предоставленные решением ESET Dynamic Threat Defense. Для кэширования требуется специальная настройка, которая включена в предоставляемый компанией ESET Apache HTTP Proxy. Рекомендуется использовать кэширование с ESET Dynamic Threat Defense, если это возможно. Дополнительные сведения см. в документации службы.

Использование сервера Apache в качестве прокси-сервера HTTP для соединения «агент — сервер»

С помощью правильно настроенного Apache HTTP Proxy можно собирать и пересылать данные из компонентов ESMC в удаленное расположение — так же, как это делалось с помощью функции компонента прокси-сервера ERA 6.x. Один прокси-сервер можно использовать для кэширования обновлений (рекомендуется прокси-сервер Apache HTTP), а другой прокси-сервер — для соединения «агент — сервер». Можно использовать Apache HTTP Proxy сразу для обеих функций, но не рекомендуется делать это для сетей, в которых на один прокси-сервер приходится более 1000 клиентских компьютеров.

(Компонент прокси-сервера ERA 6.x не совместим с агентами ESET Management.) Подробнее о функции прокси-сервера.

Как настроить прокси-сервер HTTP

Чтобы использовать прокси-сервер, имя хоста прокси-сервера HTTP необходимо настроить в политике агента ( Дополнительные параметры Прокси-сервер HTTP ). Вы можете использовать разные прокси-серверы для кэширования и перенаправления. См. параметры политики ниже.

• Глобальный прокси-сервер . Один прокси-сервер будет использоваться и для кэширования загрузок, и для перенаправления обмена данными с агентом.

• Отдельный прокси-сервер для каждой службы . Разные прокси-серверы будут использоваться для кэширования и перенаправления обмена данными.

Прокси-сервер Apache HTTP в инфраструктуре

На следующей диаграмме показан прокси-сервер (Apache HTTP), используемый для распространения облачного трафика ESET на все компоненты ESMC и продукты конечных точек ESET.

ПРИМЕЧАНИЕ.

ВАЖНО!

Добавить еще одну прокси-службу в удаленное расположение можно с помощью цепочки прокси-серверов. Обратите внимание, что ESMC не поддерживает цепочки прокси-серверов, если прокси-серверы требуют аутентификации. Вы можете использовать собственное прозрачное решение веб-прокси, однако для этого может потребоваться дополнительная настройка, помимо той, которая описана здесь.

ПРИМЕЧАНИЕ.

Для обновления модуля обнаружения без подключения к сети вместо прокси-сервера Apache HTTP используйте служебную программу «Зеркало». Эта программа доступна для обеих платформ (Windows и Linux).

Источник: help.eset.com