- Kaspersky Security Center Linux 帮助
- 新闻
- 关于 Kaspersky Security Center Linux
- 架构和基本概念
- 数据流量和端口使用的 schema
- 启动
- 安装
- 配置与 Kaspersky Security Center Linux 配合使用的 MariaDB x64 服务器
- 配置与 Kaspersky Security Center Linux 配合使用的 PostgreSQL 或 Postgres Pro 服务器
- 安装 Kaspersky Security Center Linux
- 以静默模式安装 Kaspersky Security Center Linux
- 在封闭软件环境模式下在 Astra Linux 上安装 Kaspersky Security Center Linux
- 安装 Kaspersky Security Center Web Console
- Kaspersky Security Center Web Console 安装参数
- 在封闭软件环境模式下在 Astra Linux 上安装 Kaspersky Security Center Web Console
- 安装 Kaspersky Security Center Web Console,其已连接到安装在 Kaspersky Security Center Linux 故障转移集群节点上的管理服务器
- Kaspersky Security Center Linux 故障转移集群部署
- 使用 DBMS 的账户
- 用于 Kaspersky Security Center Linux 的证书
- 定义共享文件夹
- 登录到 Kaspersky Security Center Web Console 并登出
- 更改 Kaspersky Security Center Web Console 界面的语言
- 配置与 Kaspersky Security Center Linux 配合使用的 MySQL x64 服务器
- 快速启动向导
- 保护部署向导
- 安装
- 升级 Kaspersky Security Center Linux
- 迁移到 Kaspersky Security Center Linux
- 配置管理服务器
- 发现网络设备
- 部署最佳实践
- 管理客户端设备
- 部署 Kaspersky 应用程序
- 方案:Kaspersky 应用程序部署
- 添加 Kaspersky 应用程序的管理插件
- 下载和创建 Kaspersky 应用程序的安装包
- 从文件创建安装包
- 创建独立安装包
- 更改自定义安装包数据大小的限制
- 以静默模式安装 Linux 网络代理(使用应答文件)
- 准备在封闭软件环境模式下运行 Astra Linux 的设备以安装网络代理
- 查看独立安装包列表
- 将安装包分发至从属管理服务器
- 准备 Linux 设备并在 Linux 设备上远程安装网络代理
- 使用远程安装任务安装应用程序
- 指定 Unix 设备上的远程安装设置
- 启动和停止卡巴斯基应用程序
- 替换第三方安全应用程序
- 远程删除应用程序或软件更新
- 准备运行 SUSE Linux Enterprise Server 15 的设备以安装网络代理
- 为远程安装准备 Windows 设备。Riprep 实用程序
- 授权许可
- 配置卡巴斯基应用程序
- 方案:配置网络保护
- 关于以设备为中心和以用户为中心的安全管理方法
- 策略设置和传播:以设备为中心的方法
- 策略设置和传播:以用户为中心的方法
- 策略和策略配置文件
- 网络代理策略设置
- Windows、Linux 和 macOS 网络代理的使用:比较
- 按操作系统比较网络代理设置
- Kaspersky Endpoint Security 策略的手动设置
- Kaspersky Endpoint Security 更新组任务的手动设置
- 卡巴斯基安全网络 (KSN)
- 管理任务
- 应用程序标签
- 授予对“设备控制”阻止的外部设备的离线访问权限
- 使用 klscflag 实用程序开放端口 13291
- 在 Kaspersky Security Center Web Console 中注册 Kaspersky Industrial CyberSecurity for Networks 应用程序
- 管理用户和用户角色
- API 参考指南
- 更新 Kaspersky 数据库和应用程序
- 监控、报告和审计
- 客户端设备的远程诊断
- 管理客户端设备上的应用程序和可执行文件
- 层级指南
- 联系技术支持
- 有关程序的信息源
- 已知问题
- 词汇表
- HTTPS
- JavaScript
- Kaspersky Security Center Linux Web 服务器
- Kaspersky Security Center Linux 管理员
- Kaspersky Security Center System Health Validator (SHV)
- Kaspersky Security Center 操作员
- Kaspersky 更新服务器
- Provisioning 配置文件
- SSL
- 不兼容应用程序
- 事件严重级别
- 事件存储库
- 任务
- 任务设置
- 保护状态
- 共享证书
- 内部用户
- 分发点
- 卡巴斯基私有安全网络 (KPSN)
- 反病毒保护服务提供商
- 反病毒数据库
- 受管理设备
- 可用更新
- 备份文件夹
- 安装包
- 客户端管理员
- 密钥文件
- 广播域
- 应用程序商店
- 归属管理服务器
- 手动安装
- 授权许可期限
- 更新
- 服务提供商管理员
- 本地任务
- 本地安装
- 活动授权许可
- 特定设备的任务
- 直接应用程序管理
- 程序设置
- 策略
- 管理员工作站
- 管理员权限
- 管理控制台
- 管理服务器
- 管理服务器客户端(客户端设备)
- 管理服务器数据备份
- 管理服务器证书
- 管理组
- 组任务
- 网络代理
- 网络保护状态
- 网络反病毒保护
- 虚拟管理服务器
- 角色组
- 设备所有者
- 身份验证代理
- 还原
- 还原管理服务器数据
- 远程安装
- 连接网关
- 配置文件
- 配置文件
- 隔离区域 (DMZ)
- 集中式应用程序管理
- 额外(或备用)授权许可密钥
- 有关第三方代码的信息
- 商标声明
Connection gateway
A connection gateway is a Network Agent acting in a special mode. A connection gateway accepts connections from other Network Agents and tunnels them to the Administration Server through its own connection with the Server. Unlike an ordinary Network Agent, a connection gateway waits for connections from the Administration Server rather than establishes connections to the Administration Server.
A connection gateway can receive connections from up to 10,000 devices.
You have two options for using connection gateways:
- We recommend that you install a connection gateway in a demilitarized zone (DMZ). For other Network Agents installed on out-of-office devices, you need to specially configure a connection to Administration Server through the connection gateway.
A connection gateway does not in any way modify or process data that is transmitted from Network Agents to Administration Server. Moreover, it does not write this data into any buffer and therefore cannot accept data from a Network Agent and later forward it to Administration Server. If Network Agent attempts to connect to Administration Server through the connection gateway, but the connection gateway cannot connect to Administration Server, Network Agent perceives this as if Administration Server is inaccessible. All data remains on Network Agent (not on the connection gateway).
A connection gateway cannot connect to Administration Server through another connection gateway. It means that Network Agent cannot simultaneously be a connection gateway and use a connection gateway to connect to Administration Server.
All connection gateways are included in the list of distribution points in the Administration Server properties.
- You can also use connection gateways within the network. For example, automatically assigned distribution points also become connection gateways in their own scope. However, within an internal network, connection gateways do not provide considerable benefit. They reduce the number of network connections received by Administration Server, but do not reduce the volume of incoming data. Even without connection gateways, all devices could still connect to Administration Server.
See also: |