Интеграция с несколькими серверами KATA

Применимо только при интеграции с KATA версии 5.0 и выше.

Настройка интеграции KSMG с несколькими серверами KATA состоит из следующих этапов.

  1. Установка локального балансировщика

    Установите пакет балансировщика haproxy из репозитория операционной системы на каждом узле кластера KSMG.

    Версия haproxy должна быть не ниже 1.8.

  2. Подготовка конфигурационного файла для локального балансировщика
  3. Настройка и запуск локального балансировщика на каждом узле кластера KSMG
  4. Добавление сервера KATA

    В качестве адреса сервера KATA нужно указать значение 127.0.0.1:8000.

    При добавлении сервера KATA требуется сверить отпечатки сертификата, отображаемые в веб-интерфейсах KSMG и KATA. Если отпечатки совпадают, администратор подтверждает добавление сервера KATA. После этого Управляющий узел отправляет адрес и сертификат сервера KATA на все узлы кластера, не дожидаясь подтверждения авторизации.

  5. Настройка параметров защиты KATA

    Вы можете настроить следующие параметры:

    • отправка на проверку в KATA всех сообщений или только сообщений, в которых по результатам проверки всеми модулями приложения ничего не обнаружено;
    • время ожидания ответа от сервера KATA;
    • параметры KATA карантина.
  6. Авторизация KSMG в веб-интерфейсе приложения KATA

    Во время добавления сервера KATA отправляется запрос на авторизацию внешней системы. Администратору KATA требуется подтвердить в веб-интерфейсе KATA запрос на авторизацию от каждого узла кластера. Подробнее об обработке запросов от внешних систем см. Справку Kaspersky Anti Targeted Attack Platform.

  7. Проверка соединения с сервером KATA
В начало