与多个 KATA 服务器集成

仅在与 KATA 5.0 或更高版本集成时适用。

配置 KSMG 与多台 KATA 服务器的集成包括以下步骤。

1. 安装内置平衡器

   在 KSMG 集群的每个节点上，从操作系统存储库安装 haproxy 平衡器软件包。

   haproxy 的版本必须至少为 1.8。

2. 为内置平衡器准备配置文件
3. 在 KSMG 集群的每个节点上配置并运行内置平衡器
4. 添加 KATA 服务器

   指定 127.0.0.1:8000 作为 KATA 服务器的地址。

   添加 KATA 服务器时，您必须将 KSMG 和 KATA 的 Web 界面中显示的证书指纹进行对比。如果指纹匹配，管理员会确认添加 KATA 服务器。然后，控制节点发送 KATA 服务器的地址和证书到所有集群节点，而无需等待身份验证确认。

5. 配置 KATA 保护设置

   您可以配置以下设置：

   • 发送 KATA 要扫描的所有消息，或仅发送那些在所有应用程序模块扫描后未检测到任何内容的消息。
   • KATA 服务器响应超时。
   • KATA 隔离区设置。
6. KATA 应用程序 Web 界面中的 KSMG 授权

   添加 KATA 服务器时，将发送一个请求用于外部系统的身份验证。在 KATA Web 界面中，KATA 管理员必须确认来自每个集群节点的这一授权请求。有关处理外部系统请求的详细信息，请参阅Kaspersky Anti Targeted Attack Platform 帮助指南。

7. 检查 KATA 服务器连接

页面顶部