與多個 KATA 伺服器整合

仅在與 KATA 5.0 或更高版本整合時適用。

設定 KSMG 與 KATA 的整合包括以下步驟。

1. 安裝內建平衡器

   在 KSMG 叢集的每個節點上，從作業系統儲存庫安裝 haproxy 平衡器軟體套件。

   haproxy 的版本必須至少為 1.8。

2. 為内置平衡器準備設定檔
3. 在 KSMG 叢集的每個節點上配置並執行內建平衡器
4. 新增 KATA 伺服器

   指定 127.0.0.1:8000 作為 KATA 伺服器的位址。

   新增 KATA 伺服器時，您必須將 KSMG 和 KATA 的網頁介面中顯示的憑證指紋進行對比。如果憑證指紋符合，管理員會確認新增 KATA 伺服器。然後，控制節點會傳送 KATA 伺服器的位址和憑證到所有叢集節點，而無需等待身分驗證確認。

5. 設定 KATA 防護設定

   您可以配置以下設定：

   • 傳送 KATA 要掃描的所有訊息，或僅傳送那些在所有應用程式模組掃描後未偵測到任何内容的訊息。
   • KATA 伺服器回應逾時。
   • KATA 隔離區設定。
6. KATA 應用程式 Web 介面中的 KSMG 授權

   新增 KATA 伺服器時，將傳送一個請求用於外部系統的身分驗證。在 KATA Web 介面中，KATA 管理員必須確認來自每個叢集節點的此一授權請求。有關處理外部系統請求的詳細資訊，請參閱 Kaspersky Anti Targeted Attack Platform 說明手冊。

7. 檢查 KATA 伺服器連線

頁面頂端