安全服务器
在 反恶意软件 > 安全服务器 策略章节中,您可以分配 安全服务器 到您环境中的终端,以简化扫描任务的分配,并自定义 安全服务器 的特定设置。
注意
此功能的可用性和功能可能因您当前计划中包含的许可证而异。
安全服务器 分配
您可以将一个或多个 安全服务器 分配给目标终端,并设置终端选择 安全服务器 发送扫描请求的优先级。
注意
-
建议使用 安全服务器 扫描虚拟机或资源较低的计算机。
-
确保每个 安全服务器 都被添加到单一列表中,以保持所有 安全服务器 之间的负载均衡算法一致。此外,在配置多个策略时,请确保 安全服务器 列表在不同策略之间不重叠。
-
有关如何为中央扫描配置环境的更多信息,请参阅 本文 .
要将 安全服务器 分配给目标终端:
-
在 安全服务器 分配 部分,设置新 安全服务器 .
-
点击 安全服务器 下拉列表,然后选择一个 安全服务器 .
-
如果 安全服务器 位于DMZ或NAT服务器后方,请在 自定义服务器名称/IP 字段中输入NAT服务器的FQDN或IP地址。
重要提示
确保NAT服务器上正确配置了端口转发,以便终端流量能够到达 安全服务器 . 有关端口的详细信息,请参阅 GravityZone (云)通信端口 .
-
点击
添加
按钮。
该 安全服务器 将被添加到列表中。
-
重复上述步骤以添加其他 安全服务器 (如有或需要)。
若要更改 安全服务器 分配的优先级,请在表格中按首选顺序拖放条目。
当分配多个 安全服务器 时,列表顶部的服务器具有最高优先级并将被优先选择。
若该 安全服务器 不可用或过载,则选择下一个 安全服务器 。
扫描流量将被重定向至首个 安全服务器 (该服务器需处于可用状态且负载适宜)。
要恢复安全服务器实例的默认顺序,请点击 重置优先级 .
编辑分配的方法:
-
点击
编辑
按钮(位于
操作
列)。
-
进行必要修改。
-
点击
确定
按钮确认更改。
或者,点击
取消
按钮以放弃更改。
要移除分配,请点击
删除
按钮,位于
操作
列中。
注意
必须通过移除对已删除安全服务器的引用来更新 Bitdefender 的反恶意软件和安全服务器策略。
未能更新策略可能导致配置问题和潜在的安全漏洞。
您也可以在创建或编辑安装包时分配 安全服务器 。更多信息,请参考 安全服务器分配 步骤,位于 安装安全代理 - 标准流程 .
安全服务器 负载均衡
您可以通过选择以下 安全服务器 操作模式之一,自定义扫描任务在可用 安全服务器 之间的分配方式:
-
冗余模式 - 选择此模式将扫描请求发送至首个可用的 安全服务器 .
-
均衡分配模式 - 选择此模式可在 安全服务器 实例之间平均分配扫描负载。
当 安全服务器 与终端之间
若需加密目标终端与指定 使用SSL加密连接 选项 安全服务器 设备间的通信,请启用
当 安全服务器 与 GravityZone
请选择以下选项之一,为所选 安全服务器 设备与 GravityZone :
-
保持安装设置 - 使用安装包中定义的相同代理设置。
-
使用Agent > Settings中定义的代理 - 使用当前策略中 Agent > Settings 部分定义的代理设置。
-
不使用代理 - 当目标终端不与特定 Bitdefender 组件通过代理进行通信。
安全服务器 配置
在共享同一数据存储的虚拟机上同时运行多个按需扫描任务可能会引发反恶意软件扫描风暴。为防止这种情况并限制同时运行的扫描任务数量:
-
选择 限制并发按需扫描数量 选项。
-
从下拉菜单中选择允许的并发扫描任务级别。您可以选择预定义级别或输入自定义值。
计算每个预定义级别扫描任务最大限制的公式为:
N = a × MAX(b ; vCPUs - 1)其中:-
N= 扫描任务的最大限制 -
a= 乘数系数,取值如下:1- 低级别;2- 中级别;4- 高级别 -
MAX(b;vCPU-1)= 该函数返回 安全服务器 . -
b= 默认按需扫描槽位数,当前设置为4。 -
vCPUs= 分配给 安全服务器
例如:
对于一台 安全服务器 若配备12个CPU且处于高并发扫描级别,其限制值为:
N = 4 × MAX(4 ; 12-1) = 4 × 11 = 44个并发按需扫描任务。 -
启用 安全服务器 多平台
选择 安全服务器 在其宿主机进入维护模式时应采取的行为:
-
若启用, 安全服务器 将保持绑定至原宿主机,且 GravityZone 会将其关闭。维护结束后, GravityZone 将自动重启 安全服务器 .
此为默认行为。
-
若禁用, 安全服务器 会被迁移至其他宿主机并继续运行。此时, 安全服务器 在 控制中心 的名称将变更为指向原宿主机。该名称变更将持续至 安全服务器 被移回其原始主机。
如果资源充足, 安全服务器 可以部署在已安装另一台 安全服务器 的主机上。