跳至主内容

安全服务器

反恶意软件 > 安全服务器 策略部分中,您可为环境中的终端分配 安全服务器 以优化扫描任务分配流程,并自定义 安全服务器 专属设置。

policy_antimalware_security_servers_cp_48206_en.png

注意

该功能的可用性和运行情况可能因您当前订阅计划所包含的许可证类型而异。

安全服务器 分配

您可以为目标端点分配一台或多台 安全服务器 ,并设置端点选择 安全服务器 发送扫描请求的优先级。

注意

  • 建议对虚拟机或资源有限的计算机使用 安全服务器 进行扫描。

  • 请确保每台 安全服务器 都被添加至同一列表,以保持所有 安全服务器 间的负载均衡算法一致性。此外,在配置多组策略时,请确保不同策略间的 安全服务器 列表不存在重叠。

  • 有关如何为中央扫描配置环境的更多信息,请参阅 本文 .

为将 安全服务器 分配至目标端点:

  1. 安全服务器 分配 部分,设置新 安全服务器 .

  2. 点击 安全服务器 下拉列表,然后选择一个 安全服务器 .

    部分 Bitdefender 合作伙伴可将其 安全服务器 共享给客户。此处可查看您的 安全服务器 (若合作伙伴具备此权限)中 Bitdefender 合作伙伴分配给您的服务器。

  3. 安全服务器 位于DMZ或NAT服务器后,请在 自定义服务器名称/IP 字段中输入NAT服务器的FQDN或IP。

    重要提示

    确保NAT服务器上正确配置了端口转发,以使终端流量能够抵达 安全服务器 . 有关端口的详细信息,请参阅 GravityZone (云)通信端口 .

  4. 点击 add-icon_mdr_204803_en.png 添加 按钮。

    安全服务器 将被添加到列表中。

  5. 重复上述步骤以添加其他 安全服务器 (如有或需要)。

若要更改 安全服务器 分配优先级,请在表格中拖拽条目至所需顺序。

policy_antimalware_security_servers_priority_119273_en.png

当分配多个 安全服务器 时,列表顶部的服务器具有最高优先级并会优先被选中。

若此 安全服务器 不可用或过载,系统将选择下一个 安全服务器

扫描流量会被重定向至首个 安全服务器 (该服务器需处于可用状态且负载适宜)。

要恢复安全服务器实例的默认顺序,请点击 重置优先级 .

编辑分配的方法:

  1. 点击 icon-edit.png 编辑 按钮(位于 操作 列中)。

  2. 进行必要的更改。

  3. 点击 exclusionsOKicon.png 确定 按钮以确认更改。

    或者,点击 icon-cancel.png 取消 按钮放弃更改。

要移除分配,请点击 icon-cancel.png 删除 按钮,位于 操作 列中。

注意

必须通过移除对已删除安全服务器的引用来更新 Bitdefender 的反恶意软件及安全服务器策略。

未更新策略可能导致配置问题及潜在安全漏洞。

您也可以在创建或编辑安装包时分配 安全服务器 。更多信息,请参阅 安全服务器分配 步骤,位于 安装安全代理 - 标准流程 .

安全服务器 负载均衡

您可以通过选择以下 安全服务器 之一来自定义扫描任务在可用 安全服务器 操作模式:

  • 冗余模式 - 选择此模式将扫描请求发送至首个可用的 安全服务器 .

  • 均衡分配模式 - 选择此模式可在多个 安全服务器 实例间平均分配扫描负载。

安全服务器 与终端之间

启用 使用SSL加密连接 选项可加密目标终端与指定 安全服务器 设备之间的通信。

安全服务器 GravityZone

选择以下选项之一,为所选 安全服务器 设备与 GravityZone :

  • 保持安装设置 - 使用安装包中定义的相同代理设置。

  • 使用代理(定义于代理程序 > 设置) - 使用当前策略下定义的代理设置(位于 代理 > 设置 部分。

  • 不使用代理 - 当目标终端不与特定的 Bitdefender 组件通过代理通信时。

安全服务器 配置

在共享同一数据存储的虚拟机上运行多个按需扫描任务可能引发反恶意软件扫描风暴。为防止这种情况并限制同时运行的扫描任务数量:

  1. 选择 限制并发按需扫描数量 选项。

  2. 从下拉菜单中选择允许的并发扫描任务级别。您可选择预设级别或输入自定义值。

    计算每个预设级别扫描任务最大限制的公式为: N = a × MAX(b ; vCPUs - 1) ,其中:

    • N = 扫描任务的最大限制

    • a = 乘数系数,取值如下: 1 - 低级别; 2 - 中级别; 4 - 高级别

    • MAX(b;vCPU-1) = 该函数返回 安全服务器 .

    • b = 默认的按需扫描槽位数,当前设置为4。

    • vCPUs = 分配给 安全服务器

    的虚拟CPU数量。例如:

    对于一台 安全服务器 ,若配置12个CPU且并发扫描级别为高,其限制为:

    N = 4 x MAX(4 ; 12-1) = 4 x 11 = 44 个并发按需扫描任务。

安全服务器 多平台

启用关联规则。选择 安全服务器 在其宿主机进入维护模式时应采取的行为:

  • 若启用, 安全服务器 将保持绑定至原宿主机, GravityZone 会将其关闭。维护结束后, GravityZone 会自动重启 安全服务器 .

    此为默认行为。

  • 若禁用, 安全服务器 将被迁移至其他宿主机并继续运行。此时, 安全服务器 名称在 控制中心 中更改为指向原主机。名称变更将持续到 安全服务器 被移回原始主机。

    若资源充足, 安全服务器 可部署到已安装其他 安全服务器 的主机上。

本节内容 :