Интеграция с несколькими серверами KATA
25 апреля 2024
ID 242984
Применимо только при интеграции с KATA версии 5.0 и выше.
Настройка интеграции KSMG с несколькими серверами KATA состоит из следующих этапов.
- Установка локального балансировщика
Установите пакет балансировщика haproxy из репозитория операционной системы на каждом узле кластера KSMG.
Версия haproxy должна быть не ниже 1.8.
- Подготовка конфигурационного файла для локального балансировщика
- Настройка и запуск локального балансировщика на каждом узле кластера KSMG
- Добавление сервера KATA
В качестве адреса сервера KATA нужно указать значение 127.0.0.1:8000.
При добавлении сервера KATA требуется сверить отпечатки сертификата, отображаемые в веб-интерфейсах KSMG и KATA. Если отпечатки совпадают, администратор подтверждает добавление сервера KATA. После этого Управляющий узел отправляет адрес и сертификат сервера KATA на все узлы кластера, не дожидаясь подтверждения авторизации.
- Настройка параметров защиты KATA
Вы можете настроить следующие параметры:
- отправка на проверку в KATA всех сообщений или только сообщений, в которых по результатам проверки всеми модулями приложения ничего не обнаружено;
- время ожидания ответа от сервера KATA;
- параметры KATA карантина.
- Авторизация KSMG в веб-интерфейсе приложения KATA
Во время добавления сервера KATA отправляется запрос на авторизацию внешней системы. Администратору KATA требуется подтвердить в веб-интерфейсе KATA запрос на авторизацию от каждого узла кластера. Подробнее об обработке запросов от внешних систем см. Справку Kaspersky Anti Targeted Attack Platform.
- Проверка соединения с сервером KATA