조직 네트워크로의 Kaspersky Security Center Linux 배포 계획 정보

하나의 중앙 관리 서버는 최대 20,000개의 장치를 지원할 수 있습니다(MariaDB를 DBMS로 사용). 조직 네트워크의 총 기기 개수가 20,000만 대보다 많으면 해당 네트워크에 여러 중앙 관리 서버를 배포한 다음 중앙에서 편리하게 관리할 수 있도록 계층 구조로 결합해야 합니다.

자체 관리자가 있는 대규모 지역 사무소(지사)를 운영하는 조직의 경우 해당 사무소에 중앙 관리 서버를 배포하면 유용합니다. 이렇게 하지 않는 경우에는 해당 사무소를 낮은 스루풋 채널로 연결되는 분리된 네트워크로 간주해야 합니다. "표준 구성: 자체 관리자가 운영하는 소수의 대규모 사무소" 섹션을 참조하십시오.

협채널로 연결되는 분리된 네트워크를 사용할 때는 네트워크 에이전트 하나 또는 여러 개가 배포 지점로 작동하도록 할당하면 트래픽을 절약할 수 있습니다(배포 지점 수 계산표 참조). 이 경우 분리된 네트워크의 모든 기기가 해당 로컬 업데이트 센터에서 업데이트를 가져옵니다. 실제 배포 지점은 중앙 관리 서버(기본 시나리오)와 인터넷의 Kaspersky 서버에서 업데이트를 다운로드할 수 있습니다("표준 구성: 여러 소규모 원격 사무소" 섹션을 참조하십시오).

Kaspersky Security Center Linux 표준 구성의 상세한 설명은 "Kaspersky Security Center Linux의 표준 구성" 섹션에 나와 있습니다. 배포를 계획할 때는 조직의 구조에 따라 가장 적합한 표준 구성을 선택합니다.

배포 계획 단계에서는 중앙 관리 서버에 특수 인증서 X.509를 할당할지를 고려해야 합니다. 다음과 같은 경우 중앙 관리 서버에 X.509 인증서를 할당하면 유용할 수 있습니다. 아래 목록에 해당하는 경우 중 일부가 제시되어 있습니다:

• SSL 종료 프록시를 통해, 또는 역방향 프록시를 사용하기 위해 SSL(Secure Socket Layer) 트래픽 검사
• 인증서 필드의 필수 값 지정
• 인증서에 필요한 암호화 강도 제공