Типовые схемы развертывания и установки компонентов программы

Схема развертывания и установки компонентов программы определяется планируемой нагрузкой на серверы программы.

Компонент Endpoint Sensors устанавливается на любых компьютерах, которые входят в IT-инфраструктуру организации и работают под управлением операционной системы Windows. На компьютерах с компонентом Endpoint Sensors необходимо разрешить исходящее соединение с сервером с компонентом Central Node напрямую, без использования прокси-сервера.

Вы можете установить один или несколько компонентов Central Node. При установке нескольких компонентов Central Node вы можете использовать их независимо друг от друга или объединить для централизованного управления в режиме распределенного решения.

Выбор схемы развертывания зависит от используемой функциональности программы. Все приведенные в данном руководстве схемы применимы также для развертывания программы на виртуальной платформе.

Полная функциональность (KATA и KEDR)

При использовании функциональности KATA и KEDR вы можете проверять сетевой и почтовый трафик, а также данные на компьютерах локальной сети организации.

Если в организации установлено более 5000 компонентов Endpoint Sensors, не рекомендуется использовать компонент Central Node для обработки трафика.

Вы можете использовать компонент Sensor в качестве прокси-сервера для соединения компонентов Endpoint Sensors и Central Node. Один компонент Sensor поддерживает подключение до 1000 компонентов Endpoint Sensors.

Критерии выбора схемы развертывания при использовании функциональности KATA и KEDR представлены в таблице ниже. Алгоритм выбора следующий:

  1. В каждой строке таблицы выберите ячейку со значением критерия, соответствующим вашей IT-инфраструктуре.

    Если в строке две ячейки с одинаковым значением, необходимо выбрать левую ячейку.

  2. Выберите самую правую колонку, в которой есть отмеченные ячейки.

    Выбор схемы развертывания при использовании функциональности KATA и KEDR

    Критерий

    Схема на два сервера

    Схема на три сервера

    Схема на четыре и более серверов

    Распределенное решение

    Сетевой и почтовый трафик не может быть принят на одном устройстве

    Нет

    Да

    Да

    Да

    Количество компонентов Endpoint Sensors

    Нет

    От 5000 до 10000

    От 5000 до 10000

    Более 10000

    Пропускная способность канала связи

    1 Гбит/с

    От 1 до 2 Гбит/с

    Более 2 Гбит/с

    Более 2 Гбит/с

    Количество удаленных инфраструктур, в которых требуется анализировать трафик

    Нет

    Одна

    Две и более

    Две и более

    Мощности одного компонента Sandbox недостаточно для анализа всех объектов в приемлемые сроки

    Нет

    Нет

    Да

    Да

В режиме распределенного решения каждый из компонентов программы должен отвечать аппаратным требованиям, указанным в калькуляторе масштабирования.

Обработка сетевого, почтового и веб-трафика (KATA)

Функциональность KATA рекомендуется использовать, если в организации нет необходимости обрабатывать данные на компьютерах локальной сети организации. В этом случае обрабатывается только сетевой и почтовый трафик.

Критерии выбора схемы развертывания при использовании функциональности KATA представлены в таблице ниже. Алгоритм выбора следующий:

  1. В каждой строке таблицы выберите ячейку со значением критерия, соответствующим вашей IT-инфраструктуре.

    Если в строке две ячейки с одинаковым значением, необходимо выбрать левую ячейку.

  2. Выберите самую правую колонку, в которой есть отмеченные ячейки.

    Выбор схемы развертывания при использовании функциональности KATA

    Критерий

    Схема на два сервера

    Схема на три сервера

    Схема на четыре и более серверов

    Сетевой и почтовый трафик не может быть принят на одном устройстве

    Нет

    Да

    Да

    Пропускная способность канала связи

    1 Гбит/с

    От 1 до 2 Гбит/с

    Более 2 Гбит/с

    Количество удаленных инфраструктур, в которых требуется анализировать трафик

    Нет

    Одна

    Две и более

    Мощности одного компонента Sandbox недостаточно для анализа всех объектов в приемлемые сроки

    Нет

    Нет

    Да

Обработка данных с компьютеров локальной сети организации (KEDR)

Функциональность KEDR рекомендуется использовать, если в организации нет необходимости обрабатывать трафик. В этом случае обрабатываются только данные на компьютерах локальной сети организации.

В зависимости от наличия в организации стороннего решения Sandbox вы можете использовать одну из следующих схем развертывания:

В этом разделе справки

Схема развертывания на два сервера

Схема развертывания на три сервера

Схема развертывания на четыре и более сервера

Схема развертывания функциональности KEDR без компонента Sandbox

Схема развертывания функциональности KEDR c компонентом Sandbox

В начало