Схема развертывания и установки компонентов программы определяется планируемой нагрузкой на серверы программы.
Компонент Endpoint Sensors устанавливается на любых компьютерах, которые входят в IT-инфраструктуру организации и работают под управлением операционной системы Windows. На компьютерах с компонентом Endpoint Sensors необходимо разрешить исходящее соединение с сервером с компонентом Central Node напрямую, без использования прокси-сервера.
Вы можете установить один или несколько компонентов Central Node. При установке нескольких компонентов Central Node вы можете использовать их независимо друг от друга или объединить для централизованного управления в режиме распределенного решения.
Выбор схемы развертывания зависит от используемой функциональности программы. Все приведенные в данном руководстве схемы применимы также для развертывания программы на виртуальной платформе.
Полная функциональность (KATA и KEDR)
При использовании функциональности KATA и KEDR вы можете проверять сетевой и почтовый трафик, а также данные на компьютерах локальной сети организации.
Если в организации установлено более 5000 компонентов Endpoint Sensors, не рекомендуется использовать компонент Central Node для обработки трафика.
Вы можете использовать компонент Sensor в качестве прокси-сервера для соединения компонентов Endpoint Sensors и Central Node. Один компонент Sensor поддерживает подключение до 1000 компонентов Endpoint Sensors.
Критерии выбора схемы развертывания при использовании функциональности KATA и KEDR представлены в таблице ниже. Алгоритм выбора следующий:
Если в строке две ячейки с одинаковым значением, необходимо выбрать левую ячейку.
Выбор схемы развертывания при использовании функциональности KATA и KEDR
Критерий |
||||
---|---|---|---|---|
Сетевой и почтовый трафик не может быть принят на одном устройстве |
Нет |
Да |
Да |
Да |
Количество компонентов Endpoint Sensors |
Нет |
От 5000 до 10000 |
От 5000 до 10000 |
Более 10000 |
1 Гбит/с |
От 1 до 2 Гбит/с |
Более 2 Гбит/с |
Более 2 Гбит/с |
|
Количество удаленных инфраструктур, в которых требуется анализировать трафик |
Нет |
Одна |
Две и более |
Две и более |
Мощности одного компонента Sandbox недостаточно для анализа всех объектов в приемлемые сроки |
Нет |
Нет |
Да |
Да |
В режиме распределенного решения каждый из компонентов программы должен отвечать аппаратным требованиям, указанным в калькуляторе масштабирования.
Обработка сетевого, почтового и веб-трафика (KATA)
Функциональность KATA рекомендуется использовать, если в организации нет необходимости обрабатывать данные на компьютерах локальной сети организации. В этом случае обрабатывается только сетевой и почтовый трафик.
Критерии выбора схемы развертывания при использовании функциональности KATA представлены в таблице ниже. Алгоритм выбора следующий:
Если в строке две ячейки с одинаковым значением, необходимо выбрать левую ячейку.
Выбор схемы развертывания при использовании функциональности KATA
Критерий |
|||
---|---|---|---|
Сетевой и почтовый трафик не может быть принят на одном устройстве |
Нет |
Да |
Да |
1 Гбит/с |
От 1 до 2 Гбит/с |
Более 2 Гбит/с |
|
Количество удаленных инфраструктур, в которых требуется анализировать трафик |
Нет |
Одна |
Две и более |
Мощности одного компонента Sandbox недостаточно для анализа всех объектов в приемлемые сроки |
Нет |
Нет |
Да |
Обработка данных с компьютеров локальной сети организации (KEDR)
Функциональность KEDR рекомендуется использовать, если в организации нет необходимости обрабатывать трафик. В этом случае обрабатываются только данные на компьютерах локальной сети организации.
В зависимости от наличия в организации стороннего решения Sandbox вы можете использовать одну из следующих схем развертывания: