部署和安装应用程序组件的方案取决于应用程序服务器上的计划加载。
Endpoint Agent 组件可以安装在属于组织的 IT 基础架构并运行 Windows 操作系统的任意计算机上。必须允许不使用代理服务器直接从具有 Endpoint Agent 组件的计算机到托管 Central Node 组件的服务器的出站连接。
您可以安装一个或多个 Central Node 组件。如果您安装了多个 Central Node 组件,您可以彼此独立地使用它们或将它们组合起来用于分布式解决方案模式下的集中管理。
部署方案选择取决于所使用的应用程序功能。本手册中列出的所有方案也适用于在虚拟平台上部署应用程序。
全功能(KATA 和 KEDR)
使用 KATA 和 KEDR 功能时,您可以扫描企业局域网计算机上的网络流量、邮件流量和数据。
如果组织内使用超过 5000 台具有 Endpoint Agent 组件的主机,则不建议使用 Central Node 组件来处理流量。
您可以使用 Sensor 组件作为代理服务器,将主机连接到 Endpoint Agent 组件和 Central Node。一个 Sensor 组件支持连接最多 1000 台具有 Endpoint Agent 组件的主机。
使用 KATA 和 KEDR 功能时,选择部署方案的条件如下表所示。选择算法如下:
如果一行中包含两个具有相同值的单元格,则必须选择左侧的单元格。
使用 KATA 和 KEDR 功能时选择部署方案
条件 |
||||
---|---|---|---|---|
无法在同一设备上接收网络流量和邮件流量。 |
否 |
是 |
是 |
是 |
Endpoint Agent 主机数量 |
否 |
从 5000 到 10000 |
从 5000 到 10000 |
10000 以上 |
1 Gbps |
1 到 2 Gbps |
2 Gbps 以上 |
2 Gbps 以上 |
|
需要分析流量的远程基础架构的数量。 |
否 |
一个 |
两个或以上 |
两个或以上 |
一个 Sandbox 组件的容量不足以在可接受的时间范围内分析所有对象。 |
否 |
否 |
是 |
是 |
在分布式解决方案模式下,每个应用程序组件必须满足大小计算器中指定的硬件要求。
处理网络流量、邮件流量和 Web 流量(KATA)
如果组织不需要处理企业局域网计算机上的数据,建议使用 KATA 功能。如果是这种情况,则仅处理网络流量和邮件流量。
使用 KATA 功能时选择部署方案的条件如下表所示。选择算法如下:
如果一行中包含两个具有相同值的单元格,则必须选择左侧的单元格。
使用 KATA 功能时选择部署方案
条件 |
|||
---|---|---|---|
无法在同一设备上接收网络流量和邮件流量。 |
否 |
是 |
是 |
1 Gbps |
1 到 2 Gbps |
2 Gbps 以上 |
|
需要分析流量的远程基础架构的数量。 |
否 |
一个 |
两个或以上 |
一个 Sandbox 组件的容量不足以在可接受的时间范围内分析所有对象。 |
否 |
否 |
是 |
处理来自企业局域网计算机 (KEDR) 的数据
如果组织不需要处理流量,建议使用 KEDR 功能。如果是这种情况,则仅处理企业局域网计算机上的数据。
取决于组织中是否存在第三方 Sandbox 解决方案,您可以使用以下部署方案之一: