下表列出了启用事件链扫描功能和正在使用功能的 Central Node 服务器的硬件要求。
使用 KEDR 功能时对具有 Central Node 组件的服务器的硬件要求
具有 Endpoint Agent 组件的最大主机数量 |
最小 RAM (GB) |
3 GHz 时的最小逻辑核心数 |
第一个磁盘子系统(RAID 1 或 RAID 10) |
第二个磁盘子系统 (RAID 10) |
|||||
|---|---|---|---|---|---|---|---|---|---|
ROPS(每秒读取操作数) |
WOPS(每秒写入操作数) |
磁盘阵列大小 (TB) |
阵列中的磁盘数量 |
ROPS(每秒读取操作数) |
WOPS(每秒写入操作数) |
磁盘阵列大小 (TB) |
|||
1000 |
64 |
8 |
100 |
1000 |
1 |
4 |
300 |
300 |
大至 7.2 TB |
3000 |
80 |
12 |
100 |
1000 |
1 |
4 |
700 |
750 |
|
5000 |
96 |
16 |
100 |
1000 |
1 |
4 |
1000 |
900 |
|
10,000 |
144 |
24 |
100 |
1000 |
1 |
4 |
2000 |
1200 |
|
15,000 |
192 |
36 |
100 |
1000 |
1 |
4 |
2000 |
1600 |
|
使用 KATA 和 KEDR 功能时,具有 Central Node 组件的服务器的硬件要求
具有 Endpoint Agent 组件的最大主机数量 |
每秒的最大电子邮件数 |
来自具有 Central Node 组件的服务器上的 SPAN 端口的最大流量 |
来自具有 Sensor 组件的服务器上的 SPAN 端口的最大流量 (Mbps) |
最小 RAM (GB) |
3 GHz 时的最小逻辑核心数 |
第一个磁盘子系统(RAID 1 或 RAID 10) |
第二个磁盘子系统 (RAID 10) |
||||
|---|---|---|---|---|---|---|---|---|---|---|---|
ROPS(每秒读取操作数) |
WOPS(每秒写入操作数) |
磁盘阵列大小 (TB) |
阵列中的磁盘数量 |
ROPS(每秒读取操作数) |
WOPS(每秒写入操作数) |
||||||
1000 |
1 |
200 |
没有处理 |
96 |
16 |
100 |
1000 |
1.9 |
4 |
300 |
300 |
2000 |
2 |
500 |
没有处理 |
128 |
28 |
100 |
1000 |
2 |
4 |
500 |
500 |
5000 |
1 |
1000 |
没有处理 |
160 |
40 |
100 |
1000 |
2 |
4 |
1000 |
600 |
10,000 |
2 |
1000 |
没有处理 |
224 |
48 |
100 |
1000 |
2 |
4 |
2000 |
800 |
5000 |
5 |
没有处理 |
2000 |
160 |
32 |
100 |
1000 |
1.9 |
4 |
1000 |
600 |
10,000 |
20 |
没有处理 |
4000 |
224 |
64 |
100 |
1000 |
1.9 |
4 |
2000 |
800 |
15,000 |
20 |
没有处理 |
4000 |
288 |
72 |
100 |
1000 |
1.9 |
4 |
2000 |
800 |
15,000 |
20 |
没有处理 |
7000 |
320 |
104 |
100 |
1000 |
1.9 |
4 |
2000 |
800 |
15,000 |
20 |
没有处理 |
10,000 |
320 |
144 |
100 |
1000 |
1.9 |
4 |
2000 |
800 |
如果您使用聚合流量的设备(例如网络包代理或网络轻触),则在计算硬件要求时,混合企业流量将被列为带有中央节点组件的服务器上的 SPAN 端口的最大流量和带有传感器组件的服务器上的 SPAN 端口的最大流量列中的流量。
如果要使用事件链扫描功能,则 Central Node 服务器上的第二个磁盘子系统必须在至少满足以下条件之一的情况下使用固态硬盘 (SSD):