启用事件链扫描功能的 Central Node 服务器的硬件要求

下表列出了启用事件链扫描功能和正在使用功能的 Central Node 服务器的硬件要求。

使用 KEDR 功能时对具有 Central Node 组件的服务器的硬件要求

具有 Endpoint Agent 组件的最大主机数量

最小 RAM (GB)

3 GHz 时的最小逻辑核心数

第一个磁盘子系统(RAID 1 或 RAID 10)

第二个磁盘子系统 (RAID 10)

ROPS(每秒读取操作数)

WOPS(每秒写入操作数)

磁盘阵列大小 (TB)

阵列中的磁盘数量

ROPS(每秒读取操作数)

WOPS(每秒写入操作数)

磁盘阵列大小 (TB)

1000

64

8

100

1000

1

4

300

300

大至 7.2 TB

3000

80

12

100

1000

1

4

700

750

5000

96

16

100

1000

1

4

1000

900

10,000

144

24

100

1000

1

4

2000

1200

15,000

192

36

100

1000

1

4

2000

1600

使用 KATA 和 KEDR 功能时,具有 Central Node 组件的服务器的硬件要求

具有 Endpoint Agent 组件的最大主机数量

每秒的最大电子邮件数

来自具有 Central Node 组件的服务器上的 SPAN 端口的最大流量

来自具有 Sensor 组件的服务器上的 SPAN 端口的最大流量 (Mbps)

最小 RAM (GB)

3 GHz 时的最小逻辑核心数

第一个磁盘子系统(RAID 1 或 RAID 10)

第二个磁盘子系统 (RAID 10)

ROPS(每秒读取操作数)

WOPS(每秒写入操作数)

磁盘阵列大小 (TB)

阵列中的磁盘数量

ROPS(每秒读取操作数)

WOPS(每秒写入操作数)

1000

1

200

没有处理

96

16

100

1000

1.9

4

300

300

2000

2

500

没有处理

128

28

100

1000

2

4

500

500

5000

1

1000

没有处理

160

40

100

1000

2

4

1000

600

10,000

2

1000

没有处理

224

48

100

1000

2

4

2000

800

5000

5

没有处理

2000

160

32

100

1000

1.9

4

1000

600

10,000

20

没有处理

4000

224

64

100

1000

1.9

4

2000

800

15,000

20

没有处理

4000

288

72

100

1000

1.9

4

2000

800

15,000

20

没有处理

7000

320

104

100

1000

1.9

4

2000

800

15,000

20

没有处理

10,000

320

144

100

1000

1.9

4

2000

800

如果您使用聚合流量的设备(例如网络包代理或网络轻触),则在计算硬件要求时,混合企业流量将被列为带有中央节点组件的服务器上的 SPAN 端口的最大流量带有传感器组件的服务器上的 SPAN 端口的最大流量列中的流量

如果要使用事件链扫描功能,则 Central Node 服务器上的第二个磁盘子系统必须在至少满足以下条件之一的情况下使用固态硬盘 (SSD):

页面顶部