在计算 Sensor 组件的硬件要求时,请考虑可处理的最大流量为 10 Gbps。此最大流量可以在独立服务器上安装的一个 Sensor 上进行处理,也可以在连接到一个 Central Node 的独立服务器上安装的多个 Sensor 上进行处理。连接到一个 Central Node 的所有 Sensor 的总流量不得超过 10 Gbps。
如果网络中包含多个10 Gbps 网段,并且您需要处理这些网段的流量,则必须采用分布式解决方案。
数据在 Endpoint Agent 工作站和 Central Node 之间交换期间(与 KEDR 功能集成时),您可以将托管 Sensor 的服务器用作代理服务器,以简化网络规则的配置。例如,如果带有 Endpoint Agent 的工作站位于网络的单独段中,则只需配置 Central Node 和 Sensor 服务器之间的连接即可。
当使用 Sensor 作为代理服务器在 Endpoint Agent 组件和 Central Node 组件之间进行通信时,请考虑以下限制:
Central Node 和 Sensor 服务器之间的链接所需的带宽取决于必须处理的流量,计算如下:
典型负载时 10% 的 SPAN 端口流量或峰值负载时 20% 的 SPAN 端口流量 + 电子邮件流量 + ICAP 流量 + Central Node 和 Endpoint Agent 之间的链接要求
Sensor 服务器的硬件要求
Sensor 组件可以与组织的 IT 基础结构集成,如下所示:
下表列出了 Sensor 服务器的硬件要求。这些计算是针对 Sensor 处理来自 SPAN 端口的电子邮件和镜像流量的情况提供的。如果 Sensor 被用作 Endpoint Agent 工作站与 Central Node 之间通信的代理服务器,您还必须考虑链接要求。
Sensor 组件在负载高达 1000 Mbit/s 的虚拟平台上进行了测试;但是,虚拟平台支持更大的负载。如果您想在虚拟平台上部署 Sensor 组件,并计划处理高达 1000 Mbps 的流量,则可以使用下表计算 Sensor 服务器的硬件要求。如果您计划处理更多流量,请联系您的客户经理以获取硬件要求的计算。
Sensor 服务器的硬件要求取决于使用 KATA 和 KEDR 功能时从 SPAN 端口处理的流量
Endpoint Agent 组件的数量(与 KEDR 功能集成) |
处理的流量 (Mbps) |
最小RAM (GB) |
最小逻辑核心数 |
|---|---|---|---|
10000 |
100 |
24 |
6 |
15000 |
500 |
32 |
10 |
15000 |
1000 |
40 |
14 |
15000 |
2000 |
64 |
24 |
15000 |
4000 |
96 |
36 |
15000 |
7000 |
152 |
56 |
15000 |
10000 |
200 |
76 |
Sensor 服务器的硬件要求取决于使用 KATA 和 NDR 功能时从 SPAN 端口处理的流量
处理的流量 (Mbps) |
最小RAM (GB) |
最小逻辑核心数 |
保存镜像流量转储时的最小逻辑内核数 |
|---|---|---|---|
100 |
32 |
6 |
8 |
500 |
40 |
10 |
12 |
1000 |
48 |
14 |
16 |
2000 |
72 |
24 |
24 |
4000 |
112 |
36 |
40 |
7000 |
160 |
56 |
60 |
10000 |
208 |
76 |
80 |
CPU 必须支持 BMI2、AVX 和 AVX2 指令集。
如果您只想处理电子邮件,而不处理来自 SPAN 端口的镜像流量,我们建议使用安装在与 Central Node 相同的服务器上的 Sensor。有关硬件要求的更多详细信息,请参阅 Central Node 组件的计算部分 → Central Node 和 Sensor 服务器的硬件要求。
如果一个 Sensor 服务器通过多种协议处理流量,则若要计算服务器硬件,您必须考虑到邮件服务器或邮件传感器集成需要禁用 SMTP 流量处理。
Sensor 服务器上的磁盘空间要求
建议使用 RAID 1 磁盘阵列。磁盘总空间必须至少为 600 GB。
保存来自 SPAN 端口的镜像流量转储时的 Sensor 硬件要求
如果要保存来自 SPAN 端口的镜像流量转储,则 Sensor 服务器的以下硬件要求会更高:
<磁盘存储带宽> = 3 * <记录流量的最大吞吐量>