部署和安裝應用程式元件的方案取決於應用程式伺服器上的計劃載入。
Endpoint Agent 元件可以安裝在屬於組織的 IT 基礎架構並執行Windows 作業系統的任意電腦上。必須允許不使用代理伺服器直接從具有 Endpoint Agent 元件的電腦到託管 Central Node 元件的伺服器的傳出連線。
您可以安裝一個或多個 Central Node 元件。如果您安裝了多個 Central Node 元件,您可以彼此獨立地使用它們或將它們組合起來用於分佈式解決方案模式下的集中管理。
部署方案選擇取決於所使用的應用程式功能。本手冊中列出的所有方案也適用於在虛擬平台上部署應用程式。
全功能(KATA 和 KEDR)
使用 KATA 和 KEDR 功能時,您可以掃描企業區域網路電腦上的網路流量、郵件流量和資料。
如果組織內使用超過 5000 台具有 Endpoint Agent 元件的主機,則不建議使用 Central Node 元件來處理流量。
您可以使用 Sensor 元件作為代理伺服器,將主機連線到 Endpoint Agent 元件和 Central Node。一個 Sensor 元件支援連線最多 1000 台具有 Endpoint Agent 元件的主機。
使用 KATA 和 KEDR 功能時,選擇部署方案的條件如下表所示。選擇演算法如下:
如果一行中包含兩個具有相同值的儲存格,則必須選取左側的儲存格。
使用 KATA 和 KEDR 功能時選擇部署方案
條件 |
||||
|---|---|---|---|---|
無法在同一裝置上接收網路流量和郵件流量。 |
否 |
是 |
是 |
是 |
Endpoint Agent 主機數量 |
否 |
從 5000 到 10000 |
從 5000 到 10000 |
10000 以上 |
1 Gbps |
1 到 2 Gbps |
2 Gbps 以上 |
2 Gbps 以上 |
|
需要分析流量的遠端基礎架構的數量。 |
否 |
一個 |
兩個或以上 |
兩個或以上 |
一個 Sandbox 元件的容量不足以在可接受的時間範圍內分析所有物件。 |
否 |
否 |
是 |
是 |
在分佈式解決方案模式下,每個應用程式元件必須滿足大小計算器中指定的硬體要求。
處理網路流量、郵件流量和 Web 流量(KATA)
如果組織不需要處理企業區域網路電腦上的資料,建議使用 KATA 功能。如果是這種情況,則僅處理網路流量和郵件流量。
使用 KATA 功能時選擇部署方案的條件如下表所示。選擇演算法如下:
如果一行中包含兩個具有相同值的儲存格,則必須選取左側的儲存格。
使用 KATA 功能時選擇部署方案
條件 |
|||
|---|---|---|---|
無法在同一裝置上接收網路流量和郵件流量。 |
否 |
是 |
是 |
1 Gbps |
1 到 2 Gbps |
2 Gbps 以上 |
|
需要分析流量的遠端基礎架構的數量。 |
否 |
一個 |
兩個或以上 |
一個 Sandbox 元件的容量不足以在可接受的時間範圍內分析所有物件。 |
否 |
否 |
是 |
處理來自企業區域網路電腦 (KEDR) 的資料
如果組織不需要處理流量,建議使用 KEDR 功能。如果是這種情況,則僅處理企業區域網路電腦上的資料。
取決於組織中是否存在第三方 Sandbox 解決方案,您可以使用下列部署方案之一: