硬件和软件要求

硬件要求

Kaspersky Industrial CyberSecurity for Networks 对于将在其上安装应用程序组件的计算机有以下最低硬件要求：

• 执行服务器功能的计算机：
  • CPU：Intel® Core™ i7 或同等产品（建议使用最高单核频率配置）
  • 内存：32 GB
  • 硬盘可用空间：500 GB（建议使用 SSD）
• 执行探测器功能的计算机：
  • CPU：Intel Core i5 / i7 或同等级别（建议使用最大核心配置）
  • RAM：8 GB，使用此计算机上的监控点时需额外 4 GB（适用于任意数量的监控点）
  • 硬盘可用空间：250 GB（建议使用 SSD）

我们建议使用服务器和外部探测器进行分布式部署。配置工业网络流量以发送到探测器监控点。探测器通过流量预处理和数据存储减轻了应用程序服务器的负载。

所有工业网络流量必须在服务器和探测器之间进行负载平衡，以实现稳定的性能。建议的服务器节点的最大传入流量速率为 500 Mbit/s，探测器节点的最大传入流量速率为 250 Mbit/s。

避免向服务器或探测器节点发送重复的流量，并正确配置网络部件以传输流量的副本（有关配置某些交换机型号的端口镜像的示例，请参阅附录）。当检测到重复流量时，应用程序会自动丢弃重复的网络数据包，这会增加计算机硬件资源的负载，在某些情况下可能会减慢流量处理速度。

使用探测器时，服务器与每个探测器之间的专用 Kaspersky Industrial CyberSecurity network 带宽必须至少为 1 Mbit/s（不包括到达探测器监控点的流量速度）。考虑到进入监测点的流量速度，探测器和服务器之间的通道带宽必须至少增加到探测器总传入流量的 50%（对于探测器的所有监测点）。

示例： 正在使用两个探测器监测点，其中一个接收 100 Mbit/s，另一个接收 200 Mbit/s。在这种情况下，探测器和服务器之间的带宽必须至少为 151 Mbit/s (1+(200+100)/2=151)。

软件要求

Kaspersky Industrial CyberSecurity for Networks 对于将在其上安装应用程序组件的计算机有以下软件要求：

• CentOS Stream 9 操作系统。

  安装操作系统时，建议将整个硬盘（减去启动和交换分区所需的最小空间）分配给系统（根）分区。为了提高软件的性能，您还可以将 /var/ 文件夹挂载到高速硬盘上（如果您有额外的驱动器，例如 SSD 驱动器）。如果选择这样做，必须将 /var/ 文件夹完全挂载到另一个驱动器。/var/ 文件夹内的子文件夹（例如 /var/opt/）不能挂载到不同的驱动器。

• 所有安装应用程序组件的计算机必须安装相同版本的操作系统。
• 要在 CentOS 操作系统中安装应用程序组件，必须满足以下条件：
  • 安装了 Chrony 时间同步包 3.1 或更高版本。

    您可以在操作系统控制台中使用以下命令安装 Chrony 时间同步包：

    sudo dnf install chrony
sudo systemctl enable chronyd
sudo systemctl start chronyd

  • SELinux 访问控制执行系统被禁用。为此：
    1. 打开系统配置文件。为此，请输入以下命令：

       sudo mcedit /etc/selinux/config

    2. 设置以下参数值：

       SELINUX=disabled

    3. 保存并关闭配置文件。
    4. 重新启动计算机。
  • dnf-utils 包已安装。

    您可以在操作系统控制台中使用以下命令安装 dnf-utils 包：

    sudo dnf install dnf-utils

  • compat-openssl 包已安装。

    您可以通过在操作系统控制台中运行以下命令来安装 compat-openssl 包：

    sudo dnf install compat-openssl11

  • 安装了包含不高于 2.12 版本的 LTTng 库的 lttng-ust 包。

    在 CentOS Stream 9 操作系统中，您可以使用操作系统控制台中的以下命令安装具有所需版本的 LTTng 库的 lttng-ust 包：

    sudo dnf install lttng-ust.x86_64

• 为了确保执行服务器功能的计算机上的应用程序组件正常运行，CentOS 操作系统中还必须满足以下条件：
  • 安装了 Python 解释器 3.9 或更高版本，以及连接器和数据转换脚本的操作包（如果计划在其他计算机上运行连接器，则还必须在这些计算机上安装这些包）。

    您可以通过在操作系统控制台中执行以下命令来安装连接器和数据转换脚本的软件包：

    sudo dnf install epel-release

    sudo dnf install python3-psycopg2 python3-cryptography python3-paramiko

  • 安装了邮件服务器（邮件传输代理 (MTA)）以便通过电子邮件连接器发送电子邮件和通过电子邮件发送报告（例如，Postfix）

    您可以在操作系统控制台中使用以下命令安装 Postfix 邮件服务器：

    sudo dnf -y install postfix
sudo systemctl start postfix
sudo systemctl enable postfix

  • 安装了 Perl 解释器 5.10 或更高版本（如果正在安装 Kaspersky Security Center 网络代理）。

对于应用程序组件安装，建议使用仅安装操作系统软件的单独计算机。如果计算机上安装了第三方应用程序，Kaspersky Industrial CyberSecurity for Networks 的组件的性能可能会降低。

您可以使用以下浏览器通过 Web 界面进行连接：

• Google™ Chrome™ 版本 115 或更高版本。
• Mozilla™ Firefox™ 115 或更高版本。
• Microsoft® Edge® 版本 115 或更高版本。

支持的 Kaspersky Security Center 版本

Kaspersky Industrial CyberSecurity for Networks 与 Kaspersky Security Center 14.2 和 Kaspersky Security Center Linux 15/15.1 兼容。

与 EPP 应用程序集成

Kaspersky Industrial CyberSecurity for Networks 支持与以下应用程序集成运行，这些应用程序可执行功能保护工作站和服务器（EPP 应用程序）：

• Kaspersky Industrial CyberSecurity for Nodes 版本 3.1、3.2 和 4.0。

  安装在设备上的 Kaspersky Endpoint Agent 促进了 Kaspersky Industrial CyberSecurity for Networks 与该应用程序之间的交互。受支持的 Kaspersky Endpoint Agent 版本：3.15、3.16 和 4.0。

• Kaspersky Industrial CyberSecurity for Linux Nodes 版本 1.3 和 1.5。

  集成到 Kaspersky Industrial CyberSecurity for Linux Nodes 的软件模块促进了 Kaspersky Industrial CyberSecurity for Networks 与该应用程序之间的交互。

当使用 Kaspersky Industrial CyberSecurity for Nodes 版本 4.0 与 Kaspersky Endpoint Agent 版本 4.0 时，集成模式的所有功能均可用。使用指定软件的其他版本时，Kaspersky Industrial CyberSecurity for Networks 的以下功能无法接收来自 EPP 应用程序的数据：

• 接收有关 EDR 事故威胁发展链的信息：如果您使用的是 Kaspersky Industrial CyberSecurity for Linux Nodes 版本 1.3 或 1.5。
• 管理响应操作：如果您使用的是 Kaspersky Industrial CyberSecurity for Linux Nodes 版本 1.3 或 1.5。
• Linux 设备上的硬件控制：如果您使用的是 Kaspersky Industrial CyberSecurity for Linux Nodes 版本 1.3。
• 设备配置控制：如果您使用的是 Kaspersky Industrial CyberSecurity for Linux Nodes 版本 1.3 或 Kaspersky Endpoint Agent 版本 3.15 或 3.16。
• 设备上的用户控制：如果您使用的是 Kaspersky Industrial CyberSecurity for Linux Nodes 版本 1.3 或 Kaspersky Endpoint Agent 版本 3.15 或 3.16。
• 设备上的应用程序控制：如果您使用的是 Kaspersky Industrial CyberSecurity for Linux Nodes 版本 1.3 或 Kaspersky Endpoint Agent 版本 3.15 或 3.16。
• 设备上的补丁控制：如果您使用的是 Kaspersky Industrial CyberSecurity for Linux Nodes 版本 1.3 或 1.5，或者 Kaspersky Endpoint Agent 版本 3.15 或 3.16。
• 设备上的可执行文件启动控制：如果您使用的是 Kaspersky Industrial CyberSecurity for Linux Nodes 版本 1.3 或 Kaspersky Endpoint Agent 版本 3.15 或 3.16。

与 Kaspersky SD-WAN 集成

Kaspersky Industrial CyberSecurity for Networks 支持与 Kaspersky SD-WAN 2.2 或更高版本的集成。

另请参阅： Kaspersky Industrial CyberSecurity for Networks 的功能预览。 应用程序体系结构

页首