Аппаратные требования
Kaspersky Industrial CyberSecurity for Networks имеет следующие минимальные требования к аппаратному обеспечению компьютеров для установки компонентов программы:
Рекомендуется использовать распределенную схему развертывания с Сервером и внешними сенсорами, причем настраивать поступление трафика промышленной сети рекомендуется на точки мониторинга сенсоров. Сенсоры обеспечивают снижение нагрузки на Сервер программы за счет предварительной обработки трафика и хранения данных.
Для обеспечения стабильной производительности весь объем трафика промышленной сети необходимо распределять между узлами Сервера и сенсоров. Рекомендуемые предельные значения скорости входящего трафика составляют 500 Мбит/с для узла Сервера и 250 Мбит/с для узла сенсора.
Избегайте подачи дублированного трафика на узел Сервера или сенсора и правильно настраивайте сетевое оборудование для передачи копии трафика (примеры настройки зеркалирования портов для некоторых моделей коммутаторов см. в Приложении). При обнаружении дублированного трафика программа автоматически отбрасывает дублированные сетевые пакеты, что приводит к повышению нагрузки на аппаратные ресурсы компьютера и в некоторых случаях может приводить к замедлению обработки трафика.
При использовании сенсоров пропускная способность выделенной сети Kaspersky Industrial CyberSecurity между Сервером и каждым сенсором должна быть не менее 1 Мбит/с без учета скорости входящего трафика на точки мониторинга сенсора. С учетом скорости входящего трафика на точки мониторинга, пропускная способность канала между сенсором и Сервером должна быть увеличена на величину не менее 50% от суммарного входящего трафика на сенсор (по всем точкам мониторинга сенсора).
Пример: На сенсоре используются две точки мониторинга, на одну из которых поступает трафик 100 Мбит/с, на другую 200 Мбит/с. В этом случае пропускная способность канала между сенсором и Сервером должна быть не менее 151 Мбит/с (1+(200+100)/2=151). |
Программные требования
Kaspersky Industrial CyberSecurity for Networks имеет следующие требования к программному обеспечению компьютеров для установки компонентов программы:
При установке операционной системы рекомендуется выделить под системный (корневой) раздел все место на жестком диске за вычетом минимально необходимого места для boot- и swap-разделов. Также для повышения производительности работы программного обеспечения вы можете монтировать директорию /var/ на высокоскоростной жесткий диск (при наличии дополнительного дискового устройства, например SSD-диска). При этом монтировать директорию /var/ на другой диск требуется полностью. Не допускается монтировать на разные диски поддиректории, вложенные в директорию /var/ (в частности, директорию /var/opt/).
sudo apt-cdrom add
sudo apt update
Вы можете установить пакет для синхронизации времени chrony, используя следующие команды в консоли операционной системы:
sudo apt install chrony
sudo systemctl enable chrony
sudo systemctl start chrony
Вы можете установить пакет rsync, используя следующую команду в консоли операционной системы:
sudo apt install rsync
Вы можете установить пакет libcap2-bin, используя следующую команду в консоли операционной системы:
sudo apt install libcap2-bin
Вы можете установить пакет python3-apt, используя следующую команду в консоли операционной системы:
sudo apt install python3-apt
Вы можете установить пакет сервера SSH, используя следующие команды в консоли операционной системы:
sudo apt install ssh
systemctl enable ssh
systemctl start ssh
Вы можете включить локаль en_US.utf8, используя следующую команду в консоли операционной системы:
sudo localedef -i en_US -f UTF-8 en_US.utf8
Вы можете установить пакеты для работы коннекторов и скриптов преобразования данных, используя следующую команду в консоли операционной системы:
sudo apt install python3-psycopg2 python3-cryptography python3-paramiko python3-requests
Для установки компонентов программы рекомендуется использовать отдельные компьютеры, на которых установлено только программное обеспечение из состава операционной системы. Если на компьютерах установлено прикладное программное обеспечение сторонних производителей, производительность компонентов Kaspersky Industrial CyberSecurity for Networks может быть снижена.
Для подключения через веб-интерфейс могут использоваться следующие браузеры:
Поддерживаемые версии Kaspersky Security Center
Программа Kaspersky Industrial CyberSecurity for Networks совместима с Kaspersky Security Center 15.1 (версия 15.1.0.20748) и Kaspersky Security Center Linux 15.1 (версия 15.1.0.12199). Поддерживаемая версия Агента администрирования Kaspersky Security Center: 15.1.0-20748.
Интеграция с EPP-приложениями
В программе Kaspersky Industrial CyberSecurity for Networks поддерживается работа в режиме интеграции со следующими приложениями, выполняющими функции защиты рабочих станций и серверов (EPP-приложения):
Взаимодействие Kaspersky Industrial CyberSecurity for Networks с этим приложением обеспечивает программа Kaspersky Endpoint Agent, установленная на устройствах. Поддерживаемая версия программы Kaspersky Endpoint Agent: 4.0.
Взаимодействие Kaspersky Industrial CyberSecurity for Networks с этим приложением обеспечивают программные модули, встроенные в Kaspersky Industrial CyberSecurity for Linux Nodes.
Все возможности режима интеграции доступны при использовании Kaspersky Industrial CyberSecurity for Nodes версии 4.0 с программой Kaspersky Endpoint Agent версии 4.0. При использовании других версий указанного программного обеспечения недоступны возможности получения данных от EPP-приложений для следующей функциональности Kaspersky Industrial CyberSecurity for Networks:
Интеграция с решением Kaspersky SD-WAN
В программе Kaspersky Industrial CyberSecurity for Networks поддерживается работа в режиме интеграции с решением Kaspersky SD-WAN версии 2.2 и выше.