기업 보호용 구조 선택
기업의 보호 구조는 다음 요인에 따라 선택해야 합니다:
- 조직의 네트워크 토폴로지.
- 조직 구조.
- 네트워크 보호를 담당하는 직원 수 및 이들의 책임 할당.
- 보호 관리 구성 요소에 할당할 수 있는 하드웨어 리소스.
- 보호 구성 요소의 유지보수를 위해 할당할 수 있는 통신 채널의 처리 성능.
- 조직 네트워크에 대한 중요한 관리 작업을 실행하는 데 따른 시간 제한. 중요한 관리 작업에는 안티 바이러스 데이터베이스 배포 및 클라이언트 기기에 대한 정책 수정 등이 포함됩니다.
보호 구조를 선택할 때에는 먼저 중앙 집중식 보호 시스템 작동에 사용할 수 있는 네트워크 및 하드웨어 리소스를 평가하는 것이 좋습니다.
네트워크와 하드웨어 인프라를 분석하려면 다음 프로세스를 따르는 것이 좋습니다:
- 보호 시스템이 배포되는 네트워크의 다음 설정을 정의합니다:
- 네트워크 세그먼트 수.
- 개별 네트워크 세그먼트 간 통신 채널의 속도.
- 각 네트워크 세그먼트에 있는 관리 중인 기기의 수.
- 보호 시스템의 작동을 유지하기 위해 할당할 수 있는 각 통신 채널의 처리 성능.
- 모든 관리 중인 기기에 대한 주요 관리 작업을 실행하는 데 허용되는 최대 시간을 결정합니다.
- 1단계와 2단계의 정보와 더불어 관리 시스템의 로드 테스트 데이터를 분석합니다. 분석 결과를 토대로 다음 질문에 답합니다:
- 단일 중앙 관리 서버로 모든 클라이언트를 처리할 수 있습니까 아니면 계층 구조의 중앙 관리 서버가 필요합니까?
- 2단계에서 지정한 시간 제한 내에 모든 클라이언트를 처리하려면 중앙 관리 서버에 어떤 하드웨어 구성이 필요합니까?
- 통신 채널의 부하를 줄이기 위해 배포 지점을 사용해야 합니까?
위의 3가지 질문에 답하고 나면 허용되는 조직의 보호 시스템 구조를 결정할 수 있습니다.
조직 네트워크에서 다음과 같은 표준 보호 구조 중 하나를 사용할 수 있습니다:
- 단일 중앙 관리 서버. 모든 클라이언트 기기가 단일 중앙 관리 서버에 연결됩니다. 중앙 관리 서버를 배포 지점로 사용합니다.
- 단일 중앙 관리 서버와 여러 배포 지점. 모든 클라이언트 기기가 단일 중앙 관리 서버에 연결됩니다. 네트워크로 연결된 클라이언트 기기 중 일부가 배포 지점 역할을 합니다.
- 중앙 관리 서버의 계층 구조. 각 네트워크 세그먼트에 별도의 중앙 관리 서버가 하나씩 할당되어 중앙 관리 서버 계층 구조를 형성합니다. 기본 중앙 관리 서버가 배포 지점로 사용됩니다.
- 계층 구조의 중앙 관리 서버와 여러 배포 지점. 각 네트워크 세그먼트에 별도의 중앙 관리 서버가 하나씩 할당되어 중앙 관리 서버 계층 구조를 형성합니다. 네트워크로 연결된 클라이언트 기기 중 일부가 배포 지점 역할을 합니다.
맨 위로