При развертывании программы на виртуальной платформе требуется на 10 процентов больше ресурсов процессора.
Аппаратные требования к серверу с компонентами Central Node и Sensor
Аппаратные требования к серверу, на котором установлены компоненты Central Node и Sensor, зависят от следующих условий:
При объеме обрабатываемого трафика более 1 Гбит/с рекомендуется устанавливать компоненты Central Node и Sensor на отдельных серверах.
На сервере с компонентом Central Node рекомендуется использовать две дисковые подсистемы RAID:
Аппаратные требования к серверу с компонентом Central Node в зависимости от используемой функциональности представлены в таблице ниже.
Аппаратные требования к серверу с компонентом Central Node при использовании функциональности KEDR
Количество компонентов Endpoint Sensors |
Минимальный объем оперативной памяти (ГБ) |
Минимальное количество логических ядер |
Первая дисковая подсистема |
Вторая дисковая подсистема |
||||||
|---|---|---|---|---|---|---|---|---|---|---|
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива RAID (ТБ) |
Количество дисков в массиве RAID |
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива RAID (ТБ) |
Количество дисков в массиве RAID |
|||
1000 |
64 |
8 |
100 |
1000 |
1 |
4 |
200 |
600 |
1,2 |
4 |
3000 |
80 |
12 |
100 |
1000 |
1 |
4 |
800 |
800 |
1,8 |
6 |
5000 |
96 |
12 |
100 |
1000 |
1 |
4 |
800 |
800 |
2,4 |
6 |
10000 |
160 |
20 |
100 |
1000 |
1 |
4 |
800 |
800 |
3,9 |
10 |
Аппаратные требования к серверу с компонентом Central Node при использовании функциональности КАТА и KEDR
Количество компонентов Endpoint Sensors |
Количество сообщений электронной почты в секунду |
Объем трафика со SPAN-портов на сервере с компонентом Central Node |
Объем трафика со SPAN-портов на серверах с компонентом Sensor |
Минимальный объем оперативной памяти (ГБ) |
Минимальное количество логических ядер |
Первая дисковая подсистема |
Вторая дисковая подсистема |
||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива RAID (ТБ) |
Количество дисков в массиве RAID |
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива RAID (ТБ) |
Количество дисков в массиве RAID |
||||||
1000 |
1 |
200 |
Не обрабатывается |
96 |
16 |
100 |
1000 |
1,9 |
4 |
300 |
300 |
1,2 |
4 |
3000 |
2 |
500 |
Не обрабатывается |
128 |
20 |
100 |
1000 |
2 |
4 |
300 |
500 |
1,8 |
4 |
5000 |
1 |
1000 |
Не обрабатывается |
160 |
36 |
100 |
1000 |
2 |
4 |
300 |
600 |
2,4 |
4 |
10000 |
2 |
1000 |
Не обрабатывается |
192 |
40 |
100 |
1000 |
2 |
4 |
1000 |
800 |
3,9 |
12 |
5000 |
5 |
Не обрабатывается |
2000 |
144 |
24 |
100 |
1000 |
1,9 |
4 |
600 |
600 |
2,4 |
6 |
10000 |
20 |
Не обрабатывается |
4000 |
192 |
36 |
100 |
1000 |
1,9 |
4 |
1000 |
800 |
3,9 |
12 |
Требования к дисковому пространству на сервере с компонентом Central Node
При отсутствии компонента Sensor на сервере с компонентом Central Node должно быть не менее 2000 ГБ свободного пространства на первой дисковой подсистеме и не менее 2400 ГБ на второй дисковой подсистеме. Минимальные требования к свободному дисковому пространству для каждого типа данных приведены в таблице ниже.
Минимальные требования к дисковому пространству на сервере с компонентом Central Node при отсутствии компонента Sensor
Тип данных |
Первая дисковая подсистема (ГБ) |
Вторая дисковая подсистема (ГБ) |
|---|---|---|
База данных Targeted Attack Analyzer |
0 |
1500 |
База данных обнаруженных объектов |
50 |
0 |
Очереди технологий обнаружения |
390 |
0 |
Очередь задач |
1 |
0 |
Данные, полученные после анализа компонентом Sandbox |
300 |
0 |
Карантин |
300 |
0 |
Файлы, ожидающие повторной проверки |
300 |
0 |
Файл дампа базы данных Redis |
16 |
0 |
Операционная система |
25 |
0 |
Временные файлы |
64 |
0 |
Файлы трассировки |
50 |
100 |
Пакеты обновлений |
1 |
0 |
Всего |
1497 |
1600 |
При использовании компонента Sensor на сервере с компонентом Central Node должно быть не менее 1900 ГБ свободного пространства на первой дисковой подсистеме и не менее 3900 ГБ на второй дисковой подсистеме. Минимальные требования к свободному дисковому пространству для каждого типа данных приведены в таблице ниже.
Минимальные требования к дисковому пространству на сервере с компонентом Central Node при использовании компонента Sensor
Тип данных |
Первая дисковая подсистема на сервере с компонентом Central Node (ГБ) |
Вторая дисковая подсистема на сервере с компонентом Central Node (ГБ) |
Дисковое пространство на сервере с компонентом Sensor (ГБ) |
|---|---|---|---|
База данных Targeted Attack Analyzer |
0 |
1500 |
0 |
База данных обнаруженных объектов |
50 |
0 |
0 |
Очереди технологий обнаружения |
390 |
0 |
0 |
Очередь задач |
1 |
0 |
0 |
Данные, полученные после анализа компонентом Sandbox |
300 |
0 |
0 |
Карантин |
300 |
0 |
0 |
Файлы,ожидающие повторной проверки |
300 |
0 |
0 |
Файл дампа базы данных Redis |
16 |
0 |
16 |
Операционная система |
25 |
0 |
25 |
Временные файлы |
32 |
0 |
32 |
Файлы трассировки |
50 |
100 |
150 |
Пакеты обновлений |
1 |
0 |
1 |
Всего |
1465 |
1600 |
224 |
Если вы настроили интеграцию с внешней системой с помощью REST API, вам необходимо выделить дополнительные ресурсы для обработки объектов этой системы. Дополнительные аппаратные требования приведены в таблице ниже.
Дополнительные аппаратные требования к серверу с компонентом Central Node при наличии интегрированных внешних систем
Количество обрабатываемых объектов в секунду |
Количество дополнительных логических ядер |
Количество дополнительных серверов с компонентом Sandbox |
|---|---|---|
8 |
2 |
1 |
16 |
4 |
2 |
24 |
7 |
3 |
Требования к серверу PCN в режиме распределенного решения
При небольшой нагрузке на серверы SCN аппаратные требования к серверу PCN не отличаются от требований к серверу с компонентом Central Node в автономном режиме.
Аппаратные требования к серверу PCN при наличии 10 серверов SCN с большой нагрузкой приведены в таблице ниже.
Аппаратные требования к серверу PCN
Количество компонентов Endpoint Sensors |
Количество сообщений электронной почты в секунду |
Объем трафика со SPAN-портов (Мбит/с) |
Минимальный объем оперативной памяти (ГБ) |
Минимальное количество логических ядер |
Первая дисковая подсистема |
Вторая дисковая подсистема |
||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива RAID (ТБ) |
Количество дисков в массиве RAID |
ROPS (чтение, операций в секунду) |
WOPS (запись, операций в секунду) |
Объем дискового массива RAID (ТБ) |
Количество дисков в массиве RAID |
|||||
10000 |
0 |
0 |
160 |
24 |
100 |
1000 |
1 |
4 |
800 |
800 |
4 |
10 |
1000 |
1 |
200 |
112 |
40 |
100 |
1000 |
1,9 |
4 |
600 |
600 |
1,3 |
4 |
5000 |
5 |
2000 |
160 |
28 |
100 |
1000 |
1,9 |
4 |
300 |
300 |
2,5 |
6 |
10000 |
20 |
4000 |
208 |
40 |
100 |
1000 |
1,9 |
4 |
1000 |
800 |
4 |
12 |
Требования к каналам связи
Минимальные требования к каналу связи между компьютерами с компонентом Endpoint Sensors и сервером с компонентом Central Node приведены в таблице ниже.
Минимальные требования к каналу связи между компьютерами с компонентом Endpoint Sensors и сервером с компонентом Central Node
Количество компонентов Endpoint Sensors |
Требуемая пропускная способность канала связи, зарезервированная для компонентов Endpoint Sensors (Мбит/с) |
|---|---|
10 |
1 |
50 |
2 |
100 |
3 |
1000 |
20 |
10000 |
200 |
Минимальные требования к каналу связи между серверами PCN и SCN в режиме распределенного решения приведены в таблице ниже.
Минимальные требования к каналу связи между серверами PCN и SCN
Количество компонентов Endpoint Sensors |
Количество сообщений электронной почты в секунду |
Объем трафика со SPAN-портов (Мбит/с) |
Требуемая пропускная способность канала связи (Мбит/с) |
|---|---|---|---|
5000 |
5 |
2000 |
20 |
10000 |
20 |
4000 |
30 |