安装不带外部探测器的服务器

当安装没有外部传感器的服务器时，所有要处理和分析的数据仅由执行服务器功能的计算机接收。如果计算机具有足够数量的网络接口来接收来自各种来源的数据，则可以应用此安装方法。

对于对具有少量流量源的单一站点的监控，建议选择不带外部传感器的服务器部署方案。在分布式网络基础架构的情况下，建议选择服务器和外部传感器部署方案。

如果在分布式网络基础架构中使用流量聚合工具（如聚合交换机或网络数据包代理）将流量传输到服务器，则可能会丢失有关信息安全事件起源的重要数据。另外，如果在不同的网段中使用相同的设备地址，如果不额外配置流量聚合工具和应用程序，这些地址就无法正确匹配到设备上。此外，应用程序中可能无法监控个别网段和设备，并且在使用某些应用程序功能（特别是审计、主动轮询和威胁响应的功能）时可能会出现错误。

计算机必须具备网络接口才能接收来自所有工业网络段的监控点的流量。由于服务器上监控点数量的限制，这些网络接口不能超过 4 个。

该计算机还必须再配有一个网络接口，以便其他计算机可以通过 Web 界面连接到服务器。此网络接口上一定不能有任何监控点。如果计算机上没有更多可用的网络接口，则同一网络接口还可以用于来自专用 Kaspersky Industrial CyberSecurity 网络的其他连接。

下图显示了部署没有传感器的服务器的示例场景。执行服务器功能的计算机的网络接口连接到网络交换机的 SPAN 端口（SPAN 端口和连接标记为黄色），并接收来自工业网络三个段的流量副本。专用的 Kaspersky Industrial CyberSecurity 网络以绿线表示。

无传感器的服务器部署示例

页首