安装服务器和外部探测器

安装带有外部传感器的服务器时，可以使用多台计算机来安装应用程序组件。服务器安装在其中一台计算机上。将从计算机网络接收数据的传感器安装在其他计算机上。该应用程序最多可包含 50 个探测器。

为了接收来自工业网络的流量，必须在计算机上添加监控点：

• 一个传感器上最多可设 8 个监控点
• 服务器上监控点不超过 4 个
• 总计，应用程序中的监控点不超过 50 个

监控点必须添加到从工业网络段接收流量的网络接口上。每个监控点每台计算机必须有一个网络接口。

计算机还必须具有单独的网络接口，用于以下目的：

• 与服务器的连接（在执行传感器功能的计算机上）
• 通过 Web 界面与其他计算机连接
• 来自专用 Kaspersky Industrial CyberSecurity 网络的其他连接

为了这些目的，每台计算机可以使用多个单独的网络接口或一个共享的网络接口。这些网络接口上一定不能有监控点。

建议将 Kaspersky Industrial CyberSecurity for Networks 传感器安装在流量源附近和/或安装 Kaspersky Industrial CyberSecurity for Nodes 和/或 Kaspersky Industrial CyberSecurity for Linux Nodes 的同一网段中。这种方法简化了应用程序之间的集成配置，不需要额外的步骤来设置设备访问权限和配置网络部件的访问权限，并最大限度地减少各个段之间的网络连接。

下图显示了部署一台服务器和三个传感器的示例场景。执行传感器功能的计算机的网络接口连接到网络交换机的 SPAN 端口（SPAN 端口和连接标记为黄色）并从工业网络的各自段接收流量的副本。专用的 Kaspersky Industrial CyberSecurity 网络以绿线表示。

一台服务器和三个传感器的部署示例

页首