기업 보호용 구조 선택

2024년 3월 18일

ID 61818

기업의 보호 구조는 다음 요인에 따라 선택해야 합니다:

  • 조직의 네트워크 토폴로지.
  • 조직 구조.
  • 네트워크 보호를 담당하는 직원 수 및 이들의 책임 할당.
  • 보호 관리 구성 요소에 할당할 수 있는 하드웨어 리소스.
  • 보호 구성 요소의 유지보수를 위해 할당할 수 있는 통신 채널의 처리 성능.
  • 조직 네트워크에 대한 중요한 관리 작업을 실행하는 데 따른 시간 제한. 중요한 관리 작업에는 안티 바이러스 데이터베이스 배포 및 클라이언트 기기에 대한 정책 수정 등이 포함됩니다.

보호 구조를 선택할 때에는 먼저 중앙 집중식 보호 시스템 작동에 사용할 수 있는 네트워크 및 하드웨어 리소스를 평가하는 것이 좋습니다.

네트워크와 하드웨어 인프라를 분석하려면 다음 프로세스를 따르는 것이 좋습니다:

  1. 보호 시스템이 배포되는 네트워크의 다음 설정을 정의합니다:
    • 네트워크 세그먼트 수.
    • 개별 네트워크 세그먼트 간 통신 채널의 속도.
    • 각 네트워크 세그먼트에 있는 관리 중인 기기의 수.
    • 보호 시스템의 작동을 유지하기 위해 할당할 수 있는 각 통신 채널의 처리 성능.
  2. 모든 관리 중인 기기에 대한 주요 관리 작업을 실행하는 데 허용되는 최대 시간을 결정합니다.
  3. 1단계와 2단계의 정보와 더불어 관리 시스템의 로드 테스트 데이터를 분석합니다. 분석 결과를 토대로 다음 질문에 답합니다:
    • 단일 중앙 관리 서버로 모든 클라이언트를 처리할 수 있습니까 아니면 계층 구조의 중앙 관리 서버가 필요합니까?
    • 2단계에서 지정한 시간 제한 내에 모든 클라이언트를 처리하려면 중앙 관리 서버에 어떤 하드웨어 구성이 필요합니까?
    • 통신 채널의 부하를 줄이기 위해 배포 지점을 사용해야 합니까?

위의 3가지 질문에 답하고 나면 허용되는 조직의 보호 시스템 구조를 결정할 수 있습니다.

조직 네트워크에서 다음과 같은 표준 보호 구조 중 하나를 사용할 수 있습니다:

  • 단일 중앙 관리 서버. 모든 클라이언트 기기가 단일 중앙 관리 서버에 연결됩니다. 중앙 관리 서버를 배포 지점로 사용합니다.
  • 단일 중앙 관리 서버와 여러 배포 지점. 모든 클라이언트 기기가 단일 중앙 관리 서버에 연결됩니다. 네트워크로 연결된 클라이언트 기기 중 일부가 배포 지점 역할을 합니다.
  • 중앙 관리 서버의 계층 구조. 각 네트워크 세그먼트에 별도의 중앙 관리 서버가 하나씩 할당되어 중앙 관리 서버 계층 구조를 형성합니다. 기본 중앙 관리 서버가 배포 지점로 사용됩니다.
  • 계층 구조의 중앙 관리 서버와 여러 배포 지점. 각 네트워크 세그먼트에 별도의 중앙 관리 서버가 하나씩 할당되어 중앙 관리 서버 계층 구조를 형성합니다. 네트워크로 연결된 클라이언트 기기 중 일부가 배포 지점 역할을 합니다.

참고 항목:

배포 지점의 표준 구성: 단일 사무소

표준 구성: 자체 관리자가 운영하는 소수의 대규모 사무소

표준 구성: 다수의 소규모 원격 사무소

주요 설치 시나리오

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.