Cистемные требования и источники обновления данных Ideco NGFW

Системные требования

Комплектующие

Минимальные системные требования

Обязательные условия для работы с Ideco NGFW:

1. Обязательная поддержка UEFI; 2. Для виртуальных машин необходимо использовать фиксированный, а не динамический размер хранилища и оперативной памяти; 3. Отключить режим Legacy загрузки, он может называться CSM (Compatability Support Module); 4. Отключить опцию Secure Boot в UEFI.

Для оптимального выбора аппаратной платформы обратите внимание на рекомендации по подбору оборудования для Ideco NGFW. Примерный объем необходимого места на диске для хранения статистики веб-отчетности для 1000 пользователей за 1 год составляет 10-15 Гб.

Гарантируем работу Ideco NGFW с конечными устройствами только на версиях ОС с последними обновлениями.

Примеры конфигураций

Примеры нескольких типов конфигураций, зависящие от количества пользователей, представлены ниже в таблице.

Количество пользователей

Модель процессора

Объем оперативной памяти

Дисковая подсистема

Сетевые адаптеры

Источники обновлений данных

Ideco NGFW получает обновления из следующих источников:

Отсылка уведомлений в личный кабинет/телеграм-бот: alerts.v17.ideco.dev;
Обновление баз Контент-фильтра: content-filter.v17.ideco.dev;
Отсылка анонимной статистики: gatherstat.v17.ideco.dev;
Обновления баз GeoIP: ip-list.v17.ideco.dev;
Обмен информации о лицензии: license.v17.ideco.dev;
Отправка отчетов по почте: send-reports.v17.ideco.dev;
Обновления suricata: suricata.v17.ideco.dev;
Обновления системы: sysupdate.v17.ideco.dev;
Синхронизация времени: ntp.ideco.ru;
Антивирус Касперского для обновления баз использует список серверов, указанный на официальном сайте "Лаборатории Касперского".

Кроме того, часть запросов к указанным выше серверам может быть перенаправлена на mcs-vm.ideco.ru, update.ideco.ru, storage.yandexcloud.net.

Для корректной работы всех модулей фильтрации Ideco NGFW, необходимо чтобы доступ к вышеуказанным ресурсам, был разрешен настройками фильтрации.

Программно-аппаратный комплекс (ПАК)

Описание линейки программно-аппаратных комплексов доступно по ссылке.

Сертифицированные ПАК не имеют интеллектуальный интерфейс управления платформой (IPMI).

PreviousЛицензирование NextТехническая поддержка

Last updated 10 days ago