Системные требования и источники данных Ideco NGFW
В статье представлен набор требований для корректной работы Ideco NGFW, примеры конфигураций и источники данных.
Last updated
Was this helpful?
В статье представлен набор требований для корректной работы Ideco NGFW, примеры конфигураций и источники данных.
Last updated
Was this helpful?
Гарантируем работу Ideco NGFW с конечными устройствами только на программно-аппаратных комплексах и версиях ОС с последними обновлениями.
Минимальные системные требования удовлетворяют низкой загруженности служб NGFW, обслуживающих небольшое количество авторизованных пользователей (до 50 человек).
Процессор
- Intel i3/i5/i7/i9/Xeon;
- AMD FX/Ryzen/EPYC;
- Поддержка SSE 4.2;
- Минимум 4 ядра.
Объем оперативной памяти
- 16 ГБ (16-64 ГБ в зависимости от количества пользователей).
Дисковая подсистема
- Объем 150 ГБ или более;
- IOPS не менее 120;
- SSD с интерфейсом SATA, mSATA, SAS, NVMe;
- Дополнительный SSD при использовании почтового сервера;
- Не гарантируется работа с аппаратными RAID-контроллерами (программные контроллеры, интегрированные в чипсет, не поддерживаются).
Сеть
- Две сетевые карты (или два сетевых порта) 100/1000 Mbps на чипах Intel.
BIOS
- Поддержка UEFI;
- Отключенная опция Secure Boot в UEFI;
- Отключенный режим Legacy, может называться CSM (Compatability Support Module).
Дополнительно
- Монитор и клавиатура.
Для оптимального выбора аппаратной платформы обратите внимание на по подбору оборудования для Ideco NGFW. Примерный объем необходимого места на диске для хранения статистики веб-отчетности для 1000 пользователей за 1 год составляет 10-15 Гб.
На каждый VCE требуется минимум:
Процессор: 4 ядра;
Оперативная память: 16 ГБ ;
Дисковое пространство: дополнительное место на SSD в зависимости от нагрузки.
Типы конфигураций относятся ко всем функциональностям продукта и зависят от количества пользователей:
до 100
Intel Core i3 или совместимый
16 ГБ
150 ГБ
2 шт.
до 350
Intel Core i5 или совместимый
16 ГБ
240 ГБ
2 шт.
до 1000
Intel Core i7, Xeon-E, Xeon Scalable от 8 ядер или совместимый
32 ГБ
480 ГБ
2 шт.
от 1000 до 3000
Intel Xeon Silver 4214R или совместимый
64 ГБ
480 ГБ
2 шт.
от 3000
Xeon Gold 6238R 28 Cores или совместимый
64 ГБ
480 ГБ
2 шт.
Ideco NGFW может обращаться к адресам для получения данных:
Отсылка уведомлений в личный кабинет/телеграм-бот: alerts.v19.ideco.dev;
Обновление баз Контент-фильтра: content-filter.v19.ideco.dev;
Отсылка анонимной статистики: gatherstat.v19.ideco.dev;
Обновления баз GeoIP: ip-list.v19.ideco.dev;
Обмен информации о лицензии: license.v19.ideco.dev;
Отправка отчетов по почте: send-reports.v19.ideco.dev;
Обновления сигнатур IDS/IPS: suricata.v19.ideco.dev;
Обновления системы: sysupdate.v19.ideco.dev;
Синхронизация времени: ntp.ideco.ru;
Получение сертификатов Let's Encrypt: acme-v02.api.letsencrypt.org;
Часть запросов к указанным выше серверам может быть перенаправлена на mcs-vm.ideco.ru, update.ideco.ru, storage.yandexcloud.net.
Для корректной работы всех модулей фильтрации Ideco NGFW необходимо, чтобы доступ к вышеуказанным ресурсам был разрешен настройками фильтрации.
Учитывайте при обновлении, что v19 в домене соответствует версии Ideco NGFW. Эту часть можно заменить символом * при настройке фильтрации (пример: license.*.ideco.dev).
Антивирус Касперского для обновления баз использует список серверов, указанный на "Лаборатории Касперского".