Системные требования и источники обновления данных Ideco NGFW
В статье представлен набор требований для корректной работы Ideco NGFW, примеры конфигураций и источники обновлений данных.
Обязательные условия для работы с Ideco NGFW:
1. Поддержка UEFI;
2. Для виртуальных машин используется фиксированный, а не динамический размера хранилища и оперативной памяти;
3. Отключенный режим Legacy, может называться CSM (Compatability Support Module);
4. Отключенная опция Secure Boot в UEFI.
Минимальные системные требования
Минимальные системные требования удовлетворяют низкой загруженности служб NGFW, обслуживающих небольшое количество авторизованных пользователей (до 50 человек).
Процессор
Intel i3/i5/i7/i9/Xeon с поддержкой SSE 4.2 (минимум 4 ядра)
Объем оперативной памяти
16 ГБ (16-64 ГБ в зависимости от количества пользователей)
Дисковая подсистема
SSD объемом 150 Гб или больше, с интерфейсом SATA, mSATA, SAS, NVMe. Дополнительный SSD при использовании почтового сервера
Сеть
Две сетевые карты (или два сетевых порта) 100/1000 Mbps. Рекомендуется использовать карты на чипах Intel
Гипервизоры
VMware, Microsoft Hyper-V (виртуальные машины 2-го поколения), VirtualBox, KVM, Citrix XenServer, Proxmox VE
Дополнительно
Монитор и клавиатура
Замечания
Обязательна поддержка UEFI. Не поддерживаются программные RAID-контроллеры (интегрированные в чипсет). Для виртуальных машин необходимо использовать фиксированный, а не динамический размер хранилища и оперативной памяти
Для оптимального выбора аппаратной платформы обратите внимание на рекомендации по подбору оборудования для Ideco NGFW. Примерный объем необходимого места на диске для хранения статистики веб-отчетности для 1000 пользователей за 1 год составляет 10-15 Гб.
Гарантируем работу Ideco NGFW с конечными устройствами только на версиях ОС с последними обновлениями.
Примеры конфигураций
Примеры нескольких типов конфигураций в зависимости от количества пользователей представлены ниже в таблице.
Представленные типы конфигураций относятся ко всем функциональностям продукта.
до 100
Intel Core i3 или совместимый
16 ГБ
150 ГБ
2 шт.
до 350
Intel Core i5 или совместимый
16 ГБ
240 ГБ
2 шт.
до 1000
Intel Core i7, Xeon-E, Xeon Scalable от 8 ядер или совместимый
32 ГБ
480 ГБ
2 шт.
от 1000 до 3000
Intel Xeon Silver 4214R или совместимый
64 ГБ
480 ГБ
2 шт.
от 3000
Xeon Gold 6238R 28 Cores или совместимый
64 ГБ
480 ГБ
2 шт.
Рекомендуемая дисковая подсистема - PLP, SSD с защитой данных при сбое в питании. Например, Kingston DC1000B (SEDC1000BM8/240G).
Источники обновлений данных
Ideco NGFW получает обновления из следующих источников:
Отсылка уведомлений в личный кабинет/телеграм-бот: alerts.v18.ideco.dev;
Обновление баз Контент-фильтра: content-filter.v18.ideco.dev;
Отсылка анонимной статистики: gatherstat.v18.ideco.dev;
Обновления баз GeoIP: ip-list.v18.ideco.dev;
Обмен информации о лицензии: license.v18.ideco.dev;
Отправка отчетов по почте: send-reports.v18.ideco.dev;
Обновления suricata: suricata.v18.ideco.dev;
Обновления системы: sysupdate.v18.ideco.dev;
Синхронизация времени: ntp.ideco.ru;
Антивирус Касперского для обновления баз использует список серверов, указанный на официальном сайте "Лаборатории Касперского".
Часть запросов к указанным выше серверам может быть перенаправлена на mcs-vm.ideco.ru, update.ideco.ru, storage.yandexcloud.net.
Для корректной работы всех модулей фильтрации Ideco NGFW необходимо, чтобы доступ к вышеуказанным ресурсам был разрешен настройками фильтрации.
Программно-аппаратный комплекс (ПАК)
Описание линейки программно-аппаратных комплексов доступно по ссылке.
Сертифицированные ПАК не имеют интеллектуальный интерфейс управления платформой (IPMI).
Last updated