Системные требования и источники данных Ideco NGFW
В статье представлен набор требований для корректной работы Ideco NGFW, примеры конфигураций и источники данных.
Last updated
Was this helpful?
В статье представлен набор требований для корректной работы Ideco NGFW, примеры конфигураций и источники данных.
Last updated
Was this helpful?
Гарантируем работу Ideco NGFW с конечными устройствами только на программно-аппаратных комплексах и версиях ОС с последними обновлениями.
Минимальные системные требования удовлетворяют низкой загруженности служб NGFW, обслуживающих небольшое количество авторизованных пользователей (до 50 человек).
Процессор
- Intel i3/i5/i7/i9/Xeon.
- AMD FX/Ryzen/EPYC.
- Поддержка SSE 4.2.
- От 4 ядер.
Объем оперативной памяти
- 16 ГБ (16-64 ГБ в зависимости от количества пользователей).
Накопитель
- Объем 150 ГБ или более.
- Запись 4К блоками в один поток, с синхронизацией каждой записи не менее 1000 IOPS.
- SSD с интерфейсом SATA, mSATA, SAS, NVMe.
- Дополнительный SSD при использовании почтового сервера.
- Не гарантируется работа с аппаратными RAID-контроллерами (программные контроллеры, интегрированные в чипсет, не поддерживаются).
Сеть
- Две сетевые карты (или два сетевых порта) 100/1000 Mbps на чипах Intel.
BIOS
- Поддержка UEFI.
- Отключенная опция Secure Boot в UEFI.
- Отключенный режим Legacy, может называться CSM (Compatability Support Module).
Дополнительно
- Монитор и клавиатура.
Для оптимального выбора аппаратной платформы обратите внимание на по подбору оборудования для Ideco NGFW. Примерный объем необходимого места на диске для хранения статистики веб-отчетности для 1000 пользователей за 1 год составляет 10-15 Гб.
На каждый VCE требуется минимум:
Процессор: 4 ядра.
Оперативная память: 16 ГБ .
Дисковое пространство: дополнительное место на SSD в зависимости от нагрузки.
Типы конфигураций относятся ко всем функциональностям продукта и зависят от количества пользователей:
до 100
Intel Core i3 или совместимый
16 ГБ
150 ГБ
2 шт
до 350
Intel Core i5 или совместимый
16 ГБ
240 ГБ
2 шт
до 1000
Intel Core i7, Xeon-E, Xeon Scalable от 8 ядер или совместимый
32 ГБ
480 ГБ
2 шт
от 1000 до 3000
Intel Xeon Silver 4214R или совместимый
64 ГБ
480 ГБ
2 шт
от 3000
Xeon Gold 6238R 28 Cores или совместимый
64 ГБ
480 ГБ
2 шт
Ideco NGFW может обращаться к адресам для получения данных:
Отсылка уведомлений в личный кабинет/телеграм-бот
alerts.v19.ideco.dev
Обновление баз Контент-фильтра
content-filter.v19.ideco.dev
Отсылка анонимной статистики
gatherstat.v19.ideco.dev
Обновления баз GeoIP
ip-list.v19.ideco.dev
Обмен информации о лицензии
license.v19.ideco.dev
Отправка отчетов по почте
send-reports.v19.ideco.dev
Обновления сигнатур IDS/IPS
suricata.v19.ideco.dev
Обновления системы
sysupdate.v19.ideco.dev
Синхронизация времени
ntp.ideco.ru
Получение сертификатов Let's Encrypt
acme-v02.api.letsencrypt.org
Антивирус Касперского (обновление баз)
Часть запросов к указанным выше серверам может быть перенаправлена на mcs-vm.ideco.ru, update.ideco.ru, storage.yandexcloud.net.
Для корректной работы всех модулей фильтрации Ideco NGFW необходимо, чтобы доступ к вышеуказанным ресурсам был разрешен настройками фильтрации.
Учитывайте при обновлении, что v19 в домене соответствует версии Ideco NGFW. Эту часть можно заменить символом * при настройке фильтрации (пример: license.*.ideco.dev).
Серверы с Лаборатории Касперского