系统要求

若要安装并运行 Tenable Core + OT 安全Tenable OT Security 传感器,您的应用程序和系统必须满足以下要求。

注意:Tenable 支持 不会帮助解决与主机操作系统相关的问题,即使您在安装或部署期间遇到此类问题亦然。

环境 Tenable Core 文件格式 更多信息
虚拟机 VMware .ova 文件

安装 OT 安全 ICP 虚拟设备

硬件

Tenable 提供的硬件

.iso 映像

Install Tenable Core on Hardware

注意:Tenable Core + OT 安全 需要 Tenable 提供的硬件。如需更多信息,请联系您的 Tenable 代表。

注意:虽然您可以使用程序包在其他环境中运行 Tenable Core,但 Tenable 未提供这些程序的说明文档。

注意:Tenable 不建议在 Tenable Core 的单个实例上部署多个应用程序。如果要在 Tenable Core 上部署多个应用程序,请为每个应用程序部署一个唯一的实例。

Tenable Core + OT 安全 随附最新版本的 OT 安全

您可以在管理程序1上安装 OT 安全,或直接在运行 Tenable Core 的用户提供的硬件上安装。

注意:Tenable 强烈建议不要在与其他 Tenable 应用程序共享的环境中运行 Tenable Core + OT 安全。例如,在同一台虚拟机上或者在同一 Tenable Core 系统中安装两种产品。

存储要求

Tenable 建议在直连式存储 (DAS) 设备(最好是固态硬盘 (SSD))上安装 OT 安全,以获得最佳性能。Tenable 强烈推荐使用具有高等级每日整盘写入次数 (DWPD) 的固态存储 (SSS) 以确保寿命。

Tenable 不支持在网络附接存储 (NAS) 设备上安装 OT 安全。在此类情况下,存储延迟为 10 毫秒或更短时间的存储区域网络 (SAN) 或 Tenable 硬件设备是上佳的替代方案。

磁盘空间要求

企业网络在性能、容量、协议和总体活动上可能会有所不同。部署时要考虑的资源要求包括原始网络速度、要监控的网络大小以及应用程序的配置。处理器、内存和网卡的选择在很大程度上取决于这些部署配置。磁盘空间要求会有所不同,具体取决于基于数据量的使用情况以及在系统上存储数据的时长。

注意OT 安全 需要执行受监控流量的完整数据包捕获2OT 安全 存储的策略事件数据大小取决于设备数量和环境类型。

ICP 系统要求指南(虚拟或 Tenable Core

站点大小 最大 SPAN/TAP 吞吐量 (Mbps) CPU 核心3 内存 (DDR4) 存储要求 网络接口
不超过 150 Mbps 4 x 2 GHz 12 GB RAM 128 GB 最小 4 x 1 Gbps
150-300 Mbps 8 x 2 GHz 16 GB RAM 512 GB 最小 4 x 1 Gbps
300-600 Mbps 16 x 2 GHz 32 GB RAM 1 TB 最小 4 x 1 Gbps
XL 600 Mbps 至 1 GB 32 x 3 GHz 64 GB RAM 或更多 2 TB 或更多 最小 4 x 1 Gbps

磁盘分区要求

OT 安全 使用以下挂载的分区:

分区 内容
/ 操作系统
/opt 应用程序和数据库文件
/var/pcap 数据包捕获(完整数据包捕获、事件、查询)

标准进程会将这些分区放在同一个磁盘上。Tenable 建议将这些内容移动到单独磁盘上的分区以提高吞吐量。OT 安全 是磁盘密集型应用程序,使用具有高读取/写入速度的磁盘(例如 SSD)可获得最佳性能。Tenable 建议在使用 OT 安全 中的数据包捕获功能时,在客户提供的硬件安装上使用具有高 DWPD 等级的 SSD。

提示:在配置有独立磁盘冗余阵列 (RAID 0) 的硬件平台上部署 OT 安全 可显著提升性能。

提示Tenable 即使对最大的客户也不要求使用 RAID 磁盘。但在一个实例中,对于具有超过一百万个托管漏洞的客户,如果使用速度更快的 RAID 磁盘,查询响应时间可从几秒缩短至 1 秒内。

网络接口要求

设备上必须要有四个网络接口才能安装 OT 安全Tenable 建议使用 gigabit 接口。VMWare OVA 会自动创建这些接口。在自己的硬件上安装 ISO 时,请手动创建这些接口。

注意Tenable 不会为使用 10 G 网卡的设备提供 SR-IOV 支持,也不保证使用 10 G 网卡的设备可提供 10 G 的速度。

NIC 要求

当您在硬件或虚拟环境中安装 Tenable Core + OT 安全 时,nic0 (192.168.1.5) 和 nic3 (192.168.3.3) 具有静态 IP 地址。其他网络接口控制器 (NIC) 使用 DHCP。

当您在 VMware 上部署 Tenable Core + OT 安全 时,nic3 (192.168.3.3) 具有静态 IP 地址。其他 NIC 使用 DHCP。确认 Tenable Core nic1 MAC 地址与 VMware 被动扫描配置中的 NIC MAC 地址匹配。如有必要,请修改 VMware 配置以匹配您的 Tenable Core MAC 地址。

有关更多信息,请参阅“手动配置静态 IP 地址”、“管理系统网络”和“VMware 文档”。