系统要求

若要安装并运行 Tenable Core + OT SecurityTenable OT Security 传感器,您的应用程序和系统必须满足以下要求。

注意:Tenable 支持 不会帮助解决与主机操作系统相关的问题,即使您在安装或部署期间遇到此类问题亦然。

环境 Tenable Core 文件格式 更多信息
虚拟机 VMware .ova 文件

安装 OT Security ICP 虚拟设备

硬件

Tenable 提供的硬件

.iso 映像

在硬件上安装 Tenable Core

注意:Tenable Core + OT Security 需要 Tenable 提供的硬件。如需更多信息,请联系您的 Tenable 代表。

注意:虽然您可以使用程序包在其他环境中运行 Tenable Core,但 Tenable 未提供这些程序的说明文档。

注意:Tenable 不建议在 Tenable Core 的单个实例上部署多个应用程序。如果要在 Tenable Core 上部署多个应用程序,请为每个应用程序部署一个唯一的实例。

Tenable Core + OT Security 随附最新版本的 OT Security

您可以在管理程序1上安装 OT Security,或直接在运行 Tenable Core 的用户提供的硬件上安装。

注意:Tenable 强烈建议不要在与其他 Tenable 应用程序共享的环境中运行 Tenable Core + OT Security。例如,在同一台虚拟机上或者在同一 Tenable Core 系统中安装两种产品。

存储要求

Tenable 建议在直连式存储 (DAS) 设备(最好是固态硬盘 (SSD))上安装 OT Security,以获得最佳性能。Tenable 强烈推荐使用具有高等级每日整盘写入次数 (DWPD) 的固态存储 (SSS) 以确保寿命。

Tenable 不支持在网络附接存储 (NAS) 设备上安装 OT Security。在此类情况下,存储延迟为 10 毫秒或更短时间的存储区域网络 (SAN) 或 Tenable 硬件设备是上佳的替代方案。

磁盘空间要求

企业网络在性能、容量、协议和总体活动上可能会有所不同。部署时要考虑的资源要求包括原始网络速度、要监控的网络大小以及应用程序的配置。处理器、内存和网卡的选择在很大程度上取决于这些部署配置。磁盘空间要求会有所不同,具体取决于基于数据量的使用情况以及在系统上存储数据的时长。

OT Security 需要执行受监控流量的完整数据包捕获,OT Security 存储的策略事件数据大小取决于设备数量和环境类型。

您可以计算每天的存储需求(GB/天),计算方法为流量速率 (Mbps) 乘以 2.7(基于 0.25 的压缩系数)。

在两个传感器各接收 23 Mbps SPAN 流量的示例中,每天的存储要求(GB/天)为每天有 (23*2)*2.7=124 GB 空间用于流量存储。

注意:如果合规性或安全要求规定最多存储 30 天的流量,则需要 3.75 TB 的 PCAP(数据包捕获)存储驱动器才能满足此要求。存储的流量数据达到大小上限后,OT Security 会覆盖最旧的 PCAP 数据,并将其替换为新的流量。

ICP 系统要求指南(虚拟或 Tenable Core

最大 SPAN/TAP 吞吐量 (Mbps) CPU 核心2 内存 (DDR4) 存储要求 网络接口
不超过 50 Mbps 4 16 GB RAM 128 GB 最小 4 x 1 Gbps
50-150 Mbps 16 32 GB RAM 512 GB 最小 4 x 1 Gbps
150-300 Mbps 32 64 GB RAM 1 TB 最小 4 x 1 Gbps
300 Mbps 至 1 GB 32-64 128 GB RAM 或更多 2 TB 或更多 最小 4 x 1 Gbps

磁盘分区要求

OT Security 使用以下挂载的分区:

分区 内容
/ 操作系统
/opt 应用程序和数据库文件
/var/pcap 数据包捕获(完整数据包捕获、事件、查询)

标准进程会将这些分区放在同一个磁盘上。Tenable 建议将这些内容移动到单独磁盘上的分区以提高吞吐量。OT Security 是磁盘密集型应用程序,使用具有高读取/写入速度的磁盘(例如 SSD)可获得最佳性能。Tenable 建议在使用 OT Security 中的数据包捕获功能时,在客户提供的硬件安装上使用具有高 DWPD 等级的 SSD。

提示:在配置有独立磁盘冗余阵列 (RAID 0) 的硬件平台上部署 OT Security 可显著提升性能。

提示Tenable 即使对最大的客户也不要求使用 RAID 磁盘。但在一个实例中,对于具有超过一百万个托管漏洞的客户,如果使用速度更快的 RAID 磁盘,查询响应时间可从几秒缩短至 1 秒内。

网络接口要求

设备上必须要有四个网络接口才能安装 OT SecurityTenable 建议使用 gigabit 接口。VMWare OVA 会自动创建这些接口。在自己的硬件上安装 ISO 时,请手动创建这些接口。

注意Tenable 不会为使用 10 G 网卡的设备提供 SR-IOV 支持,也不保证使用 10 G 网卡的设备可提供 10 G 的速度。

NIC 要求

当您在硬件或虚拟环境中安装 Tenable Core + OT Security 时,nic0 (192.168.1.5) 和 nic3 (192.168.3.3) 具有静态 IP 地址。其他网络接口控制器 (NIC) 使用 DHCP。

当您在 VMware 上部署 Tenable Core + OT Security 时,nic3 (192.168.3.3) 具有静态 IP 地址。其他 NIC 使用 DHCP。确认 Tenable Core nic1 MAC 地址与 VMware 被动扫描配置中的 NIC MAC 地址匹配。如有必要,请修改 VMware 配置以匹配您的 Tenable Core MAC 地址。

有关更多信息,请参阅“手动配置静态 IP 地址”、“管理系统网络”和“VMware 文档”。