系统要求
若要安装并运行 Tenable Core + OT 安全 或 Tenable OT Security 传感器,您的应用程序和系统必须满足以下要求。
注意:Tenable 支持 不会帮助解决与主机操作系统相关的问题,即使您在安装或部署期间遇到此类问题亦然。
| 环境 | Tenable Core 文件格式 | 更多信息 | |
|---|---|---|---|
| 虚拟机 | VMware | .ova 文件 | |
|
硬件 Tenable 提供的硬件 |
.iso 映像 |
Install Tenable Core on Hardware 注意:Tenable Core + OT 安全 需要 Tenable 提供的硬件。如需更多信息,请联系您的 Tenable 代表。 |
|
注意:虽然您可以使用程序包在其他环境中运行 Tenable Core,但 Tenable 未提供这些程序的说明文档。
注意:Tenable 不建议在 Tenable Core 的单个实例上部署多个应用程序。如果要在 Tenable Core 上部署多个应用程序,请为每个应用程序部署一个唯一的实例。
Tenable Core + OT 安全 随附最新版本的 OT 安全。
您可以在管理程序1上安装 OT 安全,或直接在运行 Tenable Core 的用户提供的硬件上安装。
注意:Tenable 强烈建议不要在与其他 Tenable 应用程序共享的环境中运行 Tenable Core + OT 安全。例如,在同一台虚拟机上或者在同一 Tenable Core 系统中安装两种产品。
Tenable 建议在直连式存储 (DAS) 设备(最好是固态硬盘 (SSD))上安装 OT 安全,以获得最佳性能。Tenable 强烈推荐使用具有高等级每日整盘写入次数 (DWPD) 的固态存储 (SSS) 以确保寿命。
Tenable 不支持在网络附接存储 (NAS) 设备上安装 OT 安全。在此类情况下,存储延迟为 10 毫秒或更短时间的存储区域网络 (SAN) 或 Tenable 硬件设备是上佳的替代方案。
企业网络在性能、容量、协议和总体活动上可能会有所不同。部署时要考虑的资源要求包括原始网络速度、要监控的网络大小以及应用程序的配置。处理器、内存和网卡的选择在很大程度上取决于这些部署配置。磁盘空间要求会有所不同,具体取决于基于数据量的使用情况以及在系统上存储数据的时长。
OT 安全 需要执行受监控流量的完整数据包捕获,OT 安全 存储的策略事件数据大小取决于设备数量和环境类型。
您可以计算每天的存储需求(GB/天),计算方法为流量速率 (Mbps) 乘以 2.7(基于 0.25 的压缩系数)。
在两个传感器各接收 23 Mbps SPAN 流量的示例中,每天的存储要求(GB/天)为每天有 (23*2)*2.7=124 GB 空间用于流量存储。
| 站点大小 | 最大 SPAN/TAP 吞吐量 (Mbps) | CPU 核心2 | 内存 (DDR4) | 存储要求 | 网络接口 |
|---|---|---|---|---|---|
| 小 | 不超过 150 Mbps | 4 x 2 GHz | 12 GB RAM | 128 GB | 最小 4 x 1 Gbps |
| 中 | 150-300 Mbps | 8 x 2 GHz | 16 GB RAM | 512 GB | 最小 4 x 1 Gbps |
| 大 | 300-600 Mbps | 16 x 2 GHz | 32 GB RAM | 1 TB | 最小 4 x 1 Gbps |
| XL | 600 Mbps 至 1 GB | 32 x 3 GHz | 64 GB RAM 或更多 | 2 TB 或更多 | 最小 4 x 1 Gbps |
您可以将 OT Security EM 部署为在本地、公共或私有云服务器上安装的设备。
下表显示了各种部署方法的规格。
| 规格 | 本地 | 公共云 | 私有云 |
|---|---|---|---|
| 硬件 |
Intel® Xeon™ D1548,2.0 GHz 2 X 32GB DDR4,2400 MHz 数据:2 个 2TB 固定 SATA3 HDD 操作系统:1 个 64 GB SSD |
AWS | 4 个 CPU,64GB RAM,存储(3 个磁盘):64GB、1TB 和 1TB 或更多用于网络流量捕获,3 个 NIC ESX 版本:6.0(或更高版本) |
| 规格 |
尺寸:438 x 44 x 321 mm 重量:6 kg |
不适用 | 不适用 |
| 功率 | 220 W;单 PS 输入 AC 90 V ~ 264 V | 不适用 | 不适用 |
| 散热 | 带扇形管道的 CPU 散热片、2 个散热扇 | 不适用 | 不适用 |
| 温度 |
工作温度:0 °C ~ 40 °C/32 °F ~104 °F 储存温度:-20 ~ 70 °C/-4 °F ~ 158 °F 湿度:5% ~ 90% |
不适用 | 不适用 |
OT 安全 使用以下挂载的分区:
| 分区 | 内容 |
|---|---|
| / | 操作系统 |
| /opt | 应用程序和数据库文件 |
| /var/pcap | 数据包捕获(完整数据包捕获、事件、查询) |
标准进程会将这些分区放在同一个磁盘上。Tenable 建议将这些内容移动到单独磁盘上的分区以提高吞吐量。OT 安全 是磁盘密集型应用程序,使用具有高读取/写入速度的磁盘(例如 SSD)可获得最佳性能。Tenable 建议在使用 OT 安全 中的数据包捕获功能时,在客户提供的硬件安装上使用具有高 DWPD 等级的 SSD。
提示:在配置有独立磁盘冗余阵列 (RAID 0) 的硬件平台上部署 OT 安全 可显著提升性能。
提示:Tenable 即使对最大的客户也不要求使用 RAID 磁盘。但在一个实例中,对于具有超过一百万个托管漏洞的客户,如果使用速度更快的 RAID 磁盘,查询响应时间可从几秒缩短至 1 秒内。
设备上必须要有四个网络接口才能安装 OT 安全。Tenable 建议使用 gigabit 接口。VMWare OVA 会自动创建这些接口。在自己的硬件上安装 ISO 时,请手动创建这些接口。
注意:Tenable 不会为使用 10 G 网卡的设备提供 SR-IOV 支持,也不保证使用 10 G 网卡的设备可提供 10 G 的速度。
当您在硬件或虚拟环境中安装 Tenable Core + OT 安全 时,nic0 (192.168.1.5) 和 nic3 (192.168.3.3) 具有静态 IP 地址。其他网络接口控制器 (NIC) 使用 DHCP。
当您在 VMware 上部署 Tenable Core + OT 安全 时,nic3 (192.168.3.3) 具有静态 IP 地址。其他 NIC 使用 DHCP。确认 Tenable Core nic1 MAC 地址与 VMware 被动扫描配置中的 NIC MAC 地址匹配。如有必要,请修改 VMware 配置以匹配您的 Tenable Core MAC 地址。
有关更多信息,请参阅“手动配置静态 IP 地址”、“管理系统网络”和“VMware 文档”。