系统要求
若要安装并运行 Tenable Core + OT Security 或 Tenable OT Security 传感器,您的应用程序和系统必须满足以下要求。
注意:Tenable 支持 不会帮助解决与主机操作系统相关的问题,即使您在安装或部署期间遇到此类问题亦然。
| 环境 | Tenable Core 文件格式 | 更多信息 | |
|---|---|---|---|
| 虚拟机 | VMware | .ova 文件 | |
|
硬件 Tenable 提供的硬件 |
.iso 映像 | (missing or bad snippet) | |
注意:虽然您可以使用程序包在其他环境中运行 Tenable Core,但 Tenable 未提供这些程序的说明文档。
(missing or bad snippet)Tenable Core + OT Security 随附最新版本的 OT Security。
您可以在管理程序1上安装 OT Security,或直接在运行 Tenable Core 的用户提供的硬件上安装。
注意:Tenable 强烈建议不要在与其他 Tenable 应用程序共享的环境中运行 Tenable Core + OT Security。例如,在同一台虚拟机上或者在同一 Tenable Core 系统中安装两种产品。
Tenable 建议在直连式存储 (DAS) 设备(最好是固态硬盘 (SSD))上安装 OT Security,以获得最佳性能。Tenable 强烈推荐使用具有高等级每日整盘写入次数 (DWPD) 的固态存储 (SSS) 以确保寿命。
Tenable 不支持在网络附接存储 (NAS) 设备上安装 OT Security。在此类情况下,存储延迟为 10 毫秒或更短时间的存储区域网络 (SAN) 或 Tenable 硬件设备是上佳的替代方案。
企业网络在性能、容量、协议和总体活动上可能会有所不同。部署时要考虑的资源要求包括原始网络速度、要监控的网络大小以及应用程序的配置。处理器、内存和网卡的选择在很大程度上取决于这些部署配置。磁盘空间要求会有所不同,具体取决于基于数据量的使用情况以及在系统上存储数据的时长。
OT Security 需要执行受监控流量的完整数据包捕获,OT Security 存储的策略事件数据大小取决于设备数量和环境类型。
您可以计算每天的存储需求(GB/天),计算方法为流量速率 (Mbps) 乘以 2.7(基于 0.25 的压缩系数)。
在两个传感器各接收 23 Mbps SPAN 流量的示例中,每天的存储要求(GB/天)为每天有 (23*2)*2.7=124 GB 空间用于流量存储。
| 最大 SPAN/TAP 吞吐量 (Mbps) | CPU 核心2 | 内存 (DDR4) | 存储要求 | 网络接口 |
|---|---|---|---|---|
| 不超过 50 Mbps | 4 | 16 GB RAM | 128 GB | 最小 4 x 1 Gbps |
| 50-150 Mbps | 16 | 32 GB RAM | 512 GB | 最小 4 x 1 Gbps |
| 150-300 Mbps | 32 | 64 GB RAM | 1 TB | 最小 4 x 1 Gbps |
| 300 Mbps 至 1 GB | 32-64 | 128 GB RAM 或更多 | 2 TB 或更多 | 最小 4 x 1 Gbps |
OT Security 使用以下挂载的分区:
| 分区 | 内容 |
|---|---|
| / | 操作系统 |
| /opt | 应用程序和数据库文件 |
| /var/pcap | 数据包捕获(完整数据包捕获、事件、查询) |
标准进程会将这些分区放在同一个磁盘上。Tenable 建议将这些内容移动到单独磁盘上的分区以提高吞吐量。OT Security 是磁盘密集型应用程序,使用具有高读取/写入速度的磁盘(例如 SSD)可获得最佳性能。Tenable 建议在使用 OT Security 中的数据包捕获功能时,在客户提供的硬件安装上使用具有高 DWPD 等级的 SSD。
提示:在配置有独立磁盘冗余阵列 (RAID 0) 的硬件平台上部署 OT Security 可显著提升性能。
提示:Tenable 即使对最大的客户也不要求使用 RAID 磁盘。但在一个实例中,对于具有超过一百万个托管漏洞的客户,如果使用速度更快的 RAID 磁盘,查询响应时间可从几秒缩短至 1 秒内。
设备上必须要有四个网络接口才能安装 OT Security。Tenable 建议使用 gigabit 接口。VMWare OVA 会自动创建这些接口。在自己的硬件上安装 ISO 时,请手动创建这些接口。
注意:Tenable 不会为使用 10 G 网卡的设备提供 SR-IOV 支持,也不保证使用 10 G 网卡的设备可提供 10 G 的速度。
当您在硬件或虚拟环境中安装 Tenable Core + OT Security 时,nic0 (192.168.1.5) 和 nic3 (192.168.3.3) 具有静态 IP 地址。其他网络接口控制器 (NIC) 使用 DHCP。
当您在 VMware 上部署 Tenable Core + OT Security 时,nic3 (192.168.3.3) 具有静态 IP 地址。其他 NIC 使用 DHCP。确认 Tenable Core nic1 MAC 地址与 VMware 被动扫描配置中的 NIC MAC 地址匹配。如有必要,请修改 VMware 配置以匹配您的 Tenable Core MAC 地址。
有关更多信息,请参阅“手动配置静态 IP 地址”、“管理系统网络”和“VMware 文档”。