Системные требования и источники обновления данных Ideco NGFW
Минимальные системные требования
Минимальные системные требования удовлетворяют низкой загруженности служб NGFW, обслуживающих небольшое количество авторизованных пользователей (до 50 человек).
| Комплектующие | Системные требования |
|---|---|
Процессор | Intel i3/i5/i7/i9/Xeon с поддержкой SSE 4.2 (минимум 4 ядра) |
Объем оперативной памяти | 16 ГБ (16-64 ГБ в зависимости от количества пользователей) |
Дисковая подсистема | SSD объемом 150 Гб или больше, с интерфейсом SATA, mSATA, SAS, NVMe. Дополнительный SSD при использовании почтового сервера |
Сеть | Две сетевые карты (или два сетевых порта) 100/1000 Mbps. Рекомендуется использовать карты на чипах Intel |
Гипервизоры | VMware, Microsoft Hyper-V (виртуальные машины 2-го поколения), VirtualBox, KVM, Citrix XenServer, Proxmox VE |
Дополнительно | Монитор и клавиатура |
Замечания | Обязательна поддержка UEFI. Не поддерживаются программные RAID-контроллеры (интегрированные в чипсет). Для виртуальных машин необходимо использовать фиксированный, а не динамический размер хранилища и оперативной памяти |
Обязательные условия для работы с Ideco NGFW:
1. Обязательная поддержка UEFI; 2. Для виртуальных машин необходимо использовать фиксированный, а не динамический размер хранилища и оперативной памяти; 3. Отключить режим Legacy загрузки, он может называться CSM (Compatability Support Module); 4. Отключить опцию Secure Boot в UEFI.
Для оптимального выбора аппаратной платформы обратите внимание на рекомендации по подбору оборудования для Ideco NGFW. Примерный объем необходимого места на диске для хранения статистики веб-отчетности для 1000 пользователей за 1 год составляет 10-15 Гб.
Гарантируем работу Ideco NGFW с конечными устройствами только на версиях ОС с последними обновлениями.
Примеры конфигураций
Примеры нескольких типов конфигураций, зависящие от количества пользователей, представлены ниже в таблице.
Представленные типы конфигураций относятся ко всем функциональностям продукта.
| Количество пользователей | Модель процессора | Объем оперативной памяти | Дисковая подсистема | Сетевые адаптеры |
|---|---|---|---|---|
до 100 | Intel Core i3 или совместимый | 16 ГБ | 150 ГБ | 2 шт. |
до 350 | Intel Core i5 или совместимый | 16 ГБ | 240 ГБ | 2 шт. |
до 1000 | Intel Core i7, Xeon-E, Xeon Scalable от 8 ядер или совместимый | 32 ГБ | 480 ГБ | 2 шт. |
от 1000 до 3000 | Intel Xeon Silver 4214R или совместимый | 64 ГБ | 480 ГБ | 2 шт. |
от 3000 | Xeon Gold 6238R 28 Cores или совместимый | 64 ГБ | 480 ГБ | 2 шт. |
Рекомендуемая дисковая подсистема - PLP, SSD с защитой данных при сбое в питании. Например, Kingston DC1000B (SEDC1000BM8/240G).
Источники обновлений данных
Ideco NGFW получает обновления из следующих источников:
Отсылка уведомлений в личный кабинет/телеграм-бот: alerts.v18.ideco.dev;
Обновление баз Контент-фильтра: content-filter.v18.ideco.dev;
Отсылка анонимной статистики: gatherstat.v18.ideco.dev;
Обновления баз GeoIP: ip-list.v18.ideco.dev;
Обмен информации о лицензии: license.v18.ideco.dev;
Отправка отчетов по почте: send-reports.v18.ideco.dev;
Обновления suricata: suricata.v18.ideco.dev;
Обновления системы: sysupdate.v18.ideco.dev;
Синхронизация времени: ntp.ideco.ru;
Антивирус Касперского для обновления баз использует список серверов, указанный на официальном сайте "Лаборатории Касперского".
Кроме того, часть запросов к указанным выше серверам может быть перенаправлена на mcs-vm.ideco.ru, update.ideco.ru, storage.yandexcloud.net.
Для корректной работы всех модулей фильтрации Ideco NGFW необходимо, чтобы доступ к вышеуказанным ресурсам был разрешен настройками фильтрации.
Программно-аппаратный комплекс (ПАК)
Описание линейки программно-аппаратных комплексов доступно по ссылке.
Сертифицированные ПАК не имеют интеллектуальный интерфейс управления платформой (IPMI).
Last updated