常见问题

最近更新时间:2018-12-25 16:46:44

御界可以进行防护拦截吗?

御界定位为检测产品,不能直接进行拦截。御界可以通过 syslog 发送告警信息,如果第三方设备如网关、防火墙等网络入侵防护设备(IPS)支持接收 syslog 并执行阻断功能,御界即可与之进行联动。

软件化部署时,如何计算存储资源?

御界解析网络流量并存储全流量日志,将会占用较大的存储资源,按经验值,1G流量每三个月需要消耗40T存储空间。

御界支持哪几种部署模式?

  • 总流量不超过1G的用户,御界主推单机部署模式。流量解析、文件还原判定、分析将在一台服务器上完成。
  • 总流量不超过3G,且在部署环境中需采集多个流量节点的用户,可以用多探针、单分析平台部署模式,即单台分析平台对接多流量源(探针)。
  • 总流量流量大于3G时平台将需要使用集群化部署。

御界对机器性能有什么要求?

支持流量
推荐配置
1G及以内
CPU:E5-2680v4*2
内存:16G*8
存储:48T(1G流量支持3个月存储)
1~3G
探针和沙箱:
CPU:E5-2680v4*4
内存:256G
数据平台:
CPU:E5-2680v4*2
内存:256G
存储:144T
(3G流量支持3个月存储)
3~10G
同上,按实际流量大小及分析文件数需要进行多探针和沙箱部署。数据平台:
CPU:E5-2680v4*2
内存:128G*4
存储:按照实际流量大小和保存时间进行估算。
10G~40G
同上,按实际流量大小及分析文件数需要进行多探针和沙箱部署。同上,按实际流量大小需要进行平行扩容。

御界支持东西向流量采集吗?

与御界探针部署的位置相关,若将汇聚层流量镜像到御界探针,御界即能感知东西向。

御界支持隔离网环境吗?

支持,御界支持离线包升级,可以在隔离网中正常工作。

御界安装部署需要多长时间?

御界支持一键化简易部署,只需要将流量镜像到御界探针,御界即能对网络流量进行分析感知,用户无需做复杂配置。