基本部署计划
正确的资源分配是实现部署价值和效率最大化的关键一步。对于所有部署,无论大小,都要有一个适当的计划,以便根据环境大小和网络拓扑适当地扩展资源。
本指南适用于初始部署,因此该计划将使用安全控制台安装中包含的本地扫描引擎。
您的基本部署将提供以下功能:
- 扫描当地网络上最多1000个资产
- 足够的存储空间用于扫描数据、报告和数据库备份
企业和生产级部署
虽然本地扫描引擎已经足够用于试验目的,但不建议您仅依赖本地扫描引擎进行生产部署。
如果您正在寻找超出本文范围的生产部署指南,可以参考以下资源:
组件
您的InsightVM安装包含以下组件:
- 安全控制台-这是用于创建站点、运行扫描、生成报告等的组件。通过我们支持的任何浏览器,通过基于web的用户界面访问安全控制台。
- postgreSQL数据库—内置PostgreSQL数据库存储所有的资产扫描数据,用于生成报表。
- 本地扫描引擎-扫描引擎负责对您的资产执行扫描作业。您的安装包括一个本地扫描引擎,您可以将其用于像这样的试用目的。请注意,扫描引擎仅在将扫描数据发送回安全控制台进行集成和长期存储之前暂时存储扫描数据。
主机要求
就要扫描的资产的可访问性和网络资源可用性而言,选择安全控制台的正确主机位置非常重要。
理想情况下,将主机定位在网络中带宽高、延迟低的地方。两者都会影响扫描效率。
注意这些准则!
而通用系统需求,当您最终决定在何处安装安全控制台时,请记住以下建议。
记忆
根据扫描引擎的扫描数据的集成可能是内存密集型,具体取决于一次扫描多少资产。
对于此基本部署,我们建议您的主机至少有16GB的RAM。
磁盘空间
数据库的正确磁盘空间分配至关重要。对主机的最大存储影响来自扫描、报告和数据库备份。根据您的配置(包括扫描频率以及您是否正在对目标资产进行身份验证),单独扫描数据可能会产生不同级别的存储影响。
请注意
经过身份验证的扫描所需的磁盘空间大约是未经身份验证的扫描的十倍。
对于这个基本部署,您的主机必须具有最小值100GB.自由存储空间才能适应您未来的扫描数据和报告。至少1TB建议使用免费存储空间进行小规模部署。
考虑此示例部署情况:
每月扫描1000个资产并进行身份验证,生成单个报告,并将数据存储一年76 gb储存量。
不要低估你的存储需求
在准备部署计划时,请考虑网络和安全需求如何随时间变化。分配空闲存储,以便您可以扫描其他资产,增加扫描频率,并创建数据库备份。您的安全控制台主机应该为这些事件做好准备!
如果你发现自己在两个数字之间做决定,就选择大一点的。
你准备好部署了!
现在已经有了部署计划,让我们简要地了解一下Security Console可以为您做什么。