深信服超融合平台HCI支持通过导入虚拟机的形式部署云安全中心。本章节主要介绍云安全中心的安装部署,包括云安全中心虚拟机aSEC安装和安全防护管理平台部署。
• 云安全中心安装部署流程图如下图所示。
• 云安全中心部署网络拓扑规划如下图所示,云安全中心平台需要和HCI的管理网络正常通信(推荐与HCI管理网同一网段),主要用于云安全中心平台调用HCI的API接口执行打快照或创建分布式防火墙等策略;虚拟机安全防护平台的管理口配置连接到物理出口(该物理出口必须桥接HCI的管理口,推荐与HCI管理网规划成同一网段),虚拟机安全防护平台的业务通信口配置(可选)连接到业务网物理出口,用于连接病毒库、云查服务等安全服务器,实现病毒库的自动更新。
:
紧急隔离的虚拟机会加入云安全中心网络隔离策略,若虚拟机直连物理出口,则策略不生效。
• 云安全中心推荐配置说明可参考下表。
| aSEC虚拟机服务器推荐配置 |
|||
| 接入终端数 |
CPU |
内存 |
磁盘 |
| 1-300(默认规格) |
4核 |
8G |
300G |
| 300-1000 |
4核 |
16G |
300G |
| 1000-2000 |
8核 |
32G |
300G |
| 安全防护管理平台虚拟机服务器推荐配置 |
|||
| 接入终端数 |
CPU |
内存 |
磁盘 |
| 1-300(默认规格) |
2核 |
2G |
300G |
| 300-1000 |
2核 |
4G |
300G |
| 1000-2000 |
4核 |
8G |
300G |
建议使用Chrome浏览器访问!
