更新时间:2023-12-08
前提条件
已完成aSec安装。
注意事项
- 调整规格对业务的影响:可能对已开启网络攻击防护的业务访问,造成极少量丢包(1~2个数据包),引起轻微的(10s内)网络抖动,建议在业务低峰期进行操作。
- 调整规格对安全防护功能的影响:修改配置后,网络攻击防护模块将重启生效,安全防护策略会短暂失效,预计1分钟内恢复生效。若存在故障排查任务,也将自动关闭。
- 开启网络攻击防护后,会占用每个物理主机相应的CPU和内存资源,默认是1C1G,最大8C8G。
操作步骤
- 完成aSEC安装后,进入[云安全中心]页面,在弹出的提示页面点击<前往开启>,开启虚拟机安全防护。
- 进入[设置/安全能力管理]页面,点击“虚拟机安全防护”的<开启>按钮。
- 配置部署EDR_MGR管理平台。
• 基本信息
导入vma虚拟机文件
选择存储位置
运行位置保持默认即可
• 管理口配置:连接到物理出口(该物理出口必须桥接超融合的管理口,推荐与超融合管理网规划成同一网段)。
• 业务通信口配置(可选):连接到业务网物理出口,用于连接病毒库、云查服务等安全服务器,且需确保网口可连接至以下服务器:
病毒库:http://download.sangfor.com.cn/download/product/edr
漏洞补丁:https://upd.sangfor.com.cn
云脑:https://auth.sangfor.com.cn
云查服务器:https://analysis.sangfor.com.cn
云安全计划:https://clt.sangfor.com.cn
- 点击<确定>,开始部署虚拟机安全防护。
- 部署成功后继续回到[安全能力管理]页面,开启“网络攻击防护”。
• 网络攻击防护规格:需根据资源,选择合适的防护规格。(若选择的规格与物理主机剩余资源不匹配,即资源不足时,可能导致开启失败)
容器实例的资源规格
|
支持最大流量吞吐率
|
vAF参照值
|
备注
|
1vCPU 1G内存
|
800Mbps
|
50Mbps
|
vAF为1C2G
|
2vCPU 2G内存
|
1.8Gbps
|
200Mbps
|
vAF为2C4G
|
4vCPU 4G内存
|
3.3Gbps
|
400Mbps
|
vAF为4C8G
|
8vCPU 8G内存
|
5.2Gbps
|
1.6Gbps
|
vAF为8C16G
|
• 性能超限后处理:
直通:平台检测到流量超过限制后,会自动开启策略放通模式,避免业务出现中断情况。
丢包:平台检测到流量超过限制后,检测到的数据将会直接丢包,可能导致业务中断。