更新时间:2023-12-07
功能说明
深信服云计算平台SCP支持通过导入虚拟机的形式部署云安全中心。本章节主要介绍云安全中心的安装部署,包括云安全中心虚拟机aSEC安装和安全防护管理平台部署。
• 云安全中心安装部署流程如下图所示。
• 云安全中心部署网络拓扑规划如下图所示,云安全中心平台需要和HCI及SCP的管理网络正常通信(推荐与HCI及SCP管理网同一网段),主要用于云安全中心平台调用HCI及SCP的API接口执行打快照或创建分布式防火墙等策略;虚拟机安全防护平台的管理口配置连接到管理口物理出口(推荐与HCI及SCP管理网规划成同一网段),虚拟机安全防护平台的业务通信口配置(可选)连接到业务网物理出口,用于连接病毒库、云查服务等安全服务器,实现病毒库的自动更新。
:
紧急隔离的虚拟机会加入云安全中心网络隔离策略,若虚拟机直连物理出口,则策略不生效。
• 云云安全中心推荐配置说明可参考下表。
aSEC虚拟机服务器推荐配置 |
接入终端数 |
CPU |
内存 |
磁盘 |
1-300(默认规格) |
4核 |
8G |
300G |
300-1000 |
4核 |
16G |
300G |
1000-2000 |
8核 |
32G |
300G |
安全防护管理平台虚拟机服务器推荐配置 |
接入终端数 |
CPU |
内存 |
磁盘 |
1-300(默认规格) |
2核 |
2G |
300G |
300-1000 |
2核 |
4G |
300G |
1000-2000 |
4核 |
8G |
300G |
注意事项
- 没有任一资源池云安全中心配额的租户,无法访问云安全中心。
- 租户VPC网络攻击防护自动开启需保证VPC所在资源池已开启网络攻击防护。