Um den cognitix Threat Defender verwenden zu können, muss die Hardware die nachfolgenden Voraussetzungen erfüllen.  

 

CPU

  • Intel CPU mit SSE 4.2
  • Mindestens 4 Threads, zum Beispiel
    • 2 CPU-Kerne mit HyperThreading
    • 1 CPU mit 4 Kernen
  • Maximal 8 NUMA-Knoten (CPU-Sockel)

RAM

  • Mindestens 8 GB
  • Empfohlen 16 GB oder mehr
  • Empfohlen 2 GB pro CPU-Kern
  • Mindestens 8 GB pro NUMA-Knoten
  • Gleicher Speicherplatz auf allen NUMA-Knoten

Netzwerkkarten

  • Mindestens 3 Netzwerkschnittstellen insgesamt
  • Mindestens 2 Netzwerkschnittstellen mit Intel-Chipsatz, unterstützt von DPDK v18.11 oder höher
  • cognitix Threat Defender unterstützt die folgenden Intel-Chipsätze:
  • Intel 1G: 82575, 82576, 82580, I210, I211, I350, I354
  • Intel 10G: 82598, 82599, X540, X550, X552/X557 (Niantic)
  • Intel 10G/40G: X710 (Fortville)

Festplatte

  • SSD empfohlen
  • Mindestens 32 GB
  • Empfohlen 120 GB

Installation

  • mittels bootbarem USB-Gerät

BIOS

  • Legacy-BIOS-Boot-Modus (nicht UEFI)

Beispielkonfigurationen

System

Hauptplatine und
 Chipsatz

CPU(s)

RAM

NICs

Axiomtek NA342

Herstellerspezifisch
 SoC integriert

1x Intel Celeron
J1900
 4C/4T - 2,0Ghz/2,42Ghz

8GB DDR3L
 1333MHz

4x Intel I211-AT
 mit 1x 1 GbE

Standard-
 server

Supermicro
X11SSH-F
 Intel C236

1x Intel Xeon
E3-1270v5
 4C/8T - 3,6GHz/4,0GHz

64GB DDR4
 2133MHz ECC

1x Intel X710-DA2
 mit 2x 10GbE SFP+

Standard-
 server

Supermicro
X10SRi-F
 Intel C612

1x Intel Xeon
E5-2690v4
 14C/28T - 2,6GHz/3,5GHz

128GB DDR4
 2133MHz ECC

1x Intel X710-DA2
mit 2x 10GbE SFP+,
1x Intel 82599ES
 mit 2x 10GbE SFP+

Standard-
 server

Supermicro
X10DRi
 Intel C61

2x Intel Xeon
E5-2690v4
 14C/28T - 2,6 GHz/3,5GHz

256GB DDR4
 2133MHz ECC

1x Intel X710-DA2
mit 2x 10GbE SFP+,
1x Intel 82599ES
 mit 2x 10GbE SFP+

 

 

Achtung

Um Updates der Firmware und Lizenz erhalten zu können, muss das Management Interface des Threat Defender unsere Server über das Internet erreichen können. Wenn Sie Threat Defender nicht mit dem Internet verbinden möchten, müssen Sie Updates manuell einspielen.
Erhält Threat Defender 180 Tage lang kein Update, lässt er keinen Traffic mehr passieren.

 

 

Virtuelle Umgebungen

Aufgrund der Vielzahl verfügbarer Virtualisierungslösungen und deren verschiedenen Konfigurationsmöglichkeiten, bieten wir keine Unterstützung für die Installation und den Betrieb von Threat Defender in virtuellen Umgebungen.

Wenn die Virtualisierungslösung die notwendigen Hardwarevoraussetzungen (z.B. via "passthrough") bereitstellen kann, sollte einem Test jedoch nichts entgegenstehen.
Beachten Sie jedoch, dass durch die Virtualisierung die Verarbeitungsgeschwindigkeit von Threat Defender beeinträchtigt wird. Wenden Sie sich hierzu ggf. an den Hersteller oder den Support Ihrer Virtualisierungslösung.


cognitix Threat Defender operiert auf Layer 2. Wenn er auf entsprechender Hardware läuft und eine geeignete Lizenz verwendet, kann er bis 40 Gbit/s und mehr verarbeiten. Diese hohe Verarbeitungsgeschwindigkeit erreicht Threat Defender, weil er direkt auf die Netzwerk-Hardware zugreift. Jede zusätzliche Schicht zwischen Threat Defender und der Netzwerk-Hardware (z.B. das Betriebssystem, Treiber für virtuelle Umgebungen) verlangsamt die Verarbeitungsgeschwindigkeit durch zusätzliche Latenzen.


 Deshalb raten wir davon ab, Threat Defender in einer virtuellen Umgebung zu installieren.

 

LAN-Infrastruktur

Threat Defender kann transparent an jedem Punkt im Netzwerk installiert werden – nicht nur zwischen Netzwerksegmenten.

 

https://s3.amazonaws.com/cdn.freshdesk.com/data/helpdesk/attachments/production/33031547218/original/qbgX7EEUJlebRcmO3OgUeVWeEmQZ5Ge-4g.jpg?1570457398