Um den cognitix Threat Defender verwenden zu können, muss die Hardware die nachfolgenden Voraussetzungen erfüllen.
CPU
- Intel CPU mit SSE 4.2
- Mindestens 4 Threads, zum Beispiel
- 2 CPU-Kerne mit HyperThreading
- 1 CPU mit 4 Kernen
- Maximal 8 NUMA-Knoten (CPU-Sockel)
RAM
- Mindestens 8 GB
- Empfohlen 16 GB oder mehr
- Empfohlen 2 GB pro CPU-Kern
- Mindestens 8 GB pro NUMA-Knoten
- Gleicher Speicherplatz auf allen NUMA-Knoten
Netzwerkkarten
- Mindestens 3 Netzwerkschnittstellen insgesamt
- Mindestens 2 Netzwerkschnittstellen mit Intel-Chipsatz, unterstützt von DPDK v18.11 oder höher
- cognitix Threat Defender unterstützt die folgenden Intel-Chipsätze:
- Intel 1G: 82575, 82576, 82580, I210, I211, I350, I354
- Intel 10G: 82598, 82599, X540, X550, X552/X557 (Niantic)
- Intel 10G/40G: X710 (Fortville)
Festplatte
- SSD empfohlen
- Mindestens 32 GB
- Empfohlen 120 GB
Installation
- mittels bootbarem USB-Gerät
BIOS
- Legacy-BIOS-Boot-Modus (nicht UEFI)
Beispielkonfigurationen
System | Hauptplatine und | CPU(s) | RAM | NICs |
Herstellerspezifisch | 1x Intel Celeron | 8GB DDR3L | 4x Intel I211-AT | |
Standard- | Supermicro | 1x Intel Xeon | 64GB DDR4 | 1x Intel X710-DA2 |
Standard- | Supermicro | 1x Intel Xeon | 128GB DDR4 | 1x Intel X710-DA2 |
Standard- | Supermicro | 2x Intel Xeon | 256GB DDR4 | 1x Intel X710-DA2 |
Achtung |
Um Updates der Firmware und Lizenz erhalten zu können, muss das Management Interface des Threat Defender unsere Server über das Internet erreichen können. Wenn Sie Threat Defender nicht mit dem Internet verbinden möchten, müssen Sie Updates manuell einspielen. |
Virtuelle Umgebungen
Aufgrund der Vielzahl verfügbarer Virtualisierungslösungen und deren verschiedenen Konfigurationsmöglichkeiten, bieten wir keine Unterstützung für die Installation und den Betrieb von Threat Defender in virtuellen Umgebungen.
Wenn die Virtualisierungslösung die notwendigen Hardwarevoraussetzungen (z.B. via "passthrough") bereitstellen kann, sollte einem Test jedoch nichts entgegenstehen.
Beachten Sie jedoch, dass durch die Virtualisierung die Verarbeitungsgeschwindigkeit von Threat Defender beeinträchtigt wird. Wenden Sie sich hierzu ggf. an den Hersteller oder den Support Ihrer Virtualisierungslösung.
cognitix Threat Defender operiert auf Layer 2. Wenn er auf entsprechender Hardware läuft und eine geeignete Lizenz verwendet, kann er bis 40 Gbit/s und mehr verarbeiten. Diese hohe Verarbeitungsgeschwindigkeit erreicht Threat Defender, weil er direkt auf die Netzwerk-Hardware zugreift. Jede zusätzliche Schicht zwischen Threat Defender und der Netzwerk-Hardware (z.B. das Betriebssystem, Treiber für virtuelle Umgebungen) verlangsamt die Verarbeitungsgeschwindigkeit durch zusätzliche Latenzen.
Deshalb raten wir davon ab, Threat Defender in einer virtuellen Umgebung zu installieren.
LAN-Infrastruktur
Threat Defender kann transparent an jedem Punkt im Netzwerk installiert werden – nicht nur zwischen Netzwerksegmenten.