Azure Marketplace 的规模估算
Azure Marketplace 中的趋势科技服务器深度安全防护系统的规模估算准则取决于环境的类型及其他因素(例如,网络、硬件和软件)。
这些建议已分类为小型部署(1 到 10,000 个客户端)、中型部署(10,000 到 20,000 个客户端)和大型部署(超过 20,000 个客户端)。
趋势科技服务器深度安全防护系统管理中心
| 客户端数量 | 实例类型 | 趋势科技服务器深度安全防护系统管理中心节点的数量 |
| 1 - 10 000 | 标准 D2 v2 | 1 - 2 |
| 10 000 - 20 000 | 标准 D3 v2 | 2 |
| 20 000 + | 标准 D12 v2 | 3 |
数据库
缺省 Azure SQL 数据库是存储大小为 20 GB 的标准 S3,但如果您拥有超过 10,000 个客户端,则为了提高性能,我们建议将数据库大小更改为具有以下建议大小的高级 P1:
| 客户端数量 | 硬盘驱动器大小 |
| 1 - 10 000 | 10 - 20 GB |
| 10 000 - 20 000 | 20 - 30 GB |
| 20 000 + | 30 - 40 GB |
上表有助于确定可为趋势科技服务器深度安全防护系统数据库设计的初始数据库大小。这些估算基于以下假设:
- 未启用日志审查和 Web 信誉服务 (Web Reputation Service, WRS)。
- 已有效地启用入侵防御 (Intrusion Prevention, IPS),并且生成的误报事件非常少。
- 防恶意软件 (AM) 事件的数量不多,因此在计算时不考虑在内。防恶意软件只是偶尔记录事件,除非出现爆发。
- 日志保留期为 30 天。
- 防火墙事件数为每天 50 个左右。
您也可以更改 SQL 数据库的服务层和定价层。
注释
- 其他因素和项(例如,正在使用的模块、保留的安全更新的数量和策略数量)将影响数据库大小。一般来说,数据库卷主要由集中收集的防火墙事件日志和入侵防御事件日志构成。事件保留(管理 > 系统设置 > 存储)与保持合理的数据库大小紧密相关。请确保查看这些设置,因为这有助于确定所需的空间量。
- 对于预计将生成大量防火墙事件的环境,请考虑禁用“不允许的策略”事件。可以为每个客户端配置此设置,或者也可以在基本策略级别应用此设置。(打开计算机或策略详细信息页面,然后转至防火墙 > 高级)。
- 如果环境中要求保留大量日志,应考虑使用 SIEM 或 Syslog 服务器来保留日志。将日志存储在 SIEM 或 Syslog 中时,趋势科技服务器深度安全防护系统数据库所需的存储会少一些(请参阅将事件转发到外部 Syslog 或 SIEM 服务器)。
- 在趋势科技服务器深度安全防护系统管理中心中导入的趋势科技服务器深度安全防护系统软件会影响数据库大小。请始终检查打算在数据库中保留的软件版本数,并删除不必要的版本。
