McAfee Proven Security 1.ePO36组成与安装 www.tpcn.cn 中国银行 BANK OF CHINA |2年奥运会行合作伙
1. ePO 3.6组成与安装 www.tpcn.cn
2021/2/15 ePolicy Orchestrator组件 Accepts client connections Server Services Reads policy and tasks from the database u Writes property and events to the database Database Directory, structure and policy assignment u Stores policies, tasks, properties &t events Console Local and Remote management Agent m Obtains policy from server m Implements policy at client Repository Managed or unmanaged file store a Used by clients to obtain updates epolicy Orchestrator Notification System Rule-based Server m Intelligent real-time alerting Rogue sensor System Rule-based s Detection of systems present on LAN MeAfee o
2021/2/15 2 Server Services ◼ Accepts client connections ◼ Reads policy and tasks from the database ◼ Writes property and events to the database Database ◼ Directory, structure and policy assignment ◼ Stores policies, tasks, properties & events Agent ◼ Obtains policy from server ◼ Implements policy at client Console ◼ Local and Remote Management ePolicy Orchestrator 组件 ePolicy Orchestrator Server Repository ◼ Managed or unmanaged file store ◼ Used by clients to obtain updates Notification System ◼ Rule-based ◼ Intelligent real-time alerting Rogue Sensor System ◼ Rule-based ◼ Detection of systems present on LAN
2021/2/15 架构与通讯 Framework ePO Server Service Http 80 Service Event parser (APACHE) Service c号∞∞ Master ePO Server EL Repository E Network Application Server Database (TOMCAT) Console Https 8443 Rogue Notification Sensor Rogue System System l Sensor Https 8444 McAfee
2021/2/15 3 架构与通讯 Console Database Framework Service Master Repository Notification System ePO Server Service (APACHE) Rogue Sensor Rogue System Sensor Network Event Parser Service HTTP 8080 HTTPS 8444 Application Server (TOMCAT) HTTPS 8443 HTTP 80 HTTP 81 UDP 8081 TCP 8081 UDP 8082 ePO Server
2021/21154 ePO部署举例 方案1:单台ePO架构 ■方案1: 实行单台ePO服务器可 减少管理费用,降低硬件 成本 ePO Server ePO Consoles ■方案2 方案2:每个分公司1台ePO服务器 实行2台ePO服务器可减 少网络带宽,遵从管理层 的意愿。 ePO Servers ePO Consoles McAfee
2021/2/15 4 方案 2: 每个分公司 1 台 ePO 服务器 方案 1: 单台 ePO 架构 ePO部署举例 ePO Consoles ePO Server ePO Consoles ePO Servers ◼ 方案 1: 实行单台 ePO 服务器可 减少管理费用,降低硬件 成本 ◼ 方案 2: 实行 2台ePO服务器可减 少网络带宽,遵从管理层 的意愿
2021/2/15 数据库的选择 带 service pack4的 Microsoft带 service pack4的 Microsoft SQL Server2000桌面引擎 SQL Server2000标准版或企业 (MSDE 2000) 版 License已含在内 需要每 ePO agent客户端或每 最多至8个连接 SQL处理器 License ●2GB数据文件限制 可允许多个连接 2CPU限制 1,000,000TB数据文件限制 2GB内存 4-32 CPU 2-64GB内存 McAfee
2021/2/15 5 数据库的选择 ► 带service pack 4的 Microsoft SQL Server 2000 桌面引擎 (MSDE 2000) ● License已含在内 ● 最多至8个连接 ● 2 GB 数据文件限制 ● 2 CPU 限制 ● 2 GB 内存 ► 带 service pack 4 的 Microsoft SQL Server 2000 标准版或企业 版 ● 需要 每ePO agent 客户端或每 SQL 处理器License ● 可允许多个连接 ● 1,000,000 TB 数据文件限制 ● 4 - 32 CPU ● 2 - 64 GB 内存
2021/2/156 端口需求 端口 端口描述 默认端口 计算机角色 Agent到 Server通讯 80 Console到 Server通讯 81 ePo服务器 Event Parser到 Server通讯 8080 Console到 Application Server通讯 8443 Sensor到 Server通讯 8444 ePO Ager (在客户端) Agent Wake-Up通讯 8081 ePO Super Agent Agent Wake-Up唤醒通讯 8081 (在客户端) Agent Broadcast唤醒通讯 8082 Database服务器本地 SQL server TCP端口 1040 McAfee MyAVERT Server 安全威胁通讯 8801 McAfee
2021/2/15 6 端口需求 端口 计算机角色 端口描述 默认端口 ePO 服务器 Agent 到 Server 通讯 Console 到 Server 通讯 Event Parser 到 Server 通讯 Console 到 Application Server 通讯 Sensor 到Server 通讯 80 81 8080 8443 8444 ePO Agent (在客户端) Agent Wake-Up 通讯 8081 ePO Super Agent (在客户端) Agent Wake-Up 唤醒通讯 Agent Broadcast 唤醒通讯 8081 8082 Database 服务器 本地SQL server TCP 端口 1040 McAfee MyAVERT Server 安全威胁通讯 8801
2021/2/15 ePO服务器硬件需求(按节点数统计) Agent到 server通讯间隔 CPU 内存 小时 2小时 4小时 4X700 MHZ 1 GB 18,000点 36,000点 72,000点 2x2.7 GHz 2 GB 20,000点 40,000点 80,000点 4X2.7 GHZ 4 GB 25,000点 50,000点 100,00点 8x2.7 GHz 8 GB 27,000点 54,000点 108,000点 McAfee
2021/2/15 7 ePO 服务器硬件需求 (按节点数统计) CPU 内存 Agent 到 server 通讯间隔 1 小时 2小时 4小时 4 x 700 MHz 1 GB 18,000 点 36,000点 72,000点 2 x 2.7 GHz 2 GB 20,000点 40,000点 80,000点 4 x 2.7 GHz 4 GB 25,000点 50,000点 100,00点 8 x 2.7 GHz 8 GB 27,000点 54,000点 108,000点
2021/21158 数据库服务器硬件推荐配置 管理节点数# of CPUs 内存 数据库服务器 2000点 1 GB MSDE 2000 超过5000点Upto4 2 GB 独立SQL2000服务器 标准版 超过5000点 5-8 2 GB 独立SQL2000服务器 企业版 McAfee
2021/2/15 8 数据库服务器硬件推荐配置 管理节点数 # of CPUs 内存 数据库服务器 2000 点 1 1 GB MSDE 2000 超过 5000 点 Up to 4 2 GB 独立 SQL 2000 服务器 – 标准版 超过 5000 点 5 - 8 2 GB 独立 SQL 2000 服务器 – 企业版
2021/2/159 ePo服务器数据库空间推荐配置 基本数据库安装 ●50MB Ⅵ irus Scan基本检测和默认告警 每个客户端每年1MB Ⅵ irus scan高级检测和默认告警 每个客户端每年2-5MB McAfee
2021/2/15 9 ePO 服务器数据库空间推荐配置 ►基本数据库安装 ● 50 MB ► VirusScan 基本检测和默认告警 ● 每个客户端每年 1 MB ► VirusScan 高级检测和默认告警 ● 每个客户端每年 2 – 5 MB
2021/2/1510 安装步骤 运行 Setup. exe 接受 End User License Agreement(最终用户许可协议) 选择 Server或 Console安装 设置 Administrator Password ●设置 Server Service Account Database服务器配置 Database账号 ●HTTP和其他端口 配置用于发送告警的E-ma地址 开始安装 McAfee
2021/2/15 10 安装步骤 ►运行 Setup.exe ● 接受 End User License Agreement (最终用户许可协议) ● 选择 Server 或 Console 安装 ● 设置 Administrator Password ● 设置 Server Service Account ● Database 服务器配置 ● Database 账号 ● HTTP 和其他端口 ● 配置用于发送告警的E-mail 地址 ● 开始安装