日志审计中心所需云主机最低配置8核64GB centos6.5/centos7.4 64位操作系统。
数据盘大小参考存储估算方式表事件及存储计算器,客户可根据自身服务器、网络设备、安全设备、安全应用系统等参数进行计算。
下表为存储估算各项参数,客户可下载事件及存储计算器进行估算。
设备类型 | 设备数量 | 每台设备的EPS | 总EPS |
| 服务器/PC | |||
| Windows - 高速EPS (~50 eps) | 0 | 50.0 | 0 |
| Windows - 中速EPS (~3 eps) | 40 | 3.0 | 120 |
| Windows - 低速EPS (~1 eps) | 0 | 1.0 | 0 |
| Unix / Linux | 40 | 2.0 | 80 |
| 网络设备 | |||
| 路由器/交换机 | 0 | 1.0 | 0 |
| 无线路由器/AP | 0 | 5.0 | 0 |
| 网络负载均衡/网络加速/应用交付设备 | 0 | 5.0 | 0 |
| 其他网络设备 | 0 | 10.0 | 0 |
| 安全设备 | |||
| 防火墙/UTM(内部)—轻度过滤 | 0 | 1000.0 | 0 |
| 防火墙/UTM(内部)—中度过滤 | 0 | 100.0 | 0 |
| 防火墙/UTM(内部)—重点过滤 | 0 | 10.0 | 0 |
| 防火墙/UTM(外部/DMZ)—轻度过滤,一般是3000EPS,如果遭受攻击,可能会到5000EPS | 0 | 3000.0 | 0 |
| 防火墙/UTM(外部/DMZ)—中度过滤,一般是300EPS,如果遭受攻击,可能会到5000EPS | 0 | 300.0 | 0 |
| 防火墙/UTM(外部/DMZ)—重点过滤,一般是30EPS,如果遭受攻击,可能会到500EPS | 0 | 30.0 | 0 |
| IDS/IPS | 0 | 15.0 | 0 |
| VPN | 0 | 2.0 | 0 |
| 防垃圾邮件网关/代理网关/防病毒网关/抗DDoS设备 | 0 | 10.0 | 0 |
| 数据库审计设备 | 0 | 30.0 | 0 |
| 上网行为管理设备 | 0 | 20.0 | 0 |
| 其它网络安全设备 | 0 | 10.0 | 0 |
| 安全应用系统 | |||
| 防病毒服务器(请输入终端数量) | 0 | 0.005 | 0 |
| 桌面终端管理系统(请输入终端数量) | 0 | 0.005 | 0 |
| 其他安全应用系统(例如主机IDS,主机防火墙等)(请输入终端数量) | 0 | 0.005 | 0 |
| 应用 | |||
| WEB服务器(IIS, Apache, Tomcat)—一般 | 0 | 0.5 | 0 |
| WEB服务器(IIS, Apache, Tomcat)—较繁忙(5~100EPS) | 0 | 5 | 0 |
| 数据库(MSSQL, Oracle, Sybase, Informix, DB2) | 0 | 1 | 0 |
| 邮件服务器 (请输入邮件客户端数量) | 0 | 0.005 | 0 |
| 其他应用(请输入用户数) | 0 | 0.005 | 0 |
| 80 | 200 | ||
| 事件量估算 | |||
| 日志源/事件源数量 | 80 | ||
| 日平均每秒事件数 (EPS) | 200 | ||
| 平均每日事件数 (EPD) | 17280000 | ||
| 每条日志原始长度(Byte) | 300.0 | ||
| 每条日志存储综合长度(Byte) | 512.0 | ||
| 离线日志存储压缩比(10:1~20:1) | 20.0 | ||
| 在线存储时间(天) | 30.0 | ||
| 离线存储时间(年) | 1.0 | ||
| 归并/过滤后比例 | 100% | ||
| 日志采集器的EPS | 6000 | ||
| 日志采集器与管理中心(审计中心)之间的数据传输压缩比(1:1~10:1) | 1 | ||
| 存储容量规划 | |||
| 每日日志存储量 (GB) | 8 | ||
| 在线存储空间(GB) | 247 | ||
| 离线存储空间(TB) | 0.1 | ||
| 带宽容量规划 | |||
| 原始日志传输带宽 (Kbps) | 469 | ||
| 日志采集器与管理中心之间的日志传输带宽(Mbps) | 23 |
工信部ICP备案号:湘ICP备2022009064号-1
湘公网安备 43019002001723号
统一社会信用代码:91430100MA7AWBEL41
《增值电信业务经营许可证》B1-20160477