Kaspersky Anti Targeted Attack (KATA) Platform

Распределенное решение и мультитенантность

14 мая 2024

ID 247445

Вы можете настраивать параметры каждого компонента Central Node отдельно или управлять несколькими компонентами централизованно в режиме распределенного решения.

Распределенное решение представляет собой двухуровневую иерархию серверов с установленными компонентами Central Node. В этой структуре выделяется главный сервер управления Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN). Для взаимодействия серверов требуется подключить SCN к PCN.

Если вы развернули компонент Central Node в виде кластера, весь кластер выполняет роль PCN или SCN.

PCN и SCN осуществляют проверку файлов и объектов с помощью тех же технологий, что и компонент Central Node, управляемый отдельно.

В распределенном решении вы можете централизованно управлять следующими функциональными областями приложения:

  • Пользователи.
  • Обнаружения.
  • Поиск угроз.
  • Задачи.
  • Политики.
  • Пользовательские правила.
  • Хранилище.
  • Endpoint Agents, в том числе сетевая изоляция хостов.
  • Отчеты.

Если вы поддерживаете несколько организаций или филиалов одной организации, вы можете использовать приложение в режиме мультитенантности.

Мультитенантность - это режим работы, при котором приложение используется для защиты инфраструктуры нескольких организаций или филиалов одной организации (далее также "тенантов") одновременно. Вы можете установить Kaspersky Anti Targeted Attack Platform на один или несколько серверов Central Node для каждого тенанта. Каждый тенант может работать с приложением независимо от других тенантов. Поставщик услуг может работать с данными нескольких тенантов.

Количество одновременных сеансов работы с приложением под одной учетной записью ограничено одним IP-адресом. При попытке входа в приложение под этим же именем пользователя с другого IP-адреса первый сеанс работы с приложением завершается.

Если вы используете режим распределенного решения и мультитенантности, ограничение действует для каждого сервера PCN и SCN независимо друг от друга.

kata_distributed

Принцип работы приложения в режиме распределенного решения

Вы можете использовать режим распределенного решения и мультитенантности в следующих случаях:

  • для защиты более 10 000 хостов тенанта;
  • для централизованного управления приложением в разных подразделениях тенантов;
  • для централизованного управления приложением на серверах нескольких тенантов;
  • для обработки сетевого трафика на максимальной скорости 10 Гбит/с при наличии в сети более одного сегмента с пропускной способностью 10 Гбит/с и при необходимости обрабатывать трафик в этих сегментах.

При переключении приложения в режим распределенного решения и мультитенантности на серверах с ролью SCN все ранее добавленные лицензионные ключи удаляются. Каждый подключенный SCN получает ключ от PCN. Если для PCN используется полная функциональность приложения (ключ KATA и KEDR), а для SCN неполная (только ключ KATA или только ключ KEDR), в связи с увеличением объема данных возможно превышение допустимого уровня нагрузки на сервер SCN. Если для PCN используется неполная функциональность приложения (только ключ KATA или только ключ KEDR), а для SCN полная (ключ KATA и KEDR), часть функционала приложения будет недоступна.

Управление лицензионными ключами будет доступно только на PCN.

Вы можете развернуть приложение в режиме распределенного решения и мультитенантности по следующим сценариям:

  • Установить компонент Central Node на новых серверах и назначить этим серверам роли PCN и SCN.
  • Назначить роли PCN и SCN серверам с ранее установленным компонентом Central Node.

    В этом случае вам требуется обновить компонент Central Node до версии 6.0.

    Перед переключением серверов с установленными компонентами Central Node в режим распределенного решения рекомендуется ознакомиться с изменениями, которые произойдут в системе после смены режима работы. Назначение серверу роли PCN является необратимым.

В этом разделе справки

Сценарий перехода в режим распределенного решения и мультитенантности

Изменения в параметрах приложения при переходе в режим распределенного решения и мультитенантности

Назначение серверу роли PCN

Назначение серверу роли SCN

Обработка запросов на подключение SCN к PCN

Просмотр информации о тенантах, серверах PCN и SCN

Добавление тенанта на сервере PCN

Удаление тенанта на сервере PCN

Изменение названия тенанта на сервере PCN

Отключение SCN от PCN

Изменения в параметрах приложения при отключении SCN от PCN

Вывод сервера SCN из эксплуатации

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!