Требования к среде функционирования
В настоящем разделе представлено описание требований к среде функционирования ARMA MC.
ARMA MC совместима со следующими версиями продуктов ARMA:
«ARMA Стена (NGFW)» версии «4.5 (ФСТЭК)» и «4.7»;
«Industrial Firewall (IFW)» версии «3.14» и «3.15»;
«Industrial EndPoint Linux (IEL)» версии «3.0»;
«Industrial EndPoint Windows (IEW)» версии «2.7».
Примечание
При использовании ARMA MC совместно с сертифицированной по 4 уровню доверия, классам Б, Д и СОВ версией «ARMA Стена (NGFW) 4.5» необходимо обеспечить использование ARMA MC исключительно внутри доверенного контура.
При нарушении данного требования InfoWatch ARMA не может гарантировать безопасное и бесперебойное взаимодействие ARMA MC и ARMA Стена в соответствии со следующими требованиями ФСТЭК России: «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» четвертого класса защиты. ИТ.МЭ.Д4.ПЗ» (ФСТЭК России, 2016), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).
Установка ARMA MC производится на аппаратную или виртуальную платформу, на которой установлена ОС «Debian 11 (русская локализация)».
Примечание
Для установки используется установочный пакет «InfoWatch-ARMA-Центр-Управления_[номер_версии].deb» (здесь и далее «[номер_версии]» заменяется на соответствующее значение, например, «1.8.2»).
При любом из вариантов установки, для корректного отображения веб-интерфейса, к веб-браузерам предъявляются следующие требования:
Необходимо иметь последнюю версию ОС и используемого браузера:
для ОС семейства Windows – Chrome;
для ОС семейства Linux /*nix – Chrome для Linux /*nix.
Примечание
Во избежание некорректной работы ARMA MC не рекомендуется допускать незапланированные отключения питания оборудования.
Требования к аппаратной платформе
При установке ARMA MC на аппаратную платформу необходимо использовать микропроцессорную архитектуру x64.
Технические требования, предъявляемые к аппаратной платформе:
процессор – 3,2 ГГц, восьмиядерный, x64;
ОЗУ – 32 ГБ;
интерфейсы – последовательная консоль или видео-выход (VGA или DVI) с USB (или PS/2) интерфейсами для подключения клавиатуры;
накопитель – 240 ГБ, SSD;
сетевые интерфейсы – минимум 2 Ethernet 100/1000 Мбит/с:
1 для консольного порта (с которого производится управление),
минимум 1 для подключения сетевой инфраструктуры (итоговое число определяется количеством изолированных сегментов сети).
Примечание
Тестирование ARMA MC проводилось на аппаратной платформе «Trinity 8S», которая обладает следующими основными параметрами:
Требования к виртуальной платформе
Виртуализация ARMA MC поддерживается для следующих гипервизоров:
«Hyper-V Generation 1» и «Hyper-V Generation 2»;
«VirtualBox» версии 6.0.4 и выше;
«VMware ESXi» версии 7 обновления 2 и выше.
Примечание
Тестирование ARMA MC производилось на «VMware ESXi» версии 7 обновления 2. Для обеспечения стабильной работы рекомендуется использовать именно этот вариант.
Минимальные технические требования, предъявляемые к виртуальной платформе:
количество процессоров – 4;
объём оперативной памяти – 8 ГБ;
размер виртуального диска – 512 ГБ;
сетевые интерфейсы – минимум 1 (итоговое число определяется количеством изолированных сегментов сети).