用於 OT 監視的預先設定實體設備
本文是系列文章中的一篇,說明使用適用於 IoT 的 Microsoft Defender 進行 OT 監視的部署路徑,並列出適用於 IoT 的 Microsoft Defender OT 設備的預先設定設備目錄。 使用下表中的連結來跳至具有每個設備詳細資料的文章。
Microsoft 已與 Arrow Electronics 合作,以便提供預先設定的設備。 若要購買預先設定的設備,請透過下列信箱連絡 Arrow:hardware.sales@arrow.com。
注意
本文也包含內部部署管理主控台的相關資訊。 如需詳細資訊,請參閱實體隔離斷網 OT 感應器管理部署路徑。
預先設定設備的優點
預先設定的實體設備經過了適用於 IoT 的 Defender OT 系統監視的驗證,而且相較於安裝您自己的軟體,其具有下列優點:
- 效能:優於所有受監視的資產
- 相容性:與適用於 IoT 的新版 Defender 相容,且具有升級和驅動程式支援的驗證
- 穩定性:已驗證的實體設備會進行流量監視和封包遺失測試
- 實驗室環境體驗:Microsoft 支援小組使用已驗證的實體設備進行訓練,並具備硬體的運用知識
- 可用性:元件經過特別選取,以便達成長期的全球可用性
OT 網路感應器的設備
您可以訂購下列任何預先設定的設備,以便監視 OT 網路:
| 硬體設定檔 | 設備 | SPAN/TAP 輸送量 | 實體規格 |
|---|---|---|---|
| C5600 | HPE ProLiant DL360 | 最大頻寬:最多 3 Gbps 裝置數上限:12K 16C[32T] CPU/32G RAM/5.6TB |
掛接:1U 連接埠:15x RJ45 或 8x SFP (OPT) |
| E1800 | HPE ProLiant DL20 Gen10 Plus (4SFF) Dell PowerEdge R350 |
最大頻寬:最多 1 Gbps 裝置數上限:10K 4C[8T] CPU/32G RAM/1.8TB |
掛接:1U 連接埠:8x RJ45 或 6x SFP (OPT) |
| E500 | Dell Edge 5200 (Rugged MIL-STD-810G) |
最大頻寬:最多 1 Gbps 裝置數上限:10K 8C[8T] CPU/32G RAM/512GB |
掛接:牆面掛接 連接埠:3x RJ45 |
| L500 | HPE ProLiant DL20 Gen10 Plus (NHP 2LFF) |
最大頻寬:最多 200 Mbps 裝置數上限:1,000 4C[8T] CPU/8G RAM/500GB |
掛接:1U 連接埠:4x RJ45 |
| L100 | YS-Techsystems YS-FIT2 (Rugged MIL-STD-810G) |
最大頻寬:最多 10 Mbps 裝置數上限:100 4C[4T] CPU/8G RAM/128GB |
裝載:DIN/VESA 連接埠:2x RJ45 |
注意
OT/IoT 網路的效能、容量和活動可能會根據其大小、容量、通訊協定散發和整體活動而有所不同。 如需部署,請務必考慮原始網路速度、要監視的網路大小,以及應用程式設定。 處理器、記憶體和網卡的選擇都會嚴重受到這些部署設定的影響。 磁碟上所需的空間量會根據資料的儲存時間長度,以及儲存的資料量和類型而有所不同。
會根據間歇性流量設定檔的假設,以閾值上限表示效能值,例如 OT/IoT 系統和機器對機器通訊網路中找到的值。
內部部署管理主控台的設備
您可以為 OT 內部部署管理主控台購買下列任何設備:
| 硬體設定檔 | 設備 | 最大感應器 | 實體規格 |
|---|---|---|---|
| E1800 | HPE ProLiant DL20 Gen10 Plus (4SFF) Dell PowerEdge R350 |
300 | 掛接:1U 連接埠:8x RJ45 或 6x SFP (OPT) |
如需先前支援舊版設備的相關資訊,請參閱設備目錄。