×
ข้ามไปยังเนื้อหาหลัก

วิธีการติดตั้ง Sangfor Athena NDR (ภาพรวม)

ปรับปรุงเมื่อ

บทนำ

 

Sangfor Athena NDR (ชื่อเดิม Cyber Command) เป็นระบบ Network Detection and Response ที่ประกอบด้วยสององค์ประกอบหลัก ได้แก่ Athena NDR Platform (เครื่อง Analytics กลาง) และ Athena STA (Sensor ที่รับ Mirror Traffic) บทความนี้เป็นภาพรวมขั้นตอนการติดตั้งตั้งแต่เตรียมสภาพแวดล้อมจนถึงการเริ่มใช้งานครั้งแรก

 

สถาปัตยกรรมของระบบ

 

  • Athena NDR Platform — รับข้อมูล Metadata จาก STA, วิเคราะห์พฤติกรรม, แสดง Dashboard, Incident และ Response
  • Athena STA (Sensor) — รับ Mirror Traffic จาก Core Switch/TAP แล้วส่ง Metadata กลับมายัง Platform
  • รองรับติดตั้งเป็น Hardware Appliance หรือ Virtual Machine (VMware ESXi, Hyper-V, KVM)

 

 

วิธีการติดตั้ง Sangfor Athena NDR (ภาพรวม)

 

ข้อกำหนดเบื้องต้น (Prerequisites)

 

  • ได้รับ License ของ Athena NDR และ STA จาก Sangfor
  • จัดเตรียม Resource สำหรับ VM ดูรายละเอียดใน สิ่งที่ต้องเตรียมก่อนติดตั้ง Athena NDR และ STA
  • เตรียม Mirror Port ที่ Core Switch พร้อมกำหนด Source VLAN/Interface ที่ต้องการตรวจจับ
  • เตรียม Management IP สำหรับ NDR Platform และ STA แยกกัน

 

ขั้นตอนการติดตั้ง

 

  1. ดาวน์โหลด OVA/ISO ของ Athena NDR Platform และ Athena STA จาก Sangfor Community หรือขอจากทีม Sangfor
  2. ติดตั้ง Athena NDR Platform บน Hypervisor ตามขั้นตอนใน การติดตั้ง Athena NDR บน VMware ESXi
  3. ติดตั้ง Athena STA บน Hypervisor ตาม การติดตั้ง Athena STA บน VMware ESXi
  4. กำหนดค่า Management IP ของทั้งสอง VM ผ่าน Console
  5. Login เข้า Web Console ของ NDR Platform ที่ https://<NDR-IP> (default user admin)
  6. นำเข้า License และตรวจสอบสถานะที่ System > License
  7. Correlate STA เข้ากับ NDR Platform ตาม การ Correlate STA เข้ากับ Athena NDR
  8. ตั้งค่ารับ Mirror Traffic ตาม การตั้งค่ารับ Mirror Traffic เข้า STA

วิธีการติดตั้ง Sangfor Athena NDR (ภาพรวม)

 

การตรวจสอบหลังติดตั้ง

 

  • ตรวจสอบสถานะ STA ที่ System > Sangfor STA ต้องเป็น Online
  • ตรวจสอบปริมาณ Traffic ที่รับเข้ามาที่ Monitor > Traffic Statistics
  • รอประมาณ 15-30 นาที แล้วตรวจสอบว่ามี Events/Incidents เริ่มปรากฏใน Dashboard

 

 

วิธีการติดตั้ง Sangfor Athena NDR (ภาพรวม)

 

หมายเหตุ

 

  • ควรแยก Management Network ออกจาก Mirror Network เพื่อป้องกันการรบกวน
  • หาก Traffic มีปริมาณสูงควรใช้ STA แบบ Hardware Appliance แทน VM เพื่อประสิทธิภาพที่ดีกว่า
  • สามารถ Deploy STA หลายตัวเพื่อรับ Traffic จากหลาย Site หรือหลาย Segment ได้

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น