管理コンソール
1. 管理コンソール HW性能(CPU・メモリ)
管理対象資産数 |
CPU |
メモリ |
ストレージ |
5,000台以下 |
4 |
16GB |
1TB |
5,000-20,000台 |
12 |
64GB |
2TB |
20,000-150,000台 |
12 |
128GB |
4TB |
150,000-400,000台 |
12 |
256GB |
8TB |
2. 管理コンソール 使用データサイズ
データ種別 |
1資産あたりのデータ量 |
トータル量算出式 |
|
非認証スキャン ※1 |
認証スキャン ※2 |
||
スキャンデータ |
37KB |
422KB |
* 資産数 * スキャン数 + 2.5GB(※3) |
レポートデータ |
52KB |
703KB |
* 資産数 * スキャン数 * レポート数 + 2.5GB(※3) |
※1 上記、非認証スキャンのデータ量は1資産あたり平均18個の脆弱性を発見した場合のデータ量となります。
※2 上記、認証スキャンのデータ量は1資産あたり平均307個の脆弱性を発見した場合のデータ量となります。
※3 Nexposeコンソールプログラムとして、2.5GBが追加されます。
3. 対応OS
以下のプラットフォームの64ビットバージョンがサポートされています。
Linux
- Ubuntu Linux 22.04 LTS (RECOMMENDED)
- Ubuntu Linux 20.04 LTS
- Ubuntu Linux 18.04 LTS
- Ubuntu Linux 16.04 LTS
- Oracle Linux 8
- Oracle Linux 7
- SUSE Linux Enterprise Server 12
Windows
- Windows Server デスクトップ エクスペリエンスのみ。Server Core はサポートしておりません。
- Microsoft Windows Server 2022
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows 8.1
Red Hat
- Red Hat Enterprise Linux Server 8
- Red Hat Enterprise Linux Server 7
- Red Hat Enterprise Linux Server 6
CentOS
- CentOS 7
4. 対応ブラウザ
- Google Chrome (latest) (RECOMMENDED)
- Mozilla Firefox (latest)
- Mozilla Firefox ESR (latest)
- Microsoft Edge
サポート終了のポリシーに関しては下記をご確認ください
https://www.rapid7.com/legal/end-of-life-policy/
スキャンエンジン
1. スキャンエンジンのスキャン性能とHW要件
CPU |
メモリ |
ストレージ |
並行スキャン数 (※) |
非認証スキャン |
認証スキャン |
---|---|---|---|---|---|
4 |
8GB |
100GB |
100台 |
1日あたり0-10,000 |
1日あたり0-5,000 |
8 |
16GB |
200GB |
200台 |
1日あたり10,000-20,000 |
1日あたり5,000-10,000 |
8 |
32GB |
400GB |
400台 |
1日あたり20,000-40,000 |
1日あたり10,000-20,000 |
※ 並行スキャン数:一台のスキャンエンジンで同時にスキャン可能な資産の数
2. 平均スキャン時間
非認証スキャン |
3.5分 (※最短12秒~最長29分) |
認証スキャン |
7.4分 (※最短12秒~最長38分) |
- 上記データは/20ネットワークに1000以下のアセットが存在する環境で、Full Audit templateを利用した場合の平均スキャン時間となります。
- 非認証スキャンの平均スキャン時間は1資産あたり平均18個の脆弱性を発見した場合のデータとなります。
- 認証スキャンの平均スキャン時間は1資産あたり平均307個の脆弱性を発見した場合のデータとなります。
3. 必要なスキャンエンジン数の計算方法
- 目標時間内に必要台数の資産をスキャンするためのエンジン数を求める式は以下となります。
(1.2 * 平均スキャン時間* 資産数) / (0.85 * 並行スキャン数 * 目標時間[分])
- ネットワーク使用帯域のピーク・平均トラフィック量は下記となります(全エンジンの合計の値)
ピークトラフィック量:0.4 * 同時スキャン数 (全エンジン合算値)
平均トラフィック量 :0.45 * ピークトラフィック量
- 目標スキャン終了時間を2時間、並行スキャン数を100とした場合、対象資産数が200/500/1000台の場合の最低必要エンジン数は下記となります
(※平均スキャン時間は認証スキャン7.4分で計算)
1日のスキャン対象資産数 |
200 |
500 |
1000 |
並行スキャン数 |
100 |
100 |
100 |
最低必要エンジン数 |
1 |
1 |
1 |
ピークトラフィック量(Mbps) |
40 |
40 |
40 |
平均トラフィック量(Mbps) |
18 |
18 |
18 |