Cisco Secure Workload の設定の制限
フローとエンドポイント
テナント、子範囲、インベントリフィルタ、およびロール
Cloud Connector
コネクタ
- コネクタ用の Cisco Secure Workload 仮想アプライアンス
ラベルの制限
ポリシーに関連する制限
追加機能
データインまたはデータアウト

Cisco Secure Workload の設定の制限

この章では、Cisco Secure Workload内の設定の制限について概説し、最適なセキュリティ管理を確保するためのリソース割り当て、ポリシーの適用、およびシステムパフォーマンスに関する制約を強調します。同時に管理できるワークロード、ポリシー、およびユーザーの数を含むさまざまなリソースの最大制限。ネットワークエンジニアがスケーラブルなアーキテクチャを設計するには、これらの制限を理解することが重要です。マイクロセグメンテーションポリシーの最大数や、システムパフォーマンスに対するこれらの制限を超える場合の影響など、セキュリティポリシーに関する制約について詳しく説明します。

この章では、構成の制限に近づいた場合のパフォーマンス低下を防ぐために、システムパフォーマンスインジケータのモニタリングに関するガイドラインを提供します。また構成の制限に近づいた場合のパフォーマンスの低下を防ぐために、システムパフォーマンスのインジケータをモニタリングするためのガイドラインを提供します。

Secure Workload は、効果的な動作のしきい値を定義しています。これらのしきい値を超えると、パフォーマンスの低下やセキュリティの脆弱性につながる可能性があります。最適な運用パラメータを維持するために、構成を定期的にモニタリングし調整することを推奨します。

Secure Workload のさまざまな機能の制限は、バージョンとプラットフォームによって異なります。

注目	最近の GUI の更新により、ユーザーガイドで使用されているイメージやスクリーンショットの一部に、製品の現在の設計が完全に反映されていない可能性があります。最も正確に視覚的に参照するには、このガイドを最新バージョンのソフトウェアと組み合わせて使用することを推奨します。

フローとエンドポイント


メトリック	制限	8RU/39RU/SaaS/-
Cisco Secure Workload によるテレメトリデータの同時分析が可能なサーバー数（仮想マシン、ベアメタル）。	詳細なフローテレメトリで最大 10,000 会話のみのフローテレメトリで最大 20,000	8RU
	詳細なフローテレメトリで最大 37,500 会話のみのフローテレメトリで最大 75,000	39RU
Secure Workload で処理可能なフローイベント数。	最大 500,000/秒	8RU
Secure Workload で処理可能なフローイベント数。	1 秒あたり最大 200 万	39RU
Secure Workload で処理できるアクティブに追跡されたフローの数。	最大 1,000,000/秒	8RU
Secure Workload で処理できるアクティブに追跡されたフローの数。	最大 200,000/秒	39RU

テナント、子範囲、インベントリフィルタ、およびロール


メトリック	制限	8RU/39RU
完全忠実度モードのワークロードの数	10000	8RU
完全忠実度モードのワークロードの数	37,500	39RU
テナントの数	7	8RU
テナントの数	35	39RU
テナントあたりの子範囲の数	1000 *	8RU
テナントあたりの子範囲の数	1000	39RU
テナント全体の子範囲の数	7000	8RU
テナント全体の子範囲の数	35000	39RU
テナントあたりのワークスペースの数	1000 *	8RU
テナントあたりのワークスペースの数	3500 *	39RU
テナント全体のワークスペースの総数	5000	8RU
テナント全体のワークスペースの総数	20000	39RU
テナントあたりのインベントリフィルタの数	1000 *	8RU
テナントあたりのインベントリフィルタの数	5000 *	39RU
テナント全体のインベントリフィルタの数	7000 *	8RU
テナント全体のインベントリフィルタの数	35000 *	39RU
子範囲あたりのロール数	6	8RU
子範囲あたりのロール数	6	39RU

Note

* すべてのエージェントでカンバセーションモードが有効になっている場合、アスタリスク（*）マークの付いた制限について、Secure Workload は記載されている制限の最大 2 倍をサポートします。詳細については、「カンバセーションモード」を参照してください。

Cloud Connector


Cloud Connector	メトリック	制限	規模	仮想ネットワーク	Kubernetes クラスタ
AWS コネクタ	AWS コネクタによってエクスポートされるフローの総数	毎秒 15000 フロー	コネクタあたり 5 アカウント	アカウントあたり 5	アカウントあたり 5
Azure コネクタ	Azure コネクタによってエクスポートされるフローの総数	毎秒 15000 フロー	コネクタあたり 5 サブスクリプション	サブスクリプションあたり 5	サブスクリプションあたり 5
Google Cloud Platform	GCP コネクタによってエクスポートされるフローの総数	毎秒 15000 フロー	コネクタあたり 5 プロジェクト	プロジェクトあたり 5	プロジェクトあたり 5

Note

クラスタ内ですべてのテナントに渡って、最大 50 個のコネクタ（クラウドコネクタを含む）を設定できます。
Cisco Secure Workload のクラウドコネクタによって管理されるワークロードにはワークロードライセンスが必要であるため、ワークロードの合計数がライセンスされていて、クラスタの制限内であることを確認します。

コネクタ

Note

クラスタ内ですべてのテナントに渡って、最大 50 個のコネクタ（クラウドコネクタを含む）を設定できます。
個々のコネクタに適用される制限については、「コネクタとは」を参照してください。

コネクタ

メトリック

制限

AnyConnect コネクタ

1 つの AnyConnect コネクタでサポートされる AnyConnect エンドポイントの総数

5000 エンドポイント

Note

すべての AnyConnect プロキシセンサーにわたる AnyConnect エンドポイントの数は、Secure Workload アプライアンスでサポートされるセンサーの数によって制限されます。

AnyConnect コネクタ

AnyConnect エンドポイントのインベントリでラベル付けできる LDAP 属性の数

6 属性

AWS コネクタ

AWS コネクタによってエクスポートされるフローの総数

毎秒 15000 フロー

F5 コネクタ

F5 コネクタによってエクスポートされるフローの総数

毎秒 15000 フロー

NetFlow コネクタ

1 つの NetFlow コネクタによってエクスポートされるフローの総数

毎秒 15000 フロー

NetScaler コネクタ

NetScaler コネクタによってエクスポートされるフローの総数

毎秒 15000 フロー

コネクタ用の Cisco Secure Workload 仮想アプライアンス


アプライアンス	メトリック	制限
Cisco Secure Workload Ingest アプライアンス	1 つのアプライアンスにおけるコネクタ数	3
	ルート範囲ごとのアプライアンス数	100
	クラスタごとのアプライアンス数	500
Cisco Secure Workload Edge アプライアンス	1 つのアプライアンスにおけるコネクタ数	6
	ルート範囲ごとのアプライアンス数	1
	クラスタごとのアプライアンス数	ルート範囲の数

ラベルの制限


機能	メトリック	制限	8RU/39RU
ラベルの制限	すべてのルート範囲でラベル付けできる IP アドレスの最大数	1,500,000 *	39RU
	すべてのルート範囲でラベル付けできる IP アドレスの最大数	500,000 *	8RU
	すべてのルート範囲でラベル付けできるサブネットの最大数	30,000	39RU
	すべてのルート範囲でラベル付けできるサブネットの最大数	30,000	8RU

Note

* すべてのエージェントでカンバセーションモードが有効になっている場合、Secure Workload は記載されている制限の最大 2 倍をサポートします。制限にはアスタリスク（*）マークが付いています。詳細については、「カンバセーションモード」を参照してください。

ポリシーに関連する制限


機能	メトリック	制限
自動ポリシー検出（旧 ADM）	単一範囲での自動ポリシー検出の実行で許可されるメンバーワークロード（エンドポイント）の最大数。	10,000
	単一範囲での自動ポリシー検出の実行で許可されるカンバセーションの最大数。	10,000,000
	範囲ツリーのブランチでの自動ポリシー検出の実行で許可されるメンバーワークロード（エンドポイント）の最大数。	37,500
	範囲ツリーのブランチでの自動ポリシー検出の実行で許可されるカンバセーションの最大数。	20,000,000
	自動ポリシー検出の実行で許可される合計固有ワークロード（エンドポイント）の最大数。	15,000,000
	デフォルトポリシー検出設定の除外フィルタの最大数。	100
	ワークスペースごとに許可される除外フィルタの最大数。	100
具体的なポリシー	Kubernetes 以外のワークロードにインストールされたエージェントでのポリシーの合計サイズ。	2.5 MB （複雑さに応じて、約 2000 個のポリシー）
具体的なポリシー	Kubernetes ノードにインストールされたエージェントでのポリシーの合計サイズ。	7.5 MB （複雑さに応じて、約 6000 個のポリシー）

追加機能

機能

メトリック

制限

Alerts

ルート範囲内のサポートされるインスタンス数

256

ルート範囲内のサポートされるインスタンス数

1024

ルート範囲ごとに表示される最新のアラートの数（ACTIVE、SNOOZED、MUTED、CLOSED のステータスカテゴリごと）

5000

UI でプレビューする最大アラートレート

1 分あたり 60 件。

Note

1 分あたり 60 件を超えるアラートが送信される場合、UI には、アラートがデータタップに送信されたが UI で抑制されていることを示す概要メッセージが表示されます。1 分あたり 60 件のアラートは、アラートがデータタップに送信されるレートに適用され、アラート時間やイベント時間には適用されず、特定のデータバッチとは関係がないことに注意してください。

ルート範囲ごとに設定されたアラートの数（モーダル経由）

[1000]

1 分あたりのアラートアプリによってバッチ処理されるアラートの最大数

20000

コンプライアンスアプリ

サポートされるワークスペースの数

128


機能	メトリック	制限	8RU/39RU/-
追跡するインベントリ項目の数	すべてのルート範囲で追跡できる IP アドレスの最大数	1,500,000 *	39RU
	すべてのルート範囲で追跡できる IP アドレスの最大数	500,000 *	8RU
	すべてのルート範囲で追跡できるサブネットの最大数	200,000	39RU
	すべてのルート範囲で追跡できるサブネットの最大数	50,000	8RU

データインまたはデータアウト


機能	メトリック	制限	8RU/39RU/SaaS/-
データタップ	アプライアンスごとにサポートされるデータタップの数	10	-

Cisco Secure Workload ユーザーガイド（オンプレミス）リリース 3.10

偏向のない言語

翻訳について

Book Title