Cisco Secure Workload 中的配置限制
流和终端
租户、子范围、资产过滤器和角色
云连接器
连接器
- 适用于连接器的 Cisco Secure Workload 虚拟设备
标签限制
与策略相关的限制
其他功能
数据输入或数据输出

Cisco Secure Workload 中的配置限制

Cisco Secure Workload 中各种功能的限制因版本和平台而异。

注意	由于最近的 GUI 更新，用户指南中使用的某些图像或屏幕截图可能无法完全反映产品的当前设计。建议将本指南与最新版本的软件结合使用，以获得最准确的直观参考。

流和终端


指标	限制	8RU/39RU/SaaS/-
提供可由 Cisco Secure Workload 分析遥测数据的并发服务器（虚拟机或裸机）数量	最多 10,000 个，包含详细的流遥测数据最多 20,000 个，使用仅对话流遥测	8RU
提供可由 Cisco Secure Workload 分析遥测数据的并发服务器（虚拟机或裸机）数量	最多 37,500 个，包含详细的流遥测数据最多 75,000 个，使用仅对话流遥测	39RU
Cisco Secure Workload 可处理的流事件数量	每秒最多 500,000 个	8RU
Cisco Secure Workload 可处理的流事件数量	每秒最多 2 百万个	39RU
可由 Cisco Secure Workload 处理的主动跟踪流的数量。	每秒最多 1,000,000 个	8RU
可由 Cisco Secure Workload 处理的主动跟踪流的数量。	每秒最多 2,00,000 个	39RU

租户、子范围、资产过滤器和角色


指标	限制	8RU/39RU
全精确度模式下的工作负载数量	10000	8RU
全精确度模式下的工作负载数量	37500	39RU
租户数量	7	8RU
租户数量	35	39RU
每个租户的子范围数量	1000 *	8RU
每个租户的子范围数量	5000	39RU
各租户的子范围数量	7000	8RU
各租户的子范围数量	35000 客户	39RU
每个租户的工作空间数量	1000 *	8RU
每个租户的工作空间数量	3500 *	39RU
各租户的工作空间数量	5000	8RU
各租户的工作空间数量	20000	39RU
每个租户的资产过滤器数量	1000 *	8RU
每个租户的资产过滤器数量	5000 *	39RU
各租户的资产过滤器数量	7000 *	8RU
各租户的资产过滤器数量	35000 *	39RU
每个子范围的角色数	6	8RU
每个子范围的角色数	6	39RU

Note

* 如果在所有代理上启用了对话模式，对于标有星号 (*) 的限制，Cisco Secure Workload 最多支持两倍的上述限制。有关详细信息，请参阅对话模式。

云连接器


云连接器	指标	限制	比例 (Scale)	虚拟网络	Kubernetes 集群
AWS 连接器	AWS 连接器导出的流总数	每秒 15000 个流	每个连接器 5 个帐户	每个帐户 5 个	每个帐户 5 个
Azure 连接器	Azure 连接器导出的流总数	每秒 15000 个流	每个连接器 5 个订用	每个订用 5 个	每个订用 5 个
Google 云平台	GCP 连接器导出的流总数	每秒 15000 个流	每个连接器 5 个项目	每个项目 5 个	每个项目 5 个

Note

在所有租户的集群中最多可以配置 50 个连接器，包括云连接器。
由 Cisco Secure Workload 中的云连接器管理的工作负载需要工作负载许可证，因此，请确保您的总工作负载已获得许可并在集群的限制范围内。

连接器

Note

在所有租户的集群中最多可以配置 50 个连接器，包括云连接器。
有关适用于单个连接器的限制，请参阅什么是连接器。

连接器

指标

限制

AnyConnect 连接器

一个 AnyConnect 连接器支持的 AnyConnect 终端总数

5000 个终端

Note

所有 AnyConnect 代理传感器上的 AnyConnect 终端数量受 Cisco Secure Workload 设备支持的传感器数量限制。

AnyConnect 连接器

可在 AnyConnect 终端清单上标记的 LDAP 属性数

6 个属性

AWS 连接器

AWS 连接器导出的流总数

每秒 15000 个流

F5 连接器

F5 连接器导出的流总数

每秒 15000 个流

NetFlow 连接器

一个 NetFlow 连接器导出的流总数

每秒 15000 个流

NetScaler 连接器

NetScaler 连接器导出的流总数

每秒 15000 个流

适用于连接器的 Cisco Secure Workload 虚拟设备


设备	指标	限制
Cisco Secure Workload 注入设备	一台设备上的连接器数量	3
	每个根范围的设备数	100
	每个集群的设备数	500
Cisco Secure Workload 边缘设备	一台设备上的连接器数量	6
	每个根范围的设备数	1
	每个集群的设备数	根范围的数量

标签限制


功能	指标	限制	8RU/39RU
标签限制	可以在所有根范围内标记的最大 IP 地址数	1,500,000 *	39RU
	可以在所有根范围内标记的最大 IP 地址数	500,000 *	8RU
	可以在所有根范围内标记的最大子网数	30,000	39RU
	可以在所有根范围内标记的最大子网数	30,000	8RU

Note

* 在所有代理上启用对话模式时，Cisco Secure Workload 最多可支持两倍于上述限制（标有星号 (*) 的限制）。有关详细信息，请参阅对话模式。

与策略相关的限制


功能	指标	限制
自动策略发现（以前称为 ADM）	自动策略发现允许在单个范围上运行的最大成员工作负载（终端）数。	10,000
	自动策略发现允许在单个范围上运行的最大对话数。	10,000,000
	范围树分支上允许自动发现策略的最大成员工作负载（终端）数	37,500
	范围树分支上允许自动发现策略的最大对话数。	20,000,000
	自动策略发现运行允许的最大唯一工作负载（终端）总数。	15,000,000
	默认策略发现配置中的最大排除过滤器数。	100
	每个工作空间允许的最大排除过滤器数。	100
具体策略	安装在非 Kubernetes 工作负载上的代理上的策略总大小。	2.5 MB （大约 2000 个策略，具体取决于复杂性）
具体策略	安装在 Kubernetes 节点上的代理上的策略总大小。	7.5 MB （大约 6000 个策略，具体取决于复杂性）

其他功能

功能

指标

限制

警报

根范围内支持的实例数

256

跨根范围支持的实例数

1024

每个根范围显示的最新警报数量（每个状态类别 - 活动、已暂停、已取消、已关闭）

5000

要在 UI 中预览的最大警报速率

每分钟 60 个。

Note

如果每分钟发送的警报超过 60 个，则 UI 将显示一条摘要消息，指明警报已发送到 DataTap，但在 UI 中被抑制。请注意，每分钟 60 个警报适用于向数据分流发送警报的速率，但不适用于警报时间或事件时间，并且与任何特定批次的数据无关。

每个根范围配置的警报数量（通过模式）

1000

警报应用每分钟批处理的最大警报数

20000

合规性应用

支持的工作空间数量

128


功能	指标	限制	8RU/39RU/-
跟踪的资产项目数	可在所有根范围内跟踪的最大 IP 地址数	1,500,000 *	39RU
	可在所有根范围内跟踪的最大 IP 地址数	500,000 *	8RU
	可在所有根范围内跟踪的最大子网数	200000	39RU
	可在所有根范围内跟踪的最大子网数	50,000	8RU

数据输入或数据输出


功能	指标	限制	8RU/39RU/SaaS/-
数据分流	每台设备支持的数据分流数	10	-

Cisco Secure Workload 用户指南 - 本地，版本 3.9

非歧视性语言

当地语言翻译版本说明

Book Title

Cisco Secure Workload 用户指南 - 本地，版本 3.9

Chapter Title