Cisco Secure Workload 中的配置限制

Cisco Secure Workload 中各种功能的限制因版本和平台而异。


注意

由于最近的 GUI 更新,用户指南中使用的某些图像或屏幕截图可能无法完全反映产品的当前设计。建议将本指南与最新版本的软件结合使用,以获得最准确的直观参考。

云连接器

云连接器

指标

限制

比例 (Scale)

虚拟网络

Kubernetes 集群

AWS 连接器

AWS 连接器导出的流总数

每秒 15000 个流

每个连接器 5 个帐户

每个帐户 5 个

每个帐户 5 个

Azure 连接器

Azure 连接器导出的流总数

每秒 15000 个流

每个连接器 5 个订用

每个订用 5 个

每个订用 5 个

Google 云平台

GCP 连接器导出的流总数

每秒 15000 个流

每个连接器 5 个项目

每个项目 5 个

每个项目 5 个

Note

  • 在所有租户的集群中最多可以配置 50 个连接器,包括云连接器。

  • 由 Cisco Secure Workload 中的云连接器管理的工作负载需要工作负载许可证,因此,请确保您的总工作负载已获得许可并在集群的限制范围内。

连接器


Note

  • 在所有租户的集群中最多可以配置 50 个连接器,包括云连接器。

  • 有关适用于单个连接器的限制,请参阅什么是连接器

连接器

指标

限制

AnyConnect 连接器

一个 AnyConnect 连接器支持的 AnyConnect 终端总数

5000 个终端

Note

 

所有 AnyConnect 代理传感器上的 AnyConnect 终端数量受 Cisco Secure Workload 设备支持的传感器数量限制。

AnyConnect 连接器

可在 AnyConnect 终端清单上标记的 LDAP 属性数

6 个属性

AWS 连接器

AWS 连接器导出的流总数

每秒 15000 个流

F5 连接器

F5 连接器导出的流总数

每秒 15000 个流

NetFlow 连接器

一个 NetFlow 连接器导出的流总数

每秒 15000 个流

NetScaler 连接器

NetScaler 连接器导出的流总数

每秒 15000 个流

ERSPAN 连接器

ERSPAN 连接器导出的流总数

每秒 15000 个流

适用于连接器的 Cisco Secure Workload 虚拟设备

设备

指标

限制

Cisco Secure Workload 注入设备

一台设备上的连接器数量

3

每个根范围的设备数

100

每个集群的设备数

500

Cisco Secure Workload 边缘设备

一台设备上的连接器数量

6

每个根范围的设备数

1

每个集群的设备数

根范围的数量

标签限制

Table 1. SaaS

功能

指标

限制

标签限制

每个租户可以标记的最大 IP 地址数(仅限 CMDB)。

6,000 / 100 个许可证

每个租户可以标记的最大子网数(仅限 CMDB)。

120 / 100 个许可证

与策略相关的限制

功能

指标

限制

自动策略发现(以前称为 ADM)

 自动策略发现允许在单个范围上运行的最大成员工作负载(终端)数。

10,000
自动策略发现允许在单个范围上运行的最大对话数。

10,000,000

范围树分支上允许自动发现策略的最大成员工作负载(终端)数

37,500

范围树分支上允许自动发现策略的最大对话数。

20,000,000

自动策略发现运行允许的最大唯一工作负载(终端)总数。

15,000,000

默认策略发现配置中的最大排除过滤器数。

100

每个工作空间允许的最大排除过滤器数。

100

具体策略

安装在非 Kubernetes 工作负载上的代理上的策略总大小。

2.5 MB

(大约 2000 个策略,具体取决于复杂性)

安装在 Kubernetes 节点上的代理上的策略总大小。

7.5 MB

(大约 6000 个策略,具体取决于复杂性)

其他功能

功能

指标

限制

警报

根范围内支持的实例数

256

跨根范围支持的实例数

1024

每个根范围显示的最新警报数量(每个状态类别 - 活动、已暂停、已取消、已关闭)

5000

要在 UI 中预览的最大警报速率

每分钟 60 个。

Note

 

如果每分钟发送的警报超过 60 个,则 UI 将显示一条摘要消息,指明警报已发送到 DataTap,但在 UI 中被抑制。请注意,每分钟 60 个警报适用于向数据分流发送警报的速率,但不适用于警报时间或事件时间,并且与任何特定批次的数据无关。

每个根范围配置的警报数量(通过模式)

1000

警报应用每分钟批处理的最大警报数

20000

合规性应用

支持的工作空间数量

128

数据输入或数据输出

功能

指标

限制

8RU/39RU/SaaS/-

数据分流

每台设备支持的数据分流数

10

-