Расчеты для компонента Sandbox

Аппаратные требования к серверу с компонентом Sandbox зависят от типа и объема обрабатываемого трафика и от допустимого времени проверки объекта.

По умолчанию допустимое время проверки объекта составляет 1 час. Для уменьшения этого времени требуется более мощный сервер или большее количество серверов с компонентом Sandbox.

Рекомендуется рассчитывать конфигурацию компонента Sandbox следующим образом:

  1. Установите компоненты Central Node и Sensor на одном сервере и компонент Sandbox на другом сервере для пилотирования программы.

    Для получения достаточных статистических данных необходимо, чтобы программа обрабатывала трафик организации в течение недели.

  2. Передайте файл /var/log/kaspersky/apt-history/apt-history.log, содержащий журнал программы, для анализа сотрудникам "Лаборатории Касперского".

    При одновременном запуске нескольких виртуальных машин скорость обработки объектов из очереди увеличивается.

Аппаратные требования к серверу с компонентом Sandbox

Расчет количества серверов с компонентом Sandbox в зависимости от нагрузки приведен в таблице ниже.

Аппаратные требования к компоненту Sandbox в зависимости от объема обрабатываемого трафика

Количество сообщений электронной почты в секунду

Объем трафика со SPAN-портов (Мбит/с)

Количество компонентов Endpoint Sensors

Количество серверов с компонентом Sandbox

1

200

1000

1

2

500

3000

1

1

1000

5000

1

5

2000

5000

1

20

4000

10000

2

Оценка количества компонентов Sandbox приведена для серверов следующей конфигурации:

В начало