Аппаратные требования к серверу с компонентом Sandbox зависят от типа и объема обрабатываемого трафика и от допустимого времени проверки объекта.
По умолчанию допустимое время проверки объекта составляет 1 час. Для уменьшения этого времени требуется более мощный сервер или большее количество серверов с компонентом Sandbox.
Рекомендуется рассчитывать конфигурацию компонента Sandbox следующим образом:
Для получения достаточных статистических данных необходимо, чтобы программа обрабатывала трафик организации в течение недели.
При одновременном запуске нескольких виртуальных машин скорость обработки объектов из очереди увеличивается.
Аппаратные требования к серверу с компонентом Sandbox
Расчет количества серверов с компонентом Sandbox в зависимости от нагрузки приведен в таблице ниже.
Аппаратные требования к компоненту Sandbox в зависимости от объема обрабатываемого трафика
Максимальное количество сообщений электронной почты в секунду |
Максимальный объем трафика со SPAN-портов (Мбит/с) |
Максимальное количество компьютеров с Kaspersky Endpoint Agent для Windows |
Количество физических серверов с компонентом Sandbox |
---|---|---|---|
1 |
200 |
1000 |
1 |
2 |
500 |
3000 |
1 |
1 |
1000 |
5000 |
1
|
5 |
2000 |
5000 |
1
|
20 |
4000 |
10000 |
2
|
Одна программа Kaspersky Endpoint Agent для Linux дает такую же нагрузку, как три программы Kaspersky Endpoint Agent для Windows.
Оценка количества компонентов Sandbox приведена для серверов следующей конфигурации:
На виртуальной машине:
При установке компонента Sandbox на виртуальную машину VMware ESXi нужно установить ограничение для количества одновременно запускаемых виртуальных машин – 12.
3-4 виртуальные машины компонента Sandbox обеспечивают такую же производительность, как один компонент Sandbox на физическом сервере.