Расчеты для компонента Sandbox

Аппаратные требования к серверу с компонентом Sandbox зависят от типа и объема обрабатываемого трафика и от допустимого времени проверки объекта.

По умолчанию допустимое время проверки объекта составляет 1 час. Для уменьшения этого времени требуется более мощный сервер или большее количество серверов с компонентом Sandbox.

Рекомендуется рассчитывать конфигурацию компонента Sandbox следующим образом:

  1. Установите компоненты Central Node и Sensor на одном сервере и компонент Sandbox на другом сервере для пилотирования программы.

    Для получения достаточных статистических данных необходимо, чтобы программа обрабатывала трафик организации в течение недели.

  2. Передайте файл /var/log/kaspersky/apt-history/apt-history.log, содержащий журнал программы, для анализа сотрудникам "Лаборатории Касперского".

    При одновременном запуске нескольких виртуальных машин скорость обработки объектов из очереди увеличивается.

Аппаратные требования к серверу с компонентом Sandbox

Расчет количества серверов с компонентом Sandbox в зависимости от нагрузки приведен в таблице ниже.

Аппаратные требования к компоненту Sandbox в зависимости от объема обрабатываемого трафика

Максимальное количество сообщений электронной почты в секунду

Максимальный объем трафика со SPAN-портов (Мбит/с)

Максимальное количество компьютеров с Kaspersky Endpoint Agent для Windows

Количество физических серверов с компонентом Sandbox

1

200

1000

1

2

500

3000

1

1

1000

5000

1

 

 

5

2000

5000

1

 

 

20

4000

10000

2

 

 

Одна программа Kaspersky Endpoint Agent для Linux дает такую же нагрузку, как три программы Kaspersky Endpoint Agent для Windows.

Оценка количества компонентов Sandbox приведена для серверов следующей конфигурации:

См. также

Расчеты для компонента Sensor

Расчеты для компонента Central Node

В начало