Расчеты для компонента Sandbox

Аппаратные требования к серверу с компонентом Sandbox зависят от типа и объема обрабатываемого трафика и от допустимого времени проверки объекта.

По умолчанию допустимое время проверки объекта составляет 1 час. Для уменьшения этого времени требуется более мощный сервер или большее количество серверов с компонентом Sandbox.

Рекомендуется рассчитывать конфигурацию компонента Sandbox следующим образом:

1. Установите компоненты Central Node и Sensor на одном сервере и компонент Sandbox на другом сервере для пилотирования программы.

   Для получения достаточных статистических данных необходимо, чтобы программа обрабатывала трафик организации в течение недели.

2. Передайте файл /var/log/kaspersky/apt-history/apt-history.log, содержащий журнал программы, для анализа сотрудникам "Лаборатории Касперского".

   При одновременном запуске нескольких виртуальных машин скорость обработки объектов из очереди увеличивается.

Аппаратные требования к серверу с компонентом Sandbox

Расчет количества серверов с компонентом Sandbox в зависимости от нагрузки приведен в таблице ниже.

Аппаратные требования к компоненту Sandbox в зависимости от объема обрабатываемого трафика

Максимальное количество сообщений электронной почты в секунду	Максимальный объем трафика со SPAN-портов (Мбит/с)	Максимальное количество компьютеров с Kaspersky Endpoint Agent	Количество физических серверов с компонентом Sandbox
1	200	1000	1
2	500	3000	1
1	1000	5000	1
5	2000	5000	1
20	4000	10000	2

Оценка количества компонентов Sandbox приведена для серверов следующей конфигурации:

• При установке компонента Sandbox на физический сервер:
  • 2 процессора Intel® Xeon® 8 Core™ (HT).
  • 80 ГБ оперативной памяти.
  • 2 HDD объемом 300 ГБ каждый.
• При установке компонента Sandbox на виртуальную машину VMware ESXi:
  • Процессор Intel Xeon 15 Core (HT) с частотой 2,1 ГГц или выше;
  • 32 ГБ оперативной памяти;
  • HDD объемом 300 ГБ.

    На виртуальной машине:

    1. Разрешена вложенная виртуализация.
    2. Установлены параметры High Latency Sensitivity.
    3. Зарезервирована вся оперативная память.
    4. Зарезервирована вся частота процессора.

  При установке компонента Sandbox на виртуальную машину VMware ESXi нужно установить ограничение для количества одновременно запускаемых виртуальных машин – 12.

  3-4 виртуальные машины компонента Sandbox обеспечивают такую же производительность, как один компонент Sandbox на физическом сервере.

См. также Расчеты для компонента Sensor Расчеты для компонента Central Node

В начало