Sandbox 组件计算

具有 Sandbox 组件的服务器的硬件要求取决于已处理流量的类型和数量以及允许的对象扫描时间。

默认情况下,允许的对象扫描时间为 1 个小时。为了缩短这一时间,您需要使用功能更强大的服务器或具有 Sandbox 组件的多台服务器。

建议按如下方式计算 Sandbox 组件的配置:

  1. 在一台服务器上安装 Central Node 和 Sensor 组件,在另一台服务器上安装 Sandbox 组件,以便对应用程序进行试运行。

    为了获得足够的统计数据,应用程序必须处理该组织的流量一周。

  2. 通过执行以下命令来运行数据记录脚本:

    sudo kata-run.sh kata-collect --output-dir path-to-folder

    --output-dir <目录路径>

    当脚本完成运行后, collect.tar.gz存档将被移至指定目录。

  3. 将此存档转发给卡巴斯基实验室工作人员进行分析。

    如果同时启动多个虚拟机,则会增加从队列处理对象的速度。

AMD 处理器不支持 Sandbox 组件。

托管 Sandbox 组件的服务器的硬件要求

使用操作系统预设镜像时,具有 Sandbox 组件的服务器数量的计算如下表所示。

使用操作系统预设镜像时 Sandbox 组件的硬件要求

每秒的最大电子邮件数

SPAN 端口的最大流量 (Mbps)

具有 Endpoint Agent 组件的最大计算机数量

具有 Sandbox 组件的物理服务器的数量

使用
所有镜像时

仅使用
两个 Linux 镜像时

1

200

1000

1

1

2

500

3000

1

1

1

1000

5000

1

1

5

2000

5000

1

1

20

4000

10,000

2

1

20

7000

15,000

4

2

20

10,000

15,000

5

2

如果要在虚拟服务器上安装 Sandbox 组件,则需要 3 到 4 倍的虚拟服务器才能获得与物理服务器相同的性能。

将自定义镜像用于具有 Sandbox 组件的服务器时,可能需要额外的容量。要计算使用自定义操作系统镜像时所需的物理 Sandbox 服务器数量,可以使用以下公式:

<根据用户定义的 Sandbox 规则每小时需要处理的文件数量> * <自定义操作系统镜像数量> / 1000

要计算使用自定义操作系统镜像时所需的虚拟 Sandbox 服务器数量,您可以使用以下公式:

<根据用户定义的 Sandbox 规则每小时需要处理的文件数量> * <自定义操作系统镜像数量> / 280

列出了具有以下配置的服务器的 Sandbox 服务器数量的估计:

另请参阅

Sensor 组件的计算

Central Node 组件的计算

KVM 虚拟化平台上部署的 Central Node 组件的计算

页面顶部