具有 Sandbox 组件的服务器的硬件要求取决于已处理流量的类型和数量以及允许的对象扫描时间。
默认情况下,允许的对象扫描时间为 1 个小时。为了缩短这一时间,您需要使用功能更强大的服务器或具有 Sandbox 组件的多台服务器。
建议按如下方式计算 Sandbox 组件的配置:
为了获得足够的统计数据,应用程序必须处理该组织的流量一周。
sudo kata-run.sh kata-collect --output-dir path-to-folder
--output-dir <目录路径>
当脚本完成运行后, collect.tar.gz存档将被移至指定目录。
如果同时启动多个虚拟机,则会增加从队列处理对象的速度。
AMD 处理器不支持 Sandbox 组件。
托管 Sandbox 组件的服务器的硬件要求
使用操作系统预设镜像时,具有 Sandbox 组件的服务器数量的计算如下表所示。
使用操作系统预设镜像时 Sandbox 组件的硬件要求
每秒的最大电子邮件数 |
SPAN 端口的最大流量 (Mbps) |
具有 Endpoint Agent 组件的最大计算机数量 |
具有 Sandbox 组件的物理服务器的数量 |
|
|---|---|---|---|---|
使用 |
仅使用 |
|||
1 |
200 |
1000 |
1 |
1 |
2 |
500 |
3000 |
1 |
1 |
1 |
1000 |
5000 |
1 |
1 |
5 |
2000 |
5000 |
1 |
1 |
20 |
4000 |
10,000 |
2 |
1 |
20 |
7000 |
15,000 |
4 |
2 |
20 |
10,000 |
15,000 |
5 |
2 |
如果要在虚拟服务器上安装 Sandbox 组件,则需要 3 到 4 倍的虚拟服务器才能获得与物理服务器相同的性能。
将自定义镜像用于具有 Sandbox 组件的服务器时,可能需要额外的容量。要计算使用自定义操作系统镜像时所需的物理 Sandbox 服务器数量,可以使用以下公式:
<根据用户定义的 Sandbox 规则每小时需要处理的文件数量> * <自定义操作系统镜像数量> / 1000
要计算使用自定义操作系统镜像时所需的虚拟 Sandbox 服务器数量,您可以使用以下公式:
<根据用户定义的 Sandbox 规则每小时需要处理的文件数量> * <自定义操作系统镜像数量> / 280
列出了具有以下配置的服务器的 Sandbox 服务器数量的估计:
在虚拟机上:
在 VMware ESXi 虚拟机上安装 Sandbox 组件时,必须将同时运行的虚拟机限制设置为 12 个。
如果您计划使用自定义操作系统映像,我们建议将磁盘空间量增加到 600 GB 或更多。