具有 Sandbox 元件的伺服器的硬體需求取決於已處理流量的類型和數量以及允許的物件掃描時間。
預設情況下,允許的物件掃描時間為 1 小時。為了縮短這一時間,您需要使用更強大的伺服器或具有 Sandbox 元件的多台伺服器。
建議如下計算 Sandbox 元件的配置:
為了獲得足夠的統計資料,應用程式必須處理該組織的流量一週。
sudo kata-run.sh kata-collect --output-dir path-to-folder
--output-dir <目錄路徑>
當指令碼完成執行後,collect.tar.gz檔案將被移至指定目錄。
如果同時啟動多個虛擬機,則會增加從佇列處理物件的速度。
AMD 處理器不支援 Sandbox 元件。
託管 Sandbox 元件的伺服器的硬體需求
使用作業系統預設映像時,具有 Sandbox 元件的伺服器數量的計算如下表所示。
使用作業系統預設映像時 Sandbox 元件的硬體需求
每秒的最大電子郵件數 |
SPAN 連接埠的最大流量 (Mbps) |
具有 Endpoint Agent 元件的最大電腦數量 |
具有 Sandbox 元件的實體伺服器的數量 |
|
|---|---|---|---|---|
使用 |
僅使用 |
|||
1 |
200 |
1000 |
1 |
1 |
2 |
500 |
3000 |
1 |
1 |
1 |
1000 |
5000 |
1 |
1 |
5 |
2000 |
5000 |
1 |
1 |
20 |
4000 |
10000 |
2 |
1 |
20 |
7000 |
15000 |
4 |
2 |
20 |
10000 |
15000 |
5 |
2 |
如果要在 VMware ESXi 虛擬機上安裝 Sandbox 元件,則需要 5 倍的虛擬伺服器才能獲得與實體伺服器相同的效能。在 Brest、“RED Virtualization”或“zVirt Node”虛擬平台上安裝 Sandbox 元件時,需要 13 倍的伺服器。考慮到需要配置物件掃描持續時間,給出了伺服器數量的估計值。
如果您對 Sandbox 伺服器使用自訂映像,則可能需要額外的容量。要計算使用自訂作業系統映像時所需的實體Sandbox 伺服器數量,可以使用下列公式:
<根據使用者定義的 Sandbox 規則每小時需要處理的檔案數量> * <自訂作業系統映像數量> / 1000
若要計算使用自訂作業系統映像時所需的帶有 Sandbox 元件的 VMware ESXi 虛擬機的數量,您可以使用下列公式:
<根據使用者定義的 Sandbox 規則每小時需要處理的檔案數量> * <自訂作業系統映像數量> / 200
在“Brest”或 zVirt Node 虛擬化平台上安裝Sandbox 元件時,可以使用下列公式計算使用自訂作業系統映像時所需的虛擬機數量:
具有 Sandbox 元件的實體伺服器的數量> * 5 * 2.6
在 RED 虛擬化平台上安裝 Sandbox 元件時,可以使用以下公式計算使用自訂作業系統映像時所需的虛擬機數量:
<具有 Sandbox 元件的實體伺服器的數量> * 5 * 2.5
有關具有 Sandbox 元件的實體伺服器數量,請參閱上面的“使用預設作業系統映像時 Sandbox 元件的硬體需求”表。
列出了具有以下配置的伺服器的 Sandbox 伺服器數量的估計值:
在此配置的實體伺服器上安裝 Sandbox 元件時,您需要將同時執行的虛擬機數量限制設定為 48 台。
在“Brest”、zVirt Node 或 RED 虛擬化平台上安裝Sandbox 元件時,我們建議使用 Ice Lake 一代或更高版本的 Intel 處理器。
在虛擬機上:
在此配置的虛擬機器上安裝 Sandbox 元件時,您需要將同時執行的虛擬機數量限制設定為 12 個。
如果您打算使用自訂作業系統映像,我們建議將磁碟空間增加到 600 GB 或更多。