Расчеты для компонента Sandbox

Аппаратные требования к серверу с компонентом Sandbox зависят от типа и объема обрабатываемого трафика и от допустимого времени проверки объекта.

По умолчанию допустимое время проверки объекта составляет 1 час. Для уменьшения этого времени требуется более мощный сервер или большее количество серверов с компонентом Sandbox.

Рекомендуется рассчитывать конфигурацию компонента Sandbox следующим образом:

  1. Установите компоненты Central Node и Sensor на одном сервере и компонент Sandbox на другом сервере для пилотирования приложения.

    Для получения достаточных статистических данных необходимо, чтобы приложение обрабатывало трафик организации в течение недели.

  2. Запустите скрипт для записи данных, выполнив команды:

    sudo kata-run.sh kata-collect --output-dir path-to-folder

    --output-dir <путь к директории>

    Когда скрипт завершит работу, в указанную директорию будет помещен архив collect.tar.gz.

  3. Передайте этот архив для анализа сотрудникам "Лаборатории Касперского".

    При одновременном запуске нескольких виртуальных машин скорость обработки объектов из очереди увеличивается.

Работа компонента Sandbox не поддерживается на процессорах AMD.

Аппаратные требования к серверу с компонентом Sandbox

Расчет количества серверов с компонентом Sandbox при использовании преднастроенных образов операционных систем приведен в таблице ниже.

Аппаратные требования к компоненту Sandbox при использовании преднастроенных образов операционных систем

Максимальное количество сообщений электронной почты в секунду

Максимальный объем трафика со SPAN-портов (Мбит/с)

Максимальное количество компьютеров с компонентом Endpoint Agent

Количество физических серверов с компонентом Sandbox

При использовании
всех образов

При использовании
только двух образов с ОС Linux

1

200

1000

1

1

2

500

3000

1

1

1

1000

5000

1

1

5

2000

5000

1

1

20

4000

10 000

2

1

20

7000

15 000

4

2

20

10 000

15 000

5

2

Если вы хотите установить компонент Sandbox на виртуальный сервер, для получения аналогичной физическому серверу производительности вам понадобится в 3–4 раза больше серверов.

При использовании пользовательских образов для серверов с компонентом Sandbox могут потребоваться дополнительные мощности. Расчет количества физических серверов с компонентом Sandbox, необходимых при использовании пользовательских образов операционных систем, выполняется по следующей формуле:

<количество файлов, которое будет поступать на обработку согласно пользовательским правилам Sandbox, в час> * <количество пользовательских образов операционных систем> / 1000

Расчет количества виртуальных серверов с компонентом Sandbox, необходимых при использовании пользовательских образов операционных систем, выполняется по следующей формуле:

<количество файлов, которое будет поступать на обработку согласно пользовательским правилам Sandbox, в час> * <количество пользовательских образов операционных систем> / 280

Оценка количества серверов Sandbox приведена для серверов следующей конфигурации:

См. также

Расчеты для компонента Sensor

Расчеты для компонента Central Node

Расчеты для компонента Central Node, развернутого на платформе виртуализации KVM

В начало