Расчеты для компонента Sandbox
06 сентября 2024
ID 247180
Аппаратные требования к серверу с компонентом Sandbox зависят от типа и объема обрабатываемого трафика и от допустимого времени проверки объекта.
По умолчанию допустимое время проверки объекта составляет 1 час. Для уменьшения этого времени требуется более мощный сервер или большее количество серверов с компонентом Sandbox.
Рекомендуется рассчитывать конфигурацию компонента Sandbox следующим образом:
- Установите компоненты Central Node и Sensor на одном сервере и компонент Sandbox на другом сервере для пилотирования приложения.
Для получения достаточных статистических данных необходимо, чтобы приложение обрабатывало трафик организации в течение недели.
- Запустите скрипт для записи данных, выполнив команды:
sudo kata-run.sh kata-collect --output-dir path-to-folder
--output-dir <путь к директории>
Когда скрипт завершит работу, в указанную директорию будет помещен архив collect.tar.gz.
- Передайте этот архив для анализа сотрудникам "Лаборатории Касперского".
При одновременном запуске нескольких виртуальных машин скорость обработки объектов из очереди увеличивается.
Работа компонента Sandbox не поддерживается на процессорах AMD.
Аппаратные требования к серверу с компонентом Sandbox
Расчет количества серверов с компонентом Sandbox при использовании преднастроенных образов операционных систем приведен в таблице ниже.
Аппаратные требования к компоненту Sandbox при использовании преднастроенных образов операционных систем
Максимальное количество сообщений электронной почты в секунду | Максимальный объем трафика со SPAN-портов (Мбит/с) | Максимальное количество компьютеров с компонентом Endpoint Agent | Количество физических серверов с компонентом Sandbox | |
---|---|---|---|---|
При использовании | При использовании | |||
1 | 200 | 1000 | 1 | 1 |
2 | 500 | 3000 | 1 | 1 |
1 | 1000 | 5000 | 1 | 1 |
5 | 2000 | 5000 | 1 | 1 |
20 | 4000 | 10 000 | 2 | 1 |
20 | 7000 | 15 000 | 4 | 2 |
20 | 10 000 | 15 000 | 5 | 2 |
Если вы хотите установить компонент Sandbox на виртуальный сервер, для получения аналогичной физическому серверу производительности вам понадобится в 3–4 раза больше серверов.
При использовании пользовательских образов для серверов с компонентом Sandbox могут потребоваться дополнительные мощности. Расчет количества физических серверов с компонентом Sandbox, необходимых при использовании пользовательских образов операционных систем, выполняется по следующей формуле:
<количество файлов, которое будет поступать на обработку согласно пользовательским правилам Sandbox, в час> * <количество пользовательских образов операционных систем> / 1000
Расчет количества виртуальных серверов с компонентом Sandbox, необходимых при использовании пользовательских образов операционных систем, выполняется по следующей формуле:
<количество файлов, которое будет поступать на обработку согласно пользовательским правилам Sandbox, в час> * <количество пользовательских образов операционных систем> / 280
Оценка количества серверов Sandbox приведена для серверов следующей конфигурации:
- При установке компонента Sandbox на физический сервер:
- 2 процессора Intel® Xeon® 8 Core™ (HT) с частотой 2,6 ГГц или выше.
- 80 ГБ оперативной памяти.
- 2 HDD объемом 300 ГБ каждый, объединенные в массив RAID 1.
- При установке компонента Sandbox на виртуальную машину VMware ESXi:
- Процессор Intel Xeon 15 Core (HT) с частотой 2,1 ГГц или выше.
- 32 ГБ оперативной памяти.
- HDD объемом 300 ГБ.
На виртуальной машине:
- Разрешена вложенная виртуализация.
- Установлены параметры High Latency Sensitivity.
- Зарезервирована вся оперативная память.
- Зарезервирована вся частота процессора.
При установке компонента Sandbox на виртуальную машину VMware ESXi нужно установить ограничение для количества одновременно запускаемых виртуальных машин – 12.
Если вы планируете использовать пользовательские образы операционных систем, рекомендуется увеличить объем дискового пространства до 600 ГБ и больше.