Kaspersky Anti Targeted Attack (KATA) Platform

Расчеты для компонента Sandbox

14 мая 2024

ID 247180

Аппаратные требования к серверу с компонентом Sandbox зависят от типа и объема обрабатываемого трафика и от допустимого времени проверки объекта.

По умолчанию допустимое время проверки объекта составляет 1 час. Для уменьшения этого времени требуется более мощный сервер или большее количество серверов с компонентом Sandbox.

Рекомендуется рассчитывать конфигурацию компонента Sandbox следующим образом:

  1. Установите компоненты Central Node и Sensor на одном сервере и компонент Sandbox на другом сервере для пилотирования приложения.

    Для получения достаточных статистических данных необходимо, чтобы приложение обрабатывало трафик организации в течение недели.

  2. Запустите скрипт для записи данных, выполнив команды:

    sudo kata-run.sh kata-collect --output-dir path-to-folder

    --output-dir <путь к директории>

    Когда скрипт завершит работу, в указанную директорию будет помещен архив collect.tar.gz.

  3. Передайте этот архив для анализа сотрудникам "Лаборатории Касперского".

    При одновременном запуске нескольких виртуальных машин скорость обработки объектов из очереди увеличивается.

Работа компонента Sandbox не поддерживается на процессорах AMD.

Аппаратные требования к серверу с компонентом Sandbox

Расчет количества серверов с компонентом Sandbox при использовании преднастроенных образов операционных систем приведен в таблице ниже.

Аппаратные требования к компоненту Sandbox при использовании преднастроенных образов операционных систем

Максимальное количество сообщений электронной почты в секунду

Максимальный объем трафика со SPAN-портов (Мбит/с)

Максимальное количество компьютеров с компонентом Endpoint Agent

Количество физических серверов с компонентом Sandbox

При использовании
всех образов

При использовании
только двух образов с ОС Linux

1

200

1000

1

1

2

500

3000

1

1

1

1000

5000

1

1

5

2000

5000

1

1

20

4000

10 000

2

1

20

7000

15 000

4

2

20

10 000

15 000

5

2

Если вы хотите установить компонент Sandbox на виртуальный сервер, для получения аналогичной физическому серверу производительности вам понадобится в 3–4 раза больше серверов.

При использовании пользовательских образов для серверов с компонентом Sandbox могут потребоваться дополнительные мощности. Расчет количества физических серверов с компонентом Sandbox, необходимых при использовании пользовательских образов операционных систем, выполняется по следующей формуле:

<количество файлов, которое будет поступать на обработку согласно пользовательским правилам Sandbox, в час> * <количество пользовательских образов операционных систем> / 1000

Расчет количества виртуальных серверов с компонентом Sandbox, необходимых при использовании пользовательских образов операционных систем, выполняется по следующей формуле:

<количество файлов, которое будет поступать на обработку согласно пользовательским правилам Sandbox, в час> * <количество пользовательских образов операционных систем> / 280

Оценка количества серверов Sandbox приведена для серверов следующей конфигурации:

  • При установке компонента Sandbox на физический сервер:
    • 2 процессора Intel® Xeon® 8 Core™ (HT) с частотой 2,6 ГГц или выше.
    • 80 ГБ оперативной памяти.
    • 2 HDD объемом 300 ГБ каждый, объединенные в массив RAID 1.
  • При установке компонента Sandbox на виртуальную машину VMware ESXi:
    • Процессор Intel Xeon 15 Core (HT) с частотой 2,1 ГГц или выше.
    • 32 ГБ оперативной памяти.
    • HDD объемом 300 ГБ.

      На виртуальной машине:

      1. Разрешена вложенная виртуализация.
      2. Установлены параметры High Latency Sensitivity.
      3. Зарезервирована вся оперативная память.
      4. Зарезервирована вся частота процессора.

    При установке компонента Sandbox на виртуальную машину VMware ESXi нужно установить ограничение для количества одновременно запускаемых виртуальных машин – 12.

См. также

Расчеты для компонента Sensor

Расчеты для компонента Central Node

Расчеты для компонента Central Node, развернутого на платформе виртуализации KVM

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!