Sandbox 组件计算
具有 Sandbox 组件的服务器的硬件要求取决于已处理流量的类型和数量以及允许的对象扫描时间。
默认情况下,允许的对象扫描时间为 1 个小时。为了缩短这一时间,您需要使用功能更强大的服务器或具有 Sandbox 组件的多台服务器。
建议按如下方式计算 Sandbox 组件的配置:
- 在一台服务器上安装 Central Node 和 Sensor 组件,在另一台服务器上安装 Sandbox 组件,以便对应用程序进行试运行。
为了获得足够的统计数据,应用程序必须处理该组织的流量一周。
- 通过执行以下命令来运行数据记录脚本:
sudo kata-run.sh kata-collect --output-dir path-to-folder
--output-dir <目录路径>
当脚本完成运行后, collect.tar.gz存档将被移至指定目录。
- 将此存档转发给卡巴斯基实验室工作人员进行分析。
如果同时启动多个虚拟机,则会增加从队列处理对象的速度。
AMD 处理器不支持 Sandbox 组件。
托管 Sandbox 组件的服务器的硬件要求
使用操作系统预设镜像时,具有 Sandbox 组件的服务器数量的计算如下表所示。
使用操作系统预设镜像时 Sandbox 组件的硬件要求
每秒的最大电子邮件数 | SPAN 端口的最大流量 (Mbps) | 具有 Endpoint Agent 组件的最大计算机数量 | 具有 Sandbox 组件的物理服务器的数量 | |
---|---|---|---|---|
使用 | 仅使用 | |||
1 | 200 | 1000 | 1 | 1 |
2 | 500 | 3000 | 1 | 1 |
1 | 1000 | 5000 | 1 | 1 |
5 | 2000 | 5000 | 1 | 1 |
20 | 4000 | 10,000 | 2 | 1 |
20 | 7000 | 15,000 | 4 | 2 |
20 | 10,000 | 15,000 | 5 | 2 |
如果要在虚拟服务器上安装 Sandbox 组件,则需要 3 到 4 倍的虚拟服务器才能获得与物理服务器相同的性能。
将自定义镜像用于具有 Sandbox 组件的服务器时,可能需要额外的容量。要计算使用自定义操作系统镜像时所需的物理 Sandbox 服务器数量,可以使用以下公式:
<
根据用户定义的 Sandbox 规则每小时需要处理的文件数量> * <自定义操作系统镜像数量> / 1000
要计算使用自定义操作系统镜像时所需的虚拟 Sandbox 服务器数量,您可以使用以下公式:
<根据用户定义的 Sandbox 规则每小时需要处理的文件数量> * <自定义操作系统镜像数量> / 280
列出了具有以下配置的服务器的 Sandbox 服务器数量的估计:
- 在物理服务器上安装 Sandbox 组件时:
- 2 个 CPU:2.6 GHz 或更高频率的 Intel Xeon 8 Core (HT)
- 80 GB RAM
- 2 个 HDD,每个 300 GB,组合成 RAID 1 阵列
- 在 VMware ESXi 虚拟机上安装 Sandbox 组件时:
- Intel Xeon 15 Core (HT) CPU,主频为 2.1 GHz 或更高
- 32 GB RAM
- 300 GB HDD
在虚拟机上:
- 嵌套虚拟化已启用。
- 延迟敏感度选项设置为高。
- 整个 RAM 被保留。
- 整个 CPU 频率被保留。
在 VMware ESXi 虚拟机上安装 Sandbox 组件时,必须将同时运行的虚拟机限制设置为 12 个。