《DeepSecurity7性能文档20100326》由会员分享,可在线阅读,更多相关《DeepSecurity7性能文档20100326(3页珍藏版)》请在金锄头文库上搜索。
1、Deep Security 7.0 产品性能说明(内部资料)管理中心性能每个管理中心可以管理5000-10000个节点;一个数据库可以同时供5个管理控制台使用;管理中心可以处理100GB的日志数据;数据库:内嵌的数据库建议只做为演示或实验室使用;推荐使用MSSQL 2008或Oracle 10g,并且部署在单独的数据库服务器;日志说明:日志信息会保留2周;同类型的日志会归类记录数量;事件的发生数值会一直保留在历史数据中;虚拟机资源:每个管理中心最多可以管理25台虚拟主机(ESX Server);DSVA要占用20G的磁盘空间,其中16G用来处理日志;缺省为DSVA分配512KB的内存,可以为2
2、5台虚拟机提供防护;防护每个VM需要10-20MB内存;需要100MB的空间用来处理日志信息;减少日志的优化配置:Firewall: 关闭UDP 状态日志,消除UDP广播包事件;DPI:根据需要只启用web应用防护和应用程序控制,不启用IDS/IPS;Integrity Monitoring: 对一些经常变化的文件设置例外;Log Inspection: 可以设置中等的日志审查级别(默认7较高);客户端性能客户端程序:10MB保存日志空间:桌面端操作系统 2MB;服务器 12MB;客户端内存占用说明:Deep Security Agent内存的占用与系统状态有很大关系:一般 15 30 MB
3、,在用户只开启DPI 到 DPI + Integrity Monitoring, Log Inspection全功能时;内核程序占用 5 20 MB (Driver software, Config.bin, Connection memory)下表是不同连接数下对内存的占用情况:并发数Kernel Memory 1,000 active connections3 6 MB2,000 active connections5 10 MB4,000 active connections10 20 MB8,000 active connections15 40 MBCPU利用率:Deep Secur
4、ity Agen对CPU的利用率会受到安全规则数量和主机并发连接数的影响,下图是在100条安全策略下的各功能模块CPU占用情况:客户端扫描时间:下表是在windows2003默认规则下的扫描时间SystemScanning Time (idle system)Scanning Time (production system)CommentsRecommendation Scan 30 seconds 2 minutesRecommended to be done once a weekIntegrity Monitoring (Baseline scan) 2 minutes 10 minutesOnly done once on a systemIntegrity Monitoring (Incremental scan) 2 minutes 10 minutesRecommended to be done daily附:Deep Security Agent 文件说明: