1、Deep Security 7.0 产品性能说明(内部资料)管理中心性能每个管理中心可以管理 5000-10000 个节点;一个数据库可以同时供 5 个管理控制台使用;管理中心可以处理 100GB 的日志数据;数据库:内嵌的数据库建议只做为演示或实验室使用;推荐使用 MSSQL 2008 或 Oracle 10g,并且部署在单独的数据库服务器;日志说明:日志信息会保留 2 周;同类型的日志会归类记录数量;事件的发生数值会一直保留在历史数据中;虚拟机资源:每个管理中心最多可以管理 25 台虚拟主机(ESX Server) ;DSVA 要占用 20G 的磁盘空间,其中 16G 用来处理日志;缺省为
2、 DSVA 分配 512KB 的内存,可以为 25 台虚拟机提供防护;防护每个 VM 需要 10-20MB 内存;需要 100MB 的空间用来处理日志信息;减少日志的优化配置:Firewall: 关闭 UDP 状态日志,消除 UDP 广播包事件;DPI:根据需要只启用 web 应用防护和应用程序控制,不启用 IDS/IPS;Integrity Monitoring: 对一些经常变化的文件设置例外;Log Inspection: 可以设置中等的日志审查级别(默认 7 较高) ;客户端性能客户端程序:10MB保存日志空间:桌面端操作系统 2MB;服务器 12MB;客户端内存占用说明:Deep Se
3、curity Agent 内存的占用与系统状态有很大关系:一般 15 30 MB ,在用户只开启 DPI 到 DPI + Integrity Monitoring, Log Inspection 全功能时;内核程序占用 5 20 MB (Driver software, Config.bin, Connection memory)下表是不同连接数下对内存的占用情况:并发数 Kernel Memory 1,000 active connections 3 6 MB2,000 active connections 5 10 MB4,000 active connections 10 20 MB8,
4、000 active connections 15 40 MBCPU 利用率:Deep Security Agen 对 CPU 的利用率会受到安全规则数量和主机并发连接数的影响,下图是在 100 条安全策略下的各功能模块 CPU 占用情况:客户端扫描时间:下表是在 windows2003 默认规则下的扫描时间System Scanning Time (idle system)Scanning Time (production system)CommentsRecommendation Scan 30 seconds 2 minutes Recommended to be done once a weekIntegrity Monitoring (Baseline scan) 2 minutes 10 minutes Only done once on a systemIntegrity Monitoring (Incremental scan) 2 minutes 10 minutes Recommended to be done daily附:Deep Security Agent 文件说明:
