在 OPSWAT,我們致力於不斷創新,為客戶提供有效且高性能的檔案上傳安全技術。在這裡,我們詳細介紹了性能指標 MetaDefender Core 在 Linux 和 Windows 作業系統上的獨立資料庫環境中。這 MetaDefender Core 平臺在每個版本中都會不斷提高性能,我們很自豪能夠定期分享性能結果。
我們瞭解,在部署功能齊全的網路安全解決方案時,例如 MetaDefender Core,分析系統的性能和效率至關重要。我們的性能結果可作為規模指南,説明您選擇最適合您需求的網路安全解決方案。
如 OPSWAT 透過添加新的和更有效的技術進行創新,證明提高我們專門建構的、基於檢測和預防的技術的性能至關重要。
MetaDefender Core 概述
OPSWAT MetaDefender Core 是一個全面而完整的檔案上傳網路安全平臺,旨在保護關鍵基礎設施和IT網路免受檔傳播的威脅。
我們強大的技術可以:
使用多個防病毒引擎掃描檔。
使用深度檔案無毒化 (Deep CDR) 引擎執行檔清理和重新生成。
使用 ML 支援的主動式資料外洩防護 (Proactive DLP) 引擎檢測敏感和不符合策略的內容。
使用獲得專利的檔案型案的漏洞評估引擎識別漏洞。
此外 MetaDefender Core 具有提取和掃描存檔檔的獨特能力。
免責聲明:在深入研究之前,必須強調的是,最好將隨後的結果解釋為指導參考。眾多變數(檔集的多樣性、網路配置的複雜性以及硬體規格的細微差別)共同構成了每個部署的獨特之處。因此,如果您要優先考慮輸送量,我們建議您在過渡到完整生產模式之前進行特定於網站的基準測試。
測試環境搭建
| MetaDefender Core 託管在Linux上 | MetaDefender Core 託管在 Windows 上 |
|
|
客製化 Python 工具扮演了用戶端的角色,自動將檔案從指定資料夾傳輸到 MetaDefender Core 進行處理。
資料
MetaDefender Core 設置
這 MetaDefender Core 此測試的設置各不相同,包括關閉資料保留和引擎更新。存檔提取和多防毒引擎掃描設置被最大化,以確保大檔和深度嵌套的存檔不會造成瓶頸。
Linux 性能測試結果
在此處查看Linux和 Windows 的完整配置,包括防病毒引擎和技術。
MetaDefender Core 單引擎(技術)
| 用 箱 | 掃描持續時間(分鐘) | 平均 CPU 使用率 (%) | 平均記憶體使用率 (%) | 平均網路速度 (KB/s) | 輸送量(處理物件/小時) | 平均處理時間(秒/物件) |
| Metascan (8AV) | 35 | 63.6 | 25.2 | 接收: 4,687.1 發送: 745.5 | 220,953.2 | 0.016 |
| Deep CDR 檔案無毒化 | 20 | 49.7 | 35.2 | 接收:12,338.3 傳送:12,338.3 599.8 | 374,339.5 | 0.01 |
| 主動式 DLP(Proactive DLP) | 15 | 38.7 | 26.8 | 接收:13,524.9 傳送:13,524.9 816.2 | 496,183.4 | 0.007 |
| 脆弱性 | 12 | 46.2 | 21.5 | 接收:12,245.1 傳送:12,245.1 938.4 | 621,777.8 | 0.006 |
MetaDefender Core 使用通用引擎包
| 用 箱 | 掃描持續時間(分鐘) | 平均 CPU 使用率 (%) | 平均記憶體使用率 (%) | 平均網路速度 (KB/s) | 輸送量(處理物件/小時) | 平均處理時間(秒/物件) |
| Metascan (8 AV) + Deep CDR(檔案無毒化) | 42 | 78.6 | 37.8 | 接收:3,855.3 發送:644.6 | 183,090.8 | 0.020 |
| Metascan (8 AV) + Deep CDR(檔案無毒化) + 主動式 DLP(資料外洩防護) | 47 | 80.7 | 43.5 | 接收:3,481.6 發送:619.5 | 161,829.6 | 0.022 |
| Metascan (8 AV) + Deep CDR(檔案無毒化) + 主動式 DLP(資料外洩防護) + 漏洞 | 49 | 81.4 | 43.7 | 接收:3,465.6 發送:603.2 | 155,749.4 | 0.023 |
Windows 效能測試結果
MetaDefender Core 單引擎(技術)
| 用 箱 | 掃描持續時間(分鐘) | 平均 CPU 使用率 (%) | 平均記憶體使用率 (%) | 平均網路速度 (KB/s) | 輸送量(處理物件/小時) | 平均處理時間(秒/物件) |
| Metascan (8AV) | 31 | 42.6 | 30.6 | 接收:8,116.2 傳送:8,116.2 85.5 | 249,872.6 | 0.014 |
| Deep CDR 檔案無毒化 | 20 | 59.8 | 30.2 | 接收:12,113.1 傳送:12,113.1 70 | 374,999.4 | 0.01 |
| 主動式 DLP(Proactive DLP) | 16 | 39.6 | 29.5 | 接收:14,055.3 傳送:14,055.3 99.2 | 482,510.5 | 0.007 |
| 脆弱性 | 10 | 57.5 | 23.9 | 接收:13,521.9 傳送:13,521.9 97.7 | 748,308.5 | 0.005 |
MetaDefender Core 使用通用引擎包
| 用 箱 | 掃描持續時間(分鐘) | 平均 CPU 使用率 (%) | 平均記憶體使用率 (%) | 平均網路速度 (KB/s) | 輸送量(處理物件/小時) | 平均處理時間(秒/物件) |
| Metascan (8 AV) + Deep CDR(檔案無毒化) | 35 | 64.2 | 34.4 | 接收:10,400.9 傳送:10,400.9 61.6 | 218,663.8 | 0.016 |
| Metascan (8 AV) + Deep CDR(檔案無毒化) + 主動式 DLP(資料外洩防護) | 37 | 72.7 | 37.6 | 接收:11,558.3 傳送:11,558.3 75.7 | 205,513.6 | 0.018 |
| Metascan (8 AV) + Deep CDR(檔案無毒化) + 主動式 DLP(資料外洩防護) + 漏洞 | 37.5 | 73.6 | 36.9 | 接收:12,577.4 傳送:12,577.4 83.5 | 203,880.7 | 0.018 |
以下是指標所揭示的內容:
對於 Linux 環境,Metascan(8AV) 測試客戶案例的輸送量為 220,953.2 個物件/小時,每個物件的平均處理時間僅為 0.016 秒,而全功能(Metascan + Deep CDR + 主動式 DLP(資料外洩防護) + 漏洞)測試客戶案例的輸送量為 155,749.4 個物件/小時,每個物件 0.023 秒
僅 Metascan(8AV) 的 Window 性能 就處理了 249,872.6 個物件/小時,平均每個對象處理 0.014 秒。 全功能(Metascan + Deep CDR + 主動式 DLP(資料外洩防護) + 漏洞)測試客戶案例實現了 203,880.7 個物件/小時的輸送量,每個物件 0.018 秒。
總結:保護關鍵基礎設施是國家的首要任務
性能指標可能很有啟發性,尤其是在評估像這樣的綜合系統時 MetaDefender Core.然而,數字雖然具有啟發性,但只是故事的一部分。為了真正瞭解如何 MetaDefender Core 可以輕鬆整合到您的環境中,請與我們的檔案上傳安全專家 聯繫 。
