OPSWAT ,我们致力于不断创新,为客户提供有效和高性能的文件上传安全技术。在此,我们详细介绍了 MetaDefender Core在Linux和Windows操作系统上的独立数据库环境中的性能指标。MetaDefender Core 平台的性能随着每个版本的发布而不断提高,我们很荣幸能定期分享性能结果。
我们知道,在部署MetaDefender Core 等全功能网络安全解决方案时,分析系统的性能和效率至关重要。我们的性能结果可作为规模指南,帮助您选择最适合您需求的网络安全解决方案。
随着OPSWAT 通过增加更有效的新技术进行创新,展示我们的专用检测和预防技术的性能提升至关重要。
MetaDefender Core 概述
OPSWAT MetaDefender Core 是一个全面完整的文件上传网络安全平台,旨在保护关键基础设施和IT 网络免受文件传播的威胁。
我们强大的技术可以
使用多种反病毒引擎扫描文件。
使用Deep Content Disarm and Reconstruction (Deep CDR) 引擎执行文件消毒和再生。
利用由 ML 驱动的主动数据丢失防护 (Proactive DLP) 引擎,检测敏感内容和政策外内容。
利用获得专利的File-Based Vulnerability Assessment 引擎识别漏洞。
此外,MetaDefender Core 还具有提取和扫描归档文件的独特功能。
免责声明:在深入了解之前,必须强调的是,接下来的结果最好被理解为指导性参考。文件集的多样性、网络配置的复杂性和硬件规格的细微差别等众多变量的结合使每个部署都是独一无二的。因此,如果您要优先考虑吞吐量,我们建议您在过渡到全面生产模式之前,先进行特定站点的基准测试。
测试环境设置
| MetaDefender Core 托管在 Linux 上 | MetaDefender Core 托管于 Windows |
|
|
一个定制的 Python 工具扮演着客户端的角色,自动将文件从指定文件夹传输到MetaDefender Core 进行处理。
数据集
MetaDefender Core 设置
MetaDefender Core 设置在本次测试中有所变化,包括关闭数据保留和引擎更新。存档提取和Multiscanning 设置已最大化,以确保大文件和嵌套较深的存档不会造成瓶颈。
Linux 性能测试结果
点击这里查看 Linux 和 Windows 的完整配置,包括防病毒引擎和技术。
MetaDefender Core 单引擎(技术)
| 使用 案例 | 扫描持续时间(分钟) | 平均值中央处理器使用率(百分比) | 平均值内存使用率 (%) | 平均值网络速度(KB/秒) | 吞吐量(处理对象/小时) | 平均处理时间(秒/对象) |
| Metascan (8AV) | 35 | 63.6 | 25.2 | 接收4,687.1 发送745.5 | 220,953.2 | 0.016 |
| Deep CDR 文件无毒化 | 20 | 49.7 | 35.2 | 接收:12,338.3 发送:12,338.3 599.8 | 374,339.5 | 0.01 |
| 主动式 DLP(Proactive DLP) | 15 | 38.7 | 26.8 | 接收:13,524.9 发送:13,524.9 816.2 | 496,183.4 | 0.007 |
| 脆弱性 | 12 | 46.2 | 21.5 | 接收:12,245.1 发送:12,245.1 938.4 | 621,777.8 | 0.006 |
MetaDefender Core 带通用发动机套件
| 使用 案例 | 扫描持续时间(分钟) | 平均值中央处理器使用率(百分比) | 平均值内存使用率 (%) | 平均值网络速度(KB/秒) | 吞吐量(处理对象/小时) | 平均处理时间(秒/对象) |
| Metascan (8 AV) +Deep CDR | 42 | 78.6 | 37.8 | 接收3,855.3 发送644.6 | 183,090.8 | 0.020 |
| Metascan (8 AV) +Deep CDR +Proactive DLP | 47 | 80.7 | 43.5 | 接收3,481.6 发送619.5 | 161,829.6 | 0.022 |
| Metascan (8 AV) +Deep CDR +Proactive DLP + Vulnerability | 49 | 81.4 | 43.7 | 接收3,465.6 发送603.2 | 155,749.4 | 0.023 |
视窗性能测试结果
MetaDefender Core 单引擎(技术)
| 使用 案例 | 扫描持续时间(分钟) | 平均值中央处理器使用率(百分比) | 平均值内存使用率 (%) | 平均值网络速度(KB/秒) | 吞吐量(处理对象/小时) | 平均处理时间(秒/对象) |
| Metascan (8AV) | 31 | 42.6 | 30.6 | 接收:8,116.2 发送:8,116.2 85.5 | 249,872.6 | 0.014 |
| Deep CDR 文件无毒化 | 20 | 59.8 | 30.2 | 接收:12,113.1 发送:12,113.1 70 | 374,999.4 | 0.01 |
| 主动式 DLP(Proactive DLP) | 16 | 39.6 | 29.5 | 接收:14,055.3 发送:14,055.3 99.2 | 482,510.5 | 0.007 |
| 脆弱性 | 10 | 57.5 | 23.9 | 接收:13,521.9 发送:13,521.9 97.7 | 748,308.5 | 0.005 |
MetaDefender Core 带通用发动机套件
| 使用 案例 | 扫描持续时间(分钟) | 平均值中央处理器使用率(百分比) | 平均值内存使用率 (%) | 平均值网络速度(KB/秒) | 吞吐量(处理对象/小时) | 平均处理时间(秒/对象) |
| Metascan (8 AV) +Deep CDR | 35 | 64.2 | 34.4 | 接收:10,400.9 发送:10,400.9 61.6 | 218,663.8 | 0.016 |
| Metascan (8 AV) +Deep CDR +Proactive DLP | 37 | 72.7 | 37.6 | 接收:11,558.3 发送:11,558.3 75.7 | 205,513.6 | 0.018 |
| Metascan (8 AV) +Deep CDR +Proactive DLP + Vulnerability | 37.5 | 73.6 | 36.9 | 接收:12,577.4 发送:12,577.4 83.5 | 203,880.7 | 0.018 |
以下是这些指标所揭示的情况:
在Linux 环境中,Metascan(8AV) 测试用例的吞吐量为 220,953.2 个对象/小时,每个对象的平均处理时间仅为 0.016 秒,而全功能(Metascan +Deep CDR +Proactive DLP + 漏洞)测试用例的吞吐量为 155,749.4 个对象/小时,每个对象的平均处理时间为 0.023 秒。
仅 Metascan(8AV) 的 Window性能每小时就处理了 249,872.6 个对象,平均每个对象 0.014 秒。 全功能(Metascan +Deep CDR +Proactive DLP + 漏洞)测试用例的吞吐量为 203,880.7 个对象/小时,每个对象 0.018 秒。
总之
性能指标可能很有启发性,尤其是在评估MetaDefender Core 这样的综合系统时。不过,数字虽然能说明问题,但只是故事的一部分。要真正了解MetaDefender Core 如何轻松集成到您的环境中,请与我们的文件上传安全专家联系 。
