Deep Security 性能测试指南
Deep Security 性能测试指南
测试目的
测试Deep Security 与传统终端防护软件在虚拟化环境中对实际应用性能影响的差异。
测试Deep Seuciry 在物理机上运行部署数量虚拟机条件下,对物理资源的占用情况。
测试环境准备
一、测试Deep Security 保护物理主机和虚拟机时对应用的实际性能影响
注意:以下测试的应用程序并不能完整反应deep security 性能情况,但可作为相关性能测试参考。
1.测试概要:
●获取虚拟机在基准条件下的应用程序的性能数据
●获取虚拟机在DSVA无代理保护模式下应用程序的性能数据
●获取虚拟机在终端防护软件(例如OSCE)保护下应用程序的性能数据。
2.测试内容
●测试双击应用程序安装程序到显示安装界面所消耗的时间
●测试安装某应用程序所花费的时间
●测试通过CIFS 共享传输一个2GB 大文件所消耗的时间
●测试对一个1.2 G 压缩文件解压缩所消耗的时间
注意:以上测试内容可根据实际情况进行变动,但测试结果必须是在相同环境下重复执行三次以后的平均值。如每次测试结果相差较大则要确认导致测试结果波动的原因。
3.Deep Security Anti-malware性能调整设置
在执行Deep Security 性能测试前需要对产品执行以下配置进行优化:
1.根据DSVA 保护虚拟机的数量,适当调整DSVA 的物理内存,调整参数请
参考Deep Security Installation Guide 中的内容。
2.Deep Security 推荐扫描设置:
●如在局域网内没有搭建本地云安全服务器的话建议先关闭smart scan
功能
●使用“只读扫描”模式
●在系统---系统设置---防恶意软件界面中设置“要扫描的最大文件大小”
为2 MB
●文件扫描类型为:IntelliScan