Deep Security 性能测试指南

测试目的

测试Deep Security 与传统终端防护软件在虚拟化环境中对实际应用性能影响的差异。

测试Deep Seuciry 在物理机上运行部署数量虚拟机条件下，对物理资源的占用情况。

测试环境准备

一、测试Deep Security 保护物理主机和虚拟机时对应用的实际性能影响

注意：以下测试的应用程序并不能完整反应deep security 性能情况，但可作为相关性能测试参考。

1.测试概要：

●获取虚拟机在基准条件下的应用程序的性能数据

●获取虚拟机在DSVA无代理保护模式下应用程序的性能数据

●获取虚拟机在终端防护软件（例如OSCE）保护下应用程序的性能数据。

2.测试内容

●测试双击应用程序安装程序到显示安装界面所消耗的时间

●测试安装某应用程序所花费的时间

●测试通过CIFS 共享传输一个2GB 大文件所消耗的时间

●测试对一个1.2 G 压缩文件解压缩所消耗的时间

注意：以上测试内容可根据实际情况进行变动，但测试结果必须是在相同环境下重复执行三次以后的平均值。如每次测试结果相差较大则要确认导致测试结果波动的原因。

3.Deep Security Anti-malware性能调整设置

在执行Deep Security 性能测试前需要对产品执行以下配置进行优化：

1.根据DSVA 保护虚拟机的数量，适当调整DSVA 的物理内存，调整参数请

参考Deep Security Installation Guide 中的内容。

2.Deep Security 推荐扫描设置：

●如在局域网内没有搭建本地云安全服务器的话建议先关闭smart scan

功能

●使用“只读扫描”模式

●在系统---系统设置---防恶意软件界面中设置“要扫描的最大文件大小”

为2 MB

●文件扫描类型为：IntelliScan