OPSWAT では、効果的でパフォーマンスの高いファイルアップロードセキュリティ技術をお客様に提供することで、継続的なイノベーションに取り組んでいます。ここでは、Linux と Windows オペレーティング・システム上のスタンドアロン・データベース環境における MetaDefender Coreのパフォーマンス指標の詳細な内訳を示します。MetaDefender Core プラットフォームは、リリースのたびにパフォーマンスを改善し続けており、定期的にパフォーマンス結果を共有しています。
MetaDefender Core のようなフル機能のサイバーセキュリティ・ソリューションを導入する場合、システムのパフォーマンスと効率を分析することが最も重要であることを理解しています。当社のパフォーマンス結果はサイジングガイドとして機能し、お客様のニーズに最適なサイバーセキュリティソリューションを選択するのに役立ちます。
OPSWAT 、より効果的な新テクノロジーを追加することでイノベーションを進めていく中で、目的に応じた検知・予防ベースのテクノロジーの性能向上を実証することが最も重要である。
MetaDefender Core 概要
OPSWAT MetaDefender Core は、ファイルを媒介とする脅威から重要なインフラとIT ネットワークを保護するために設計された、包括的で完全なファイルアップロード・サイバーセキュリティ・プラットフォームです。
私たちの強力なテクノロジーは可能です:
複数のアンチウイルスエンジンでファイルをスキャン。
Deep Content Disarm and Reconstruction (Deep CDR) エンジンでファイルのサニタイズと再生を行う。
MLを活用したProactive Data Loss Prevention (Proactive DLP) エンジンで、機密性の高いコンテンツやポリシー外のコンテンツを検出します。
特許取得のFile-Based Vulnerability Assessment エンジンで脆弱性を特定。
さらに、MetaDefender Core 、アーカイブファイルの抽出とスキャンが可能です。
免責事項: 導入に入る前に、以下の結果は参考として解釈するのが最善であることを強調しておく必要があります。ファイルセットの多様性、ネットワーク構成の複雑さ、ハードウェアスペックの微妙さなど、多くの変数が組み合わさって、それぞれの展開がユニークになります。そのため、スループットを優先する場合は、完全な本番モードに移行する前に、サイト固有のベンチマークを行うことをお勧めします。
テスト環境のセットアップ
| MetaDefender Core Linuxでホスト | MetaDefender Core ウィンドウズ |
|
|
カスタムPythonツールがクライアントの役割を果たし、指定されたフォルダからMetaDefender Core 、処理のためのファイル転送を自動化した。
データ集合
MetaDefender Core 設定
このテストでは、データ保持とエンジンアップデートをオフにするなど、MetaDefender Core の設定を変化させた。アーカイブの抽出とMultiscanning の設定は、大きなファイルや深くネストされたアーカイブがボトルネックにならないように最大にした。
Linuxパフォーマンステスト結果
ウイルス対策エンジンやテクノロジーを含む、LinuxとWindows用の完全な構成は、こちらをご覧ください。
MetaDefender Core シングルエンジン(テクノロジー)
| 使用 ケース | スキャン時間(分) | 平均CPU使用率(%) | 平均メモリ使用率(%) | 平均ネットワーク速度 (KB/s) | スループット(処理対象物/時間) | 平均処理時間(秒/オブジェクト) |
| メタスキャン(8AV) | 35 | 63.6 | 25.2 | 受信4,687.1 送信745.5 | 220,953.2 | 0.016 |
| ディープCDR | 20 | 49.7 | 35.2 | 受信する: 送信:599.8 | 374,339.5 | 0.01 |
| DLP(情報漏えい対策)によるデータ保護 | 15 | 38.7 | 26.8 | 受信する: 送信:816.2 | 496,183.4 | 0.007 |
| 脆弱性 | 12 | 46.2 | 21.5 | 受信する: 送信:938.4 | 621,777.8 | 0.006 |
MetaDefender Core 共通エンジンパッケージ
| 使用 ケース | スキャン時間(分) | 平均CPU使用率(%) | 平均メモリ使用率(%) | 平均ネットワーク速度 (KB/s) | スループット(処理対象物/時間) | 平均処理時間(秒/オブジェクト) |
| メタスキャン (8 AV)Deep CDR | 42 | 78.6 | 37.8 | 受信3,855.3 送信644.6 | 183,090.8 | 0.020 |
| メタスキャン(AV8台)+Deep CDR +αProactive DLP | 47 | 80.7 | 43.5 | 受信3,481.6 送信619.5 | 161,829.6 | 0.022 |
| メタスキャン(8AV) +Deep CDR +Proactive DLP + 脆弱性 | 49 | 81.4 | 43.7 | 受信3,465.6 送信603.2 | 155,749.4 | 0.023 |
Windowsパフォーマンステスト結果
MetaDefender Core シングルエンジン(テクノロジー)
| 使用 ケース | スキャン時間(分) | 平均CPU使用率(%) | 平均メモリ使用率(%) | 平均ネットワーク速度 (KB/s) | スループット(処理対象物/時間) | 平均処理時間(秒/オブジェクト) |
| メタスキャン(8AV) | 31 | 42.6 | 30.6 | 受信する: 送信:85.5 | 249,872.6 | 0.014 |
| ディープCDR | 20 | 59.8 | 30.2 | 受信する: 送信:70 | 374,999.4 | 0.01 |
| DLP(情報漏えい対策)によるデータ保護 | 16 | 39.6 | 29.5 | 受信する: 送信:99.2 | 482,510.5 | 0.007 |
| 脆弱性 | 10 | 57.5 | 23.9 | 受信する: 送信:97.7 | 748,308.5 | 0.005 |
MetaDefender Core 共通エンジンパッケージ
| 使用 ケース | スキャン時間(分) | 平均CPU使用率(%) | 平均メモリ使用率(%) | 平均ネットワーク速度 (KB/s) | スループット(処理対象物/時間) | 平均処理時間(秒/オブジェクト) |
| メタスキャン (8 AV)Deep CDR | 35 | 64.2 | 34.4 | 受信する: 送信:61.6 | 218,663.8 | 0.016 |
| メタスキャン(AV8台)+Deep CDR +αProactive DLP | 37 | 72.7 | 37.6 | 受信する: 送信:75.7 | 205,513.6 | 0.018 |
| メタスキャン(8AV) +Deep CDR +Proactive DLP + 脆弱性 | 37.5 | 73.6 | 36.9 | 受信する: 送信:83.5 | 203,880.7 | 0.018 |
以下はその結果である:
Linux環境では、Metascan(8AV)テストケースは220,953.2オブジェクト/時間のスループットを示し、オブジェクトあたりの平均処理時間はわずか0.016秒であったのに対し、フル機能(Metascan +Deep CDR +Proactive DLP + Vulnerability)テストケースは155,749.4オブジェクト/時間のスループットを示し、オブジェクトあたりの平均処理時間は0.023秒であった。
WindowのパフォーマンスはMetascan(8AV)単独で249,872.6オブジェクト/時間を処理し、オブジェクトあたり平均0.014秒でした。 フル機能(Metascan +Deep CDR +Proactive DLP + Vulnerability)のテストケースは、1オブジェクトあたり0.018秒で203,880.7オブジェクト/時間のスループットを達成しました。
結論として
特に、MetaDefender Core のような包括的なシステムを評価する場合、パフォーマンス指標は示唆に富みます。しかし、数値は明らかになるものの、ストーリーの一部に過ぎません。MetaDefender Core がお客様の環境にどのように簡単に統合できるかを実感していただくには、当社のファイル・アップロード・セキュリティの専門家にお問い合わせ ください。
