Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

JSA Maximum EPS-Zertifizierungsmethodik

JSA-Appliances sind für die Unterstützung einer bestimmten maximalen EPS-Rate (Ereignisse pro Sekunde) zertifiziert. Der maximale Gewinn pro Aktie hängt vom Typ der verarbeiteten Daten, der Systemkonfiguration und der Systemlast ab.

Bereitstellungen, die erheblich von den in diesem Dokument beschriebenen Testparametern abweichen, können die zertifizierten Raten möglicherweise nicht unterstützen. Die maximale zertifizierte EPS-Rate ist absolut. Wenn die Auslastung Ihres Systems geringer ist als die maximale JSA-EPS-Zertifizierungslast, erhöht sich die maximale EPS-Rate für Ihre Bereitstellung nicht.

Die folgenden Informationen beschreiben die Testparameter, die zur Bestimmung der maximalen EPS-Raten von JSA-Hosts verwendet werden, um Ihnen beim Festlegen von Erwartungen und der Planung zukünftiger JSA-Bereitstellungen unter Berücksichtigung eines entsprechenden EPS-Ziels zu helfen.

  • Ereignis-Traffic

    • Eindeutige Protokollquellen: 50.000

    • Eindeutige Arten von Protokollquellen – 17

    • Eindeutige Quell-IP-Adressen: 250.000

    • Eindeutige Ziel-IP-Adressen: 250.000

    • Eindeutiger Benutzername - 300.000

    • Koaleszenzverhältnis - 15%

    • Durchschnittliche Größe des Rohereignisses: 382 B

  • Besonderheiten der Datenverkehrszusammensetzung: Prozentsatz des Gesamtbeitrags der Daten für jeden Gerätetyp zum gesamten Datensatz. Beispielsweise machen die Microsoft Windows-Sicherheitsereignisse 25 % des gesamten Datasets aus, das beim Testen verwendet wird.

    • Microsoft Windows-Sicherheit - 25%

    • Linux OS - 25%

    • Cisco IOS - 15 %

    • Cisco ASA – 10 %

    • Linux DHCP - 5%

    • Aruba Mobility-Controller – 5 %

    • Blauer Mantel SG Appliance - 3%

    • McAfee Web Gateway – 3 %

    • Apache HTTP Server - 1%

    • CheckPoint - 1%

    • Cisco IronPort – 1 %

    • F5 Networks FirePass - 1%

    • FireEyeMPS - 1%

    • IBM Security Network ProtectionXGS - 1%

    • Palo Alto PA-Serie - 1%

    • Symantec Endpoint Protection – 1 %

    • Websense V-Serie - 1%

  • Systemkonfiguration

    • Netzwerkhierarchie - 1000 Objekte

    • Benutzerdefinierte Eigenschaften - 350

    • Benutzerdefinierte Regeln und Bausteine – 451

    • Indizes - 20

  • Artefakte, die als Ergebnis der Datenverarbeitung entstehen

    • Straftaten - 3000

    • Vermögen - 365.000

    • Referenzdaten - 11 Datenstrukturen, insgesamt 100.000 Elemente

  • Benutzerauslastung

    • Bis zu 16 gleichzeitige Suchvorgänge