JSA 최대 EPS 자격증 방법론

JSA 어플라이언스는 EPS(특정 최대 초당 이벤트) 속도를 지원하는 인증을 받았습니다. 최대 EPS는 처리되는 데이터 유형, 시스템 구성 및 시스템 로드에 따라 다릅니다.

이 문서에서 설명한 테스트 매개 변수에서 크게 벗어난 구축은 인증된 속도를 지원하지 못할 수 있습니다. 인증된 최대 EPS 속도는 절대입니다. 시스템의 부하가 JSA 최대 EPS 자격증 로드보다 가벼우면 구축 시 EPS 최대 속도는 증가하지 않습니다.

다음 정보는 기대치를 설정하고 적절한 EPS 목표를 염두에 두고 향후 JSA 구축을 계획하는 데 도움이 되는 JSA 호스트의 최대 EPS 비율을 결정하는 데 사용되는 테스트 매개 변수에 대해 설명합니다.

• 이벤트 트래픽

  • 고유한 로그 소스 - 50,000

  • 고유한 로그 소스 유형 - 17

  • 고유 소스 IP 주소 250,000

  • 고유한 대상 IP 주소 - 250,000

  • 고유한 사용자 이름 - 300,000

  • 결합 비율 - 15%

  • 평균 원시 이벤트 크기 - 382B

• 트래픽 구성 세부 정보: 총 데이터 집합에서 각 디바이스 유형에 대한 데이터의 총 기여도 비율. 예를 들어, Microsoft Windows Security 이벤트는 테스트에 사용된 전체 데이터 세트의 25%를 차지합니다.

  • Microsoft Windows 보안 - 25%

  • Linux OS - 25%

  • 시스코 IOS - 15%

  • 시스코 ASA - 10%

  • Linux DHCP - 5%

  • Aruba Mobility 컨트롤러 - 5%

  • Blue Coat SG 어플라이언스 - 3%

  • McAfee 웹 게이트웨이 - 3%

  • 아파치 HTTP 서버 - 1%

  • 체크포인트 - 1%

  • 시스코 아이언포트 - 1%

  • F5 Networks FirePass - 1%

  • FireEyeMPS - 1%

  • IBM Security Network ProtectionXGS - 1%

  • 팔로 알토 PA 시리즈 - 1%

  • 시만텍 엔드포인트 보호 - 1%

  • Websense V 시리즈 - 1%

• 시스템 구성

  • 네트워크 계층 - 1,000여 객체

  • 사용자 지정 속성 - 350

  • 사용자 지정 규칙 및 빌딩 블록 - 451

  • 인덱스 - 20

• 데이터 처리의 결과로 생성된 아티팩트

  • 공격 - 3000

  • 자산 - 365,000

  • 레퍼런스 데이터 - 11개 데이터 구조, 총 100,000개 요소

• 사용자 로드

  • 최대 16개 동시 검색