Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Metodología de certificación de EPS máxima de JSA

Los dispositivos JSA están certificados para admitir una cierta velocidad máxima de eventos por segundo (EPS). El EPS máximo depende del tipo de datos que se procesen, la configuración del sistema y la carga del sistema.

Es posible que las implementaciones que se desvíen significativamente de los parámetros de prueba que se describen en este documento no puedan admitir las tasas certificadas. La tasa máxima de EPS certificada es absoluta. Si la carga en el sistema es más ligera que la carga de certificación de EPS máxima de JSA, la velocidad máxima de EPS para su implementación no aumentará.

La siguiente información describe los parámetros de prueba utilizados para determinar las tasas de EPS máximas de hosts JSA para ayudarlo a establecer expectativas y planificar futuras implementaciones de JSA con un objetivo de EPS adecuado en mente.

  • Tráfico de eventos

    • Fuentes de registro únicas: 50 000

    • Tipos de origen de registro únicos: 17

    • Direcciones IP de origen únicas 250 000

    • Direcciones IP de destino únicas- 250 000

    • Nombre de usuario único - 300 000

    • Cociente de cociente - 15 %

    • Tamaño promedio de evento bruto: 382 B

  • Características específicas de la composición del tráfico: Porcentaje de la contribución total de datos para cada tipo de dispositivo del conjunto de datos total. Por ejemplo, los eventos de seguridad de Microsoft Windows representan el 25 % del conjunto de datos total utilizado en las pruebas.

    • Seguridad de Microsoft Windows: 25 %

    • Sistema operativo Linux: 25 %

    • IOS Cisco: 15 %

    • Cisco ASA: 10 %

    • Linux DHCP - 5 %

    • Controlador de movilidad de Aruba: 5 %

    • Dispositivo SG Blue Coat - 3%

    • Puerta de enlace web de McAfee: 3 %

    • Servidor APACHE HTTP - 1 %

    • CheckPoint - 1 %

    • Cisco IronPort: 1 %

    • FirePass de F5 Networks - 1 %

    • FireEyeMPS - 1 %

    • IBM Security Network ProtectionXGS: 1 %

    • Serie PA Palo Alto - 1%

    • Symantec Endpoint Protection: 1 %

    • Websense V Series- 1 %

  • Configuración del sistema

    • Jerarquía de red: 1000 objetos

    • Propiedades personalizadas - 350

    • Reglas personalizadas y componentes - 451

    • Índices - 20

  • Artefactos creados como resultado del procesamiento de datos

    • Ofensas - 3000

    • Activos- 365 000

    • Datos de referencia: 11 estructuras de datos, 100 000 elementos en total

  • Carga de usuario

    • Hasta 16 búsquedas simultáneas