FortiSandboxGuías técnicas

Optimización de rendimiento de FortiSandbox

El appliance FortiSandbox puede funcionar con distintas configuraciones pero en la gran mayoría de las redes, los ficheros Word y pdf son los más numerosos y se recomienda hacer un fine-tuning del equipo para optimizar el rendimiento y reducir los tiempos de espera sin poner en entredicho la seguridad.

Puntos a revisar:

  1. El mapeo de ficheros a su tipo de VM. Si hay muchos ficheros office y el cliente tiene 4 licencias office, deberían estar seleccionadas todas las VM para optimizar:
    1. Se revisa en Scan Policy > Scan Profile > VM association
  2. Comprobar que no se están analizando varias veces el mismo fichero: se comprueba en Scan Policy > General > Reject duplicated file
  3. Comprobar que las prioridades están bien (o por defecto), por ejemplo un SMB debería ser la última. En Scan Policy > Job Queue Priority
  4. Comprobar que los prefiltros están activados (sobre todo los más útiles como pdf o Word):Por CLI:

Sandboxing-prefilter -l    (así se ve el status)
Sandboxing-prefilter -e -tpdf (por ejemplo así se añade el de pdf)
Sandboxing-prefilter -e -toffice (por ejemplo así se añaden los de office)

5. Comprobar que todos los clones que se requiere que funcionen estén activos y con sus licencias (En VM Images y en el Dashboard)

NOTA: si solo se tiene una licencia de Office todos los ficheros de Excel, Word.. irán a esa única VM y si solo hubiera ficheros de Office en la red, FortiSandbox se comportaría como si solo tuviera una VM funcionando, por eso es importante analizar qué tipo de ficheros van a analizarse y planificar bien las VM.

 

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *