Например, становится возможной такая схема работы, при которой первый ПК занимается перехватом данных, на втором находится хранилище информации, а на третьем производится индексация перехваченных данных.
При использовании такой архитектуры обеспечивается возможность перехвата 100% сообщений даже при пиковых нагрузках, что является важным при организации работы отделов информационной безопасности крупных предприятий с большим количеством рабочих станций.
При проведении нагрузочных испытаний программы IMSniffer было отмечено заметное увеличение производительности при минимальной загрузке процессора. В результате тестирования были получены данные о реальной нагрузке, с которой может справляться один сервер. При условии того, что с одного компьютера отправляются не более 3-4 сообщений в минуту, один сервер может обрабатывать информацию с 15000 рабочих станций.
При разработке новых версий основное внимание было уделено производительности и надежности работы компонент.
Также большое внимание было уделено удаленной работе с системой. Так появилась возможность удаленной настройки сервиса индексирования баз данных и системы захвата трафика.
Редактор раздела: Юрий Мальцев (info@mskit.ru)
Рубрики: ПО