Temos o prazer de apresentar MetaDefender Distributed Cluster - uma arquitetura de implementação de alto desempenho para MetaDefender Coreconcebida para proporcionar um rendimento escalável, tolerância a falhas e controlo centralizado em ambientes de segurança de ficheiros de elevado volume.
Disponível no MetaDefender Core versão 5.14.2 e superior, esse modelo de implementação permite que as organizações otimizem a forma como lidam com uploads de arquivos em grande escala, processamento distribuído e varredura de várias instâncias, mantendo total visibilidade operacional em todos os componentes implementados.
Concebido para satisfazer as exigências de casos de utilização empresariais e de missão crítica, MetaDefender Distributed Cluster ajuda as equipas de segurança a simplificar as operações sem sacrificar o desempenho, a disponibilidade ou o controlo.
Criado para desempenho em escala
À medida que os volumes de ficheiros crescem e a complexidade operacional aumenta, as organizações precisam de mais do que apenas poderosos motores de digitalização; precisam de uma arquitetura de implementação que se expanda sem problemas, equilibre as cargas de trabalho de forma inteligente e ofereça um desempenho consistente sob pressão.
MetaDefender Distributed Cluster aborda esses desafios com um design modular e distribuído que suporta:
- Escalonamento horizontal entre instâncias e regiões
- Processamento paralelizado de tipos de ficheiros complexos e arquivos aninhados
- Elevada disponibilidade e tolerância a falhas para ambientes de missão crítica
- Orquestração e monitorização centralizadas para controlo operacional
Esta opção de implementação é ideal para clientes que operam em infra-estruturas de elevado débito, multi-tenant ou geograficamente distribuídas.
Visão geral da arquitetura do sistema
MetaDefender Distributed Cluster separa as responsabilidades entre componentes especializados para permitir o roteamento escalável, o armazenamento, a varredura e o gerenciamento:
- Gateway deAPI : Aceita e encaminha os pedidos de verificação de ficheiros dos clientes
- Armazenamento de ficheiros: Armazena de forma segura os ficheiros submetidos e processados
- Trabalhador: Gerencia a integridade e a orquestração de componentes implantados
- Centro de controlo: IU da Web para implementação, actualizações, configuração e monitorização
- Serviço de identidade: Autenticação e autorização do utilizador
- MetaDefender Core: Executa a sanitização de ficheiros, a avaliação de vulnerabilidades e o scan multi-motor
- RabbitMQ: Enfileira tarefas e as distribui eficientemente para as instâncias MetaDefender Core
- Redis: Fornece armazenamento na memória para acesso rápido aos resultados intermediários da varredura
Principais capacidades
A implementação MetaDefender Distributed Cluster inclui todas as capacidades do MetaDefender Core, melhoradas com orquestração e controlo distribuídos.
Orquestração e gestão centralizadas
Gerencie todas as instâncias MetaDefender Core e API Gateways a partir de um único Control Center.
- Implantar e atualizar instâncias MetaDefender Core e do API Gateway
- Gerir licenças, instaladores de motores, certificados e fluxos de trabalho
- Monitorizar o estado do sistema, as métricas de desempenho, o histórico de análises, os registos de auditoria e os relatórios executivos
- Ativar a comunicação segura através de HTTPS para o Centro de Controlo e o API Gateway, com todos os outros componentes a comunicarem de forma segura por predefinição utilizando certificados SSL incorporados
Capacidades avançadas API
Automatize e integre a digitalização de ficheiros em toda a sua infraestrutura:
- Enviar ficheiros ou lotes para digitalização
- Recuperar resultados de pesquisa por data_id ou hash de ficheiro
- Descarregar ficheiros higienizados ou originais
- Cancelar digitalizações em curso
- Recuperar versões do motor e regras de exploração
Processamento de ficheiros de grande volume
Construído para rendimento e eficiência:
- Distribuir tarefas de varredura entre instâncias MetaDefender Core
- Paralelizar a extração e digitalização de arquivos para reduzir o tempo de processamento
- Use o RabbitMQ para equilibrar a carga de trabalho dinamicamente
- Tratar arquivos aninhados ou complexos com uma resposta mais rápida
Principais benefícios
MetaDefender Distributed Cluster é otimizado para organizações que operam em escala. Ele oferece:
Alta disponibilidade
A arquitetura distribuída assegura uma inspeção contínua, mesmo durante interrupções ou manutenção ao nível da instância.
Tolerância a falhas
Concebidos para isolar falhas e suportar a recuperação automática, preservando o tempo de atividade e a continuidade do serviço.
Distribuição de carga nas instânciasCore MetaDefender
Partilhe tarefas de análise de ficheiros em várias instâncias, eliminando estrangulamentos de desempenho.
Tratamento de ficheiros de arquivo paralelo
Extrai e distribui o conteúdo dos arquivos entre as instâncias MetaDefender Core , reduzindo significativamente a duração da verificação de arquivos grandes.
Escalabilidade elástica
Adicione mais instâncias à medida que os volumes de ficheiros aumentam, escalando a capacidade sem problemas para satisfazer a procura da organização.
Orquestração centralizada
Gerir todas as instâncias MetaDefender Core e API Gateways a partir de uma única consola web do Control Center. Fornecer um mecanismo de atualização sem tempo de inatividade com apenas algumas operações simples.
Relatório de referência de desempenho
Foi realizada uma avaliação de desempenho para analisar como MetaDefender Distributed Cluster lida com diferentes tamanhos e tipos de ficheiros. O benchmark demonstra como o desempenho é escalado com a complexidade da carga de trabalho, particularmente ao processar ficheiros grandes, arquivos aninhados ou formatos que requerem uma inspeção intensiva.
Conjunto de dados
| Segurança de ficheiros | Tipo de ficheiro | Número de ficheiros | Tamanho total | Tamanho médio do ficheiro |
|---|---|---|---|---|
| Ficheiros de arquivo médios | RPM CAB EXE | 50 | Tamanho comprimido: 2,8 GB Tamanho extraído: 12.09 GB | Tamanho comprimido: 56.02 MB Tamanho extraído: 0.036 MB |
| Grandes ficheiros de arquivo | CAB | 4 | Tamanho comprimido: 2,9 GB Tamanho extraído: 124 GB | Tamanho comprimido: 715 MB |
Resultado do teste de desempenho
Cenário 1
Enviar 400 ficheiros de arquivo médio para o MetaDefender Distributed Cluster a uma taxa de 1 ficheiro por segundo.
Cenário 2
Enviar 4 ficheiros CAB grandes para o MetaDefender Distributed Cluster.
Os cenários replicam 02 casos diferentes de encaminhamento de um Load Balancer (LB) comum.
- LB OneToOne: Um encaminhamento ideal garante que um ficheiro CAB é encaminhado para um único Core MD.
- LB FourToOne: O pior encaminhamento que entregou quatro ficheiros CAB a um único Core MD.
Ver mais resultados de desempenho
Escolher a opção de implementação correta
MetaDefender Core foi concebido para oferecer flexibilidade na forma como os clientes o implementam com base na sua infraestrutura, necessidades operacionais e requisitos de escalabilidade. A visão geral a seguir destaca os modelos de implementação disponíveis:
| Opção de implantação | Melhor para |
|---|---|
| API | Ambientes com volumes de ficheiros previsíveis e operações centralizadas |
| Cloud | Equipas que procuram uma infraestrutura gerida e uma integração fácil na nuvem |
| Imagem Cloud | Modelos pré-configurados para iniciar a instância MetaDefender Core na nuvem, incluindo AWS, Azure e GCP, para configuração e verificação rápidas |
| Contentorizado | Fluxos de trabalho nativos de Kubernetes ou em contentores com necessidades de escalonamento dinâmico |
| Cluster distribuído | Ambientes de grande escala e alta disponibilidade que requerem processamento paralelo e controlo centralizado |
Cada opção foi concebida para fornecer as mesmas capacidades de segurança de ficheiros líderes da indústria, com diferentes vantagens operacionais baseadas na sua arquitetura.
Próximos passos
MetaDefender Distributed Cluster oferece a flexibilidade e a escalabilidade que as infra-estruturas de segurança modernas exigem, quer esteja a analisar milhões de ficheiros diariamente, a operar em vários centros de dados ou a construir uma arquitetura de segurança resiliente para ambientes de missão crítica.
MetaDefender Distributed Cluster está agora disponível para o MetaDefender Core versão 5.14.2 e superior. Para começar:
- Visite: opswat.metadefender
- Ver o opswat no Docs
- Precisa de ajuda? Contacto: opswat
