DotW: mit DSRI mit der Palo Alto Networks Firewall

DotW: mit DSRI mit der Palo Alto Networks Firewall

32458
Created On 09/25/18 19:03 PM - Last Modified 06/12/23 20:35 PM


Resolution


So aufgeregt, um zu folgen, wie Sie Ihre Palo Alto Networks Firewall in Betrieb bekommen. Nachdem Sie die Firewall Inline platziert haben, haben einige von Ihnen Leistungsprobleme mit Dateiübertragungen gemeldet. Nun, wir können keinen Hit für Ihre Produktivität und Ihr Glück halten, also kommen Sie mit uns zur Community-Lösung. 

 

Frage

 

Community-Mitglied Clyde. Franklin berichtete einige Performance-Probleme, nachdem er seine Palo Alto Networks Firewall Inline platziert hatte. Mehrere Mitglieder sprangen in der Diskussion mit Tipps ein, die die Langsamkeit erklären könnten. Es wurden Faktoren wie "Sicherheitsprofile" und "Hardwarebeschränkungen" genannt — diese und andere Faktoren könnten dieses Verhalten erklären.  

 

Mitglied Clyde. Franklin bestätigte, dass Sie eine PA-7050 ohne Sicherheitsprofile benutzten. Später in der Diskussion kam er selbst auf die Lösung seines Problems, indem er die Server Response Inspection (DSRI) Deaktivierung.

 

EINE Session auf der Firewall besteht aus zwei strömen, Client zu Server und Server zu Client. Das DSRI-Feature auf der Palo Alto Networks Firewall kann aktiviert werden, um die Inspektion des Servers auf Client Flow zu überspringen.

 

Typischerweise wird DSRI in Umgebungen verwendet, in denen interne Server von der Firewall vertraut und geschützt werden. In diesen Fällen kann Inhalte Inspektion nur Client Datenverkehr auf dem Server (Internet-Nutzer auf interne Server) mit der Option "DSRI" konfiguriert werden. Auf diese Weise wird der Server zu Client fließen (interne Server, Internet-Clients) übersprungen, nachdem genügend Daten von der Firewall zu identifizieren, die über HTTP ausgeführten Anwendungen kontrolliert worden ist. Diese Option bietet einen höheren Durchsatz im Vergleich zur vollständigen inhaltlicher Kontrolle des Verkehrs und ist in überlasteten Umgebungen mit schwerem innen-Server-Verkehr nützlich.

 

Ein Artikel, in dem erläutert wird, wie DSRI zur Leistungssteigerung genutzt werden kann, finden Sie hier:

 

Verbesserung der performace von HTTP mit DSRI

 

Prost!

Kim
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTNCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language