DotW: uso de DSRI con el cortafuegos de Palo Alto Networks

DotW: uso de DSRI con el cortafuegos de Palo Alto Networks

32466
Created On 09/25/18 19:03 PM - Last Modified 06/12/23 20:35 PM


Resolution


Tan emocionado de seguir adelante como usted consigue su firewall de Palo Alto Networks en funcionamiento. Después de colocar el cortafuegos en línea, algunos de ustedes han reportado problemas de rendimiento con transferencias de archivos. Bueno, no podemos soportar cualquier golpe a su productividad y felicidad, así que venga con nosotros a la solución de la comunidad. 

 

pregunta

 

El miembro de la comunidad Clyde. Franklin informó de algunos problemas de rendimiento después de colocar su firewall Palo Alto Networks en línea. Varios miembros saltaron en la discusión con los consejos que podrían explicar la lentitud. Se mencionaron factores como "perfiles de seguridad" y "limitaciones de hardware", estos y otros factores podrían explicar este comportamiento.  

 

El miembro Clyde. Franklin confirmó que estaban usando un PA-7050 sin perfiles de seguridad. Más adelante en la discusión, él mismo vino para arriba con la solución a su problema desactivando la inspección de la respuesta del servidor (DSRI).

 

Una sesión en el cortafuegos comprende dos flujos, cliente a servidor y servidor a cliente. La característica DSRI del cortafuegos de Palo Alto Networks se puede activar para omitir la inspección del servidor al flujo de cliente.

 

Normalmente, DSRI se utiliza en entornos en los que el cortafuegos confía en los servidores internos y los protege. En estos casos, inspección contenido puede configurarse para que sólo cliente servidor (los usuarios de internet a servidores internos) de tráfico utilizando la opción DSRI. Haciendo esto, el servidor de flujo de clientes (servidores internos a clientes de internet) se omite después datos suficientes ha sido inspeccionados por el firewall para identificar las aplicaciones que se ejecutan sobre HTTP. Esta opción proporciona un mayor rendimiento en comparación con la inspección de contenido completo del tráfico, y es útil en entornos sobrecargados con tráfico de servidor pesado dentro.

 

Un artículo que explica cómo DSRI puede ser utilizado para mejorar el rendimiento se puede encontrar aquí:

 

Mejorando el desempeño de HTTP con DSRI

 

¡Saludos!

Kim
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTNCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language