DotW: utilisation de DSRI avec le pare-feu de Palo Alto Networks

DotW: utilisation de DSRI avec le pare-feu de Palo Alto Networks

32462
Created On 09/25/18 19:03 PM - Last Modified 06/12/23 20:35 PM


Resolution


Si excité de suivre le long que vous obtenez votre pare-feu Palo Alto réseaux et en cours d'exécution. Après avoir placé le pare-feu en ligne, certains d'entre vous ont signalé des problèmes de performances avec les transferts de fichiers. Eh bien, nous ne pouvons tolérer aucune atteinte à votre productivité et le bonheur, alors venez avec nous à la solution communautaire. 

 

question

 

Membre de la communauté Clyde. Franklin a rapporté quelques problèmes de performance après avoir placé son Palo Alto Networks Firewall en ligne. Plusieurs membres ont sauté dans la discussion avec des conseils qui pourraient expliquer la lenteur. Des facteurs tels que les «profils de sécurité» et les «limitations matérielles» ont été mentionnés — ces facteurs et d'autres pourraient expliquer ce comportement.  

 

Membre Clyde. Franklin a confirmé qu'ils utilisaient un PA-7050 sans profils de sécurité. Plus tard dans la discussion, il lui-même est venu avec la solution à son problème en désactivant l'inspection de réponse de serveur (DSRI).

 

UNE session sur le pare-feu comprend deux flux, client au serveur et serveur au client. La fonctionnalité DSRI sur le pare-feu de Palo Alto Networks peut être activée pour ignorer l'inspection du serveur au flux client.

 

En général, DSRI est utilisé dans les environnements où les serveurs internes sont approuvés et protégés par le pare-feu. Dans ces cas, inspection de contenu peut être configurée pour que client au trafic serveur (utilisateurs de l’internet aux serveurs internes) à l’aide de l’option de DSRI. En faisant cela, le serveur de flux Client (serveurs internes aux clients internet) est ignoré après que suffisamment de données a été inspecté par le pare-feu afin d’identifier les applications qui s’exécutent sur HTTP. Cette option fournit un débit plus élevé par rapport à l'inspection complète du contenu du trafic, et est utile dans les environnements surchargés avec le trafic serveur lourd à l'intérieur.

 

Un article expliquant comment DSRI peut être utilisé pour améliorer les performances peut être trouvé ici:

 

Améliorer performace de HTTP avec DSRI

 

A bientôt !

Kim
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTNCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language