DotW: パロアルトネットワークファイアウォールで DSRI を使用して
36716
Created On 09/25/18 19:03 PM - Last Modified 06/12/23 20:35 PM
Resolution
だからあなたのパロアルトネットワークファイアウォールを取得し、実行していると一緒に従うことに興奮。ファイアウォールをインラインに配置した後、ファイル転送でパフォーマンスの問題を報告したことがあります。さて、我々はあなたの生産性と幸福へのヒットを遵守することはできませんので、コミュニティソリューションに私たちと一緒に来る。
コミュニティメンバークライド. フランクリンは、彼のパロアルトネットワークファイアウォールをインライン配置した後、いくつかのパフォーマンスの問題を報告した。いくつかのメンバーは、遅さを説明することができるヒントとの議論に飛び込んだ。「セキュリティプロファイル」や「ハードウェアの制限」などの要素が挙げられています。
フランクリンは、彼らがセキュリティプロファイルなしで PA-7050 を使用していたことを確認しました。後の討論で、彼自身は、サーバー応答検査 (DSRI) を無効にすることによって彼自身の問題への解決策を思いつきました。
ファイアウォール上のセッションは、クライアントからサーバー、およびサーバーからクライアントへの2つのフローで構成されます。パロアルトネットワークファイアウォールの DSRI 機能を有効にして、サーバーの検査をクライアントフローにスキップすることができます。
通常、DSRI は、内部サーバーがファイアウォールによって信頼および保護されている環境で使用されます。これらの場合、コンテンツの検査は DSRI オプションを使用してサーバー (インターネット ユーザーが内部サーバー) 間のトラフィックをクライアントのみに対して構成できます。これにより、十分なデータが HTTP 経由で実行されるアプリケーションを識別するためにファイアウォールによって検査されている後、クライアントの流れ (インターネット クライアントに内部サーバー) にサーバーはスキップされます。このオプションを使用すると、トラフィックの完全なコンテンツ検査と比較してスループットが向上し、サーバーのトラフィックが大量に含まれるオーバーロードされた環境で役立ちます。
DSRI は、パフォーマンスを向上させるために使用する方法を説明する記事はここで見つけることができます:
DSRI による HTTP の性能の改善
乾杯 !
キム