DotW: 使用 DSRI 与帕洛阿尔托网络防火墙
36716
Created On 09/25/18 19:03 PM - Last Modified 06/12/23 20:35 PM
Resolution
如此兴奋地跟着你得到你的帕洛阿尔托网络防火墙和运行。在将防火墙内联后, 有些人报告了文件传输的性能问题。嗯, 我们不能忍受任何打击你的生产力和幸福, 所以跟我们一起去社区解决方案。
社区成员克莱德. 富兰克林在将帕洛阿尔托网络防火墙内嵌后报告了一些性能问题。几个成员在讨论中跳了起来, 提示可以解释缓慢。提到了诸如 "安全配置文件" 和 "硬件限制" 等因素, 这些和其他因素可以解释这种行为。
克莱德的成员富兰克林证实他们使用的 PA-7050 没有安全配置文件。后来在讨论中, 他自己通过禁用服务器响应检查 (DSRI) 来解决他的问题。
防火墙上的会话包括两个流, 客户端到服务器和服务器到客户端。可以启用帕洛阿尔托网络防火墙上的 DSRI 功能, 以跳过服务器对客户端流的检查。
通常, DSRI 在内部服务器受防火墙信任和保护的环境中使用。在这些情况下,可以仅客户端到服务器 (互联网用户访问内部服务器) 交通使用 DSRI 选项配置内容检查。通过这样做,服务器向客户端流量 (内部服务器到 internet 客户端) 跳过之后足够数据曾视察过防火墙,以确定通过 HTTP 运行的应用程序。此选项与通信量的完全内容检查相比提供了更高的吞吐量, 并且在服务器通信量很大的重载环境中很有用。
本文介绍了如何使用 DSRI 提高性能的文章:
用 DSRI 提高 HTTP 的性能
干杯!
金