Wie man die Leistung für Protokolle wie SMB und FTP ohne Anwendung überfahren verbessert
Resolution
Übersicht
SMB und FTP-Dateiübertragungen generieren eine große Menge an bidirektionalem Traffic. SMB generiert für fast jedes erzeugte Datenpaket ein Antwortpaket und ist daher sehr Chatty. Eine Palo Alto Networks Firewall wird standardmäßig den Verkehr in beide Richtungen von Client-zu-Server (C2S) und von Server-zu-Client (S2C) untersuchen. Aus diesen Gründen können SMB und FTP-Dateiübertragungen über die Firewall langsam sein.
Eine der Möglichkeiten, die Leistung für diesen Verkehr zu verbessern, ist die Verwendung von Application override, um die Inspektion von Layer 7 und die Identifizierung von Anwendungen auszuschließen.
Wenn die Inspektion der Schicht 7 notwendig ist und die Leistung noch verbessert werden muss, überprüfen Sie die Option "Server Response Inspection (dsri)" auf die Sicherheitsrichtlinien, auf die der betroffene Verkehr trifft. Dies sollte nur aktiviert werden, wenn dem Server vertraut wird. Wenn die Box für dsri aktiviert ist, wird die Firewall nur den Traffic von C2S inspizieren und die Übertragungsrate erhöht sich.
Details
Um dsri zu aktivieren, gehen Sie zu den Richtlinien > Sicherheit > Aktionen auf dem WebUI:
Sobald die Richtlinien erstellt sind, wird ein Icon zeigen, dass die dsri-Option auf diese Sicherheitsregel überprüft wird.
Besitzer: Kadak