Cómo mejorar el rendimiento de los protocolos como SMB y FTP sin anular la aplicación
Resolution
Resumen
Las transferencias de archivos SMB y FTP generan una gran cantidad de tráfico bidireccional. SMB genera un paquete de respuesta para casi todos los paquetes de datos generados, y por lo tanto es muy hablador. Un cortafuegos de Palo Alto Networks, de manera predeterminada, examinará el tráfico en ambas direcciones de cliente a servidor (C2S) y de servidor a cliente (S2C). Por estas razones, las transferencias de archivos SMB y FTP a través del firewall pueden ser lentas.
Una de las maneras de mejorar el rendimiento de ese tráfico es mediante la anulación de la aplicación para excluir la inspección de la capa 7 y la identificación de aplicaciones.
Si se necesita una inspección de la capa 7 y todavía es necesario mejorar el rendimiento, marque la opción ' desactivar la inspección de respuesta del servidor (DSRI) ' en la Directiva de seguridad a la que está afectando el tráfico en cuestión. Esto sólo debería activarse si se confía en el servidor. Cuando se comprueba la casilla de DSRI, el cortafuegos sólo inspeccionará el tráfico de C2S y la tasa de transferencia de archivos aumentará.
Detalles
Para habilitar DSRI, vaya a políticas > seguridad > acciones en el WebUI:
Una vez creada la Directiva, un icono mostrará que la opción DSRI se comprueba para esa regla de seguridad.
Propietario: kadak