アプリケーションをオーバーライドせずに SMB や FTP などのプロトコルのパフォーマンスを向上させる方法

概要

SMB および FTP ファイル転送では、大量の双方向トラフィックが生成されます。SMB は生成されるほぼすべてのデータパケットの応答パケットを生成するため、非常におしゃべりです。パロアルトネットワークファイアウォールは、デフォルトでは、クライアントからサーバー (C2S) とサーバーからクライアント (S2C) の両方の方向のトラフィックを検査します。これらの理由から、ファイアウォールを経由した SMB および FTP ファイルの転送が遅くなることがあります。

そのトラフィックのパフォーマンスを向上させる方法の1つは、アプリケーションのオーバーライドを使用して、レイヤ7の検査とアプリケーションの識別を除外することです。

レイヤ7の検査が必要で、まだパフォーマンスを向上させる必要がある場合は、該当するトラフィックがヒットしているセキュリティポリシーの [サーバー応答検査 (DSRI) を無効にする] オプションをオンにします。これは、サーバーが信頼されている場合にのみ有効にしてください。DSRI のボックスがチェックされると、ファイアウォールはC2S からのトラフィックのみを検査し、ファイル転送速度が増加します。

詳細

DSRI を有効にするには、 WebUI のポリシー > セキュリティ > アクション に移動します。

ポリシーが作成されると、そのセキュリティ規則に対して DSRI オプションがチェックされていることを示すアイコンが表示されます。

所有者: kadak