如何在没有应用程序重写的情况下提高 SMB 和 FTP 等协议的性能

概述

SMB 和 FTP 文件传输会生成大量双向通信量。SMB 为几乎所有生成的数据包生成一个应答包, 因此非常健谈。在默认情况下, 帕洛阿尔托网络防火墙将从客户端到服务器 (C2S) 和从服务器到客户端 (S2C) 检查双向通信。由于这些原因, SMB 和 FTP 文件通过防火墙传输可能会很慢。

提高通信性能的方法之一是使用应用程序重写排除7层检查和应用程序标识。

如果需要7层检查, 仍然需要改进性能, 请检查有关通信所命中的安全策略上的 "禁用服务器响应检查 (DSRI)" 选项。只有在信任服务器时才启用此功能。检查 DSRI 框后, 防火墙将只检查 C2S 的通信量, 文件传输速率将增加.

详细

要启用 DSRI, 请转到策略 > 安全 > WebUI 上的操作 :

创建策略后, 图标将显示检查该安全规则的 DSRI 选项。

所有者： 柯达