L’inspection du contenu peut-elle être effectuée ONLY dans un logiciel ou Hardware sur PA-3000 des pare-feu série ?

L’inspection du contenu peut-elle être effectuée ONLY dans un logiciel ou Hardware sur PA-3000 des pare-feu série ?

26060
Created On 04/30/19 13:13 PM - Last Modified 03/02/23 03:37 AM


Environment


  • PAN-OS jusqu’à 9,0
  • PA-3000 pare-feu de série

Answer


PAN-OS utilise les algorithmes suivants pour l’inspection du contenu et des applications : Modèle/signature correspondant à l’algorithme pour l’identification des menaces et pour DLP le traitement (Data Loss Prevention).
DFA:

AHO Motif/signature correspondant à l’algorithme d’identification des applications.
PSCAN: Modèle/signature correspondant à l’algorithme d’identification des menaces. PSCAN est conçu pour remplacer AHO.

Note:
  • Le document ci-dessous s’applique aux PA pare-feu de la série 3000 exécutant les versions 9.0 et antérieures.
  • À partir de 9.1 AHO et DFA les deux sont effectués sur le logiciel par défaut.
  • Cette modification a été effectuée pour des raisons de conception interne et il n’est pas recommandé de la modifier AHO en hardware sauf indication contraire de TAC.


– Sur la PA-3000 plate-forme série, DFA et sont effectués dans le logiciel alors que AHO cela se fait sur le et PSCAN peut être forcé d’être effectué sur le hardware logiciel.
– Le comportement de , qui se fait par défaut dans hardware (), réduit la charge sur le plan de AHOdonnées (FPGAlogiciel). Toutefois, dans les cas où les hardware problèmes suspectés doivent être isolés du (), le traitement peut être forcé vers le plan de données (FPGAlogiciel).

Voici l’état par défaut où AHO est déchargé (hardware) : 
> debug dataplane fpga state 

aho offload setup
        Use offload
        Minimum Threshold for using offload: 32 bytes
        Maximum Threshold for using offload: 9900 bytes
        Max. outstanding request to offloading: 500
        Current outstanding request to offloading: 0
        bitmask in offload 0x10000(cur idx 1)
        DLP is available in offload
        DLP is in offload

dfa offload setup
        HFA offload only (no sw DFA)
        Minimum Threshold for using offload: 0 bytes
        Maximum Threshold for using offload: 0 bytes
        Max. outstanding request to offloading: 3500
        Current outstanding request to offloading: 0
        hfa graphs downloaded to HTE:


<SNIP>

Pour forcer AHO le logiciel :
> debug dataplane fpga set sw_aho yes
  
> debug dataplane fpga state

aho offload setup
        Use software only 
       
dfa offload setup
        HFA offload only (no sw DFA)
        Minimum Threshold for using offload: 0 bytes
        Maximum Threshold for using offload: 0 bytes
        Max. outstanding request to offloading: 3500
        Current outstanding request to offloading: 0

<SNIP>

L’application AHO au logiciel peut augmenter le plan CPUde données. Après une observation attentive, ceci peut être conservé ou retourné :
> debug dataplane fpga set sw_aho no
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLsRCAW&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language