Wie erzwingt man die Erkennung von Inhalten und Anwendungen in PA-5000 Serie von bis zur Hardware Software?

Wie erzwingt man die Erkennung von Inhalten und Anwendungen in PA-5000 Serie von bis zur Hardware Software?

22583
Created On 04/30/19 13:20 PM - Last Modified 03/26/21 17:39 PM


Objective


In diesem Artikel wird erläutert, wie Die Erkennung von Inhalten und Anwendungen in Serie von bis hin zur Software erzwungen PA-5000 hardware wird.

Environment


PA-5000 serie firewall

Procedure


Standardmäßig werden und , die Algorithmen für die AHO DFA Bedrohungs- und DLP (Data Loss Prevention)-Erkennung bzw. Anwendungserkennung verwendet werden, werden in hardware folgenden Punkten ausgeführt:
PA-5020> debug dataplane fpga state

DP dp0:

aho offload setup
        Use offload
        Minimum Threshold for using offload: 32 bytes
        Maximum Threshold for using offload: 9900 bytes
        Max. outstanding request to offloading: 1024
        Current outstanding request to offloading: 0
<SNIP>

dfa offload setup
        Use offload
        Minimum Threshold for using offload: 48 bytes
        Maximum Threshold for using offload: 9900 bytes
        Max. outstanding request to offloading: 1024
        Current outstanding request to offloading: 0
        appsig bitmask in offload 0x0
        token bitmask in offload 0x10000 (cur idx 1)
<SNIP>

DP dp1:

aho offload setup
        Use offload
        Minimum Threshold for using offload: 32 bytes
        Maximum Threshold for using offload: 9900 bytes
        Max. outstanding request to offloading: 1024
        Current outstanding request to offloading: 0

<SNIP>

dfa offload setup
        Use offload
        Minimum Threshold for using offload: 48 bytes
        Maximum Threshold for using offload: 9900 bytes
        Max. outstanding request to offloading: 1024
        Current outstanding request to offloading: 0

<SNIP>

Das Verhalten von AHO und wird standardmäßig in ( ) reduziert die Last auf der DFA hardware FPGA Datenebene (Software). In Fällen, in denen vermutete Probleme von ( ) isoliert werden müssen, kann die Verarbeitung jedoch hardware FPGA wie folgt zur Datenebene (Software) gezwungen werden:
PA-5020> debug dataplane fpga set ?
> sw_aho   Use only software for aho and dlp
> sw_dfa   Use only software for dfa

PA-5020> debug dataplane fpga set sw_aho yes

DP dp0:

DP dp1:


PA-5020> debug dataplane fpga set sw_dfa yes

DP dp0:

DP dp1:
 
PA-5020> debug dataplane fpga state

DP dp0:

aho offload setup
        Use software only

dfa offload setup
        Use software only

DP dp1:

aho offload setup
        Use software only

dfa offload setup
        Use software only
 
Das Erzwingen AHO und die Software kann die DFA Datenebene CPU erhöhen. Bei sorgfältiger Beobachtung kann dies beibehalten oder rückgängig gemacht werden:
PA-5020> debug dataplane fpga set sw_aho no
PA-5020> debug dataplane fpga set sw_dfa no
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLsbCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language