¿Cómo aplicar la detección de contenido y aplicaciones en PA-5000 serie desde Hardware el software?

¿Cómo aplicar la detección de contenido y aplicaciones en PA-5000 serie desde Hardware el software?

16705
Created On 04/30/19 13:20 PM - Last Modified 03/26/21 17:39 PM


Objective


En el artículo se explica cómo aplicar el contenido y la detección de aplicaciones en PA-5000 serie desde hardware el software.

Environment


PA-5000 Serie firewall

Procedure


De forma predeterminada, AHO y , que son DFA algoritmos utilizados para la detección de amenazas y DLP (prevención de pérdida de datos) y detección de aplicaciones respectivamente, se realizan hardware en:
PA-5020> debug dataplane fpga state

DP dp0:

aho offload setup
        Use offload
        Minimum Threshold for using offload: 32 bytes
        Maximum Threshold for using offload: 9900 bytes
        Max. outstanding request to offloading: 1024
        Current outstanding request to offloading: 0
<SNIP>

dfa offload setup
        Use offload
        Minimum Threshold for using offload: 48 bytes
        Maximum Threshold for using offload: 9900 bytes
        Max. outstanding request to offloading: 1024
        Current outstanding request to offloading: 0
        appsig bitmask in offload 0x0
        token bitmask in offload 0x10000 (cur idx 1)
<SNIP>

DP dp1:

aho offload setup
        Use offload
        Minimum Threshold for using offload: 32 bytes
        Maximum Threshold for using offload: 9900 bytes
        Max. outstanding request to offloading: 1024
        Current outstanding request to offloading: 0

<SNIP>

dfa offload setup
        Use offload
        Minimum Threshold for using offload: 48 bytes
        Maximum Threshold for using offload: 9900 bytes
        Max. outstanding request to offloading: 1024
        Current outstanding request to offloading: 0

<SNIP>

El comportamiento de AHO y hecho de forma predeterminada en ( ) reduce la carga en el plano de datos DFA hardware FPGA (software). Sin embargo, en los casos en que los problemas sospechosos deben aislarse de hardware ( ), el procesamiento puede verse obligado a plano de datos FPGA (software) de la siguiente manera:
PA-5020> debug dataplane fpga set ?
> sw_aho   Use only software for aho and dlp
> sw_dfa   Use only software for dfa

PA-5020> debug dataplane fpga set sw_aho yes

DP dp0:

DP dp1:


PA-5020> debug dataplane fpga set sw_dfa yes

DP dp0:

DP dp1:
 
PA-5020> debug dataplane fpga state

DP dp0:

aho offload setup
        Use software only

dfa offload setup
        Use software only

DP dp1:

aho offload setup
        Use software only

dfa offload setup
        Use software only
 
La aplicación AHO y el software pueden aumentar el plano de DFA CPU datos. Tras una observación cuidadosa, esto puede conservarse o revertirse:
PA-5020> debug dataplane fpga set sw_aho no
PA-5020> debug dataplane fpga set sw_dfa no
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLsbCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language