Comment faire respecter la détection de contenu et d’application PA-5000 en série Hardware de logiciels?

16725

Created On 04/30/19 13:20 PM - Last Modified 03/26/21 17:39 PM

Objective

L’article explique comment faire respecter la détection de contenu et d’application PA-5000 en série hardware d’un logiciel à l’autre.

Environment

PA-5000 série firewall

Procedure

Par défaut, AHO et , qui sont des DFA algorithmes utilisés pour la détection des menaces DLP et (prévention des pertes de données) et la détection d’applications respectivement, sont effectués dans hardware :

PA-5020> debug dataplane fpga state

DP dp0:

aho offload setup
        Use offload
        Minimum Threshold for using offload: 32 bytes
        Maximum Threshold for using offload: 9900 bytes
        Max. outstanding request to offloading: 1024
        Current outstanding request to offloading: 0
<SNIP>

dfa offload setup
        Use offload
        Minimum Threshold for using offload: 48 bytes
        Maximum Threshold for using offload: 9900 bytes
        Max. outstanding request to offloading: 1024
        Current outstanding request to offloading: 0
        appsig bitmask in offload 0x0
        token bitmask in offload 0x10000 (cur idx 1)
<SNIP>

DP dp1:

aho offload setup
        Use offload
        Minimum Threshold for using offload: 32 bytes
        Maximum Threshold for using offload: 9900 bytes
        Max. outstanding request to offloading: 1024
        Current outstanding request to offloading: 0

<SNIP>

dfa offload setup
        Use offload
        Minimum Threshold for using offload: 48 bytes
        Maximum Threshold for using offload: 9900 bytes
        Max. outstanding request to offloading: 1024
        Current outstanding request to offloading: 0

<SNIP>

Le comportement de AHO et fait par défaut dans ( ) réduit la charge sur DFA hardware FPGA l’avion de données (logiciel). Toutefois, dans les cas où les problèmes suspects doivent être isolés hardware de ( ), le traitement peut être forcé de FPGA dataplane (logiciel) comme suit:

PA-5020> debug dataplane fpga set ?
> sw_aho   Use only software for aho and dlp
> sw_dfa   Use only software for dfa

PA-5020> debug dataplane fpga set sw_aho yes

DP dp0:

DP dp1:


PA-5020> debug dataplane fpga set sw_dfa yes

DP dp0:

DP dp1:

PA-5020> debug dataplane fpga state

DP dp0:

aho offload setup
        Use software only

dfa offload setup
        Use software only

DP dp1:

aho offload setup
        Use software only

dfa offload setup
        Use software only

AHOL’application et le logiciel peuvent augmenter DFA l’avion de CPU données. Après une observation attentive, ceci peut être conservé ou retourné :

PA-5020> debug dataplane fpga set sw_aho no
PA-5020> debug dataplane fpga set sw_dfa no

Comment faire respecter la détection de contenu et d’application PA-5000 en série Hardware de logiciels?

Objective

Environment

Procedure

Other users also viewed: