コンテンツとアプリケーションの検出を PA-5000 ソフトウェアからシリーズ Hardware に適用する方法

コンテンツとアプリケーションの検出を PA-5000 ソフトウェアからシリーズ Hardware に適用する方法

16727
Created On 04/30/19 13:20 PM - Last Modified 03/26/21 17:40 PM


Objective


この記事では、コンテンツとアプリケーションの PA-5000 検出をソフトウェアから一連にする方法 hardware について説明します。

Environment


PA-5000 シリーズ firewall

Procedure


デフォルトでは、 AHO 脅威 DFA 検出と DLP (データ損失防止)検出とアプリケーション検出にそれぞれ使用されるアルゴリズムである と は、 で実行されます hardware 。
PA-5020> debug dataplane fpga state

DP dp0:

aho offload setup
        Use offload
        Minimum Threshold for using offload: 32 bytes
        Maximum Threshold for using offload: 9900 bytes
        Max. outstanding request to offloading: 1024
        Current outstanding request to offloading: 0
<SNIP>

dfa offload setup
        Use offload
        Minimum Threshold for using offload: 48 bytes
        Maximum Threshold for using offload: 9900 bytes
        Max. outstanding request to offloading: 1024
        Current outstanding request to offloading: 0
        appsig bitmask in offload 0x0
        token bitmask in offload 0x10000 (cur idx 1)
<SNIP>

DP dp1:

aho offload setup
        Use offload
        Minimum Threshold for using offload: 32 bytes
        Maximum Threshold for using offload: 9900 bytes
        Max. outstanding request to offloading: 1024
        Current outstanding request to offloading: 0

<SNIP>

dfa offload setup
        Use offload
        Minimum Threshold for using offload: 48 bytes
        Maximum Threshold for using offload: 9900 bytes
        Max. outstanding request to offloading: 1024
        Current outstanding request to offloading: 0

<SNIP>

AHOの動作と DFA ( ) でデフォルトで行われる動作は hardware FPGA 、データプレーン (ソフトウェア) の負荷を軽減します。 ただし、疑わしい問題を ( ) から分離する必要がある場合 hardware FPGA は、次のように処理を強制的にデータプレーン (ソフトウェア) にできます。
PA-5020> debug dataplane fpga set ?
> sw_aho   Use only software for aho and dlp
> sw_dfa   Use only software for dfa

PA-5020> debug dataplane fpga set sw_aho yes

DP dp0:

DP dp1:


PA-5020> debug dataplane fpga set sw_dfa yes

DP dp0:

DP dp1:
 
PA-5020> debug dataplane fpga state

DP dp0:

aho offload setup
        Use software only

dfa offload setup
        Use software only

DP dp1:

aho offload setup
        Use software only

dfa offload setup
        Use software only
 
AHO DFA ソフトウェアに対して強制すると、データプレーンが増加する可能性があります CPU 。 注意深く観察した場合、これを保持または元に戻す可能性があります。
PA-5020> debug dataplane fpga set sw_aho no
PA-5020> debug dataplane fpga set sw_dfa no
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLsbCAG&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language