如何减少配置的安全策略数量 Firewall

• 检查最大容量Firewall在数量安全策略.
• 查看当前配置的数量安全政策在Firewall.
• 确定哪个安全政策可以删除。
• 减少安全政策本地管理的Firewall.
• 减少安全政策的Panorama-管理Firewall.

• 帕洛阿尔托防火墙 (FW )
• 支持的 PAN-OS
• 安全政策

1. 检查最大容量安全策略为您Firewall.
   1. 使用FirewallCLI:

show system state filter cfg.general.max* | match max-policy-rule

2. 使用产品选择网页点击展示更多在您的平台名称下找到最大值安全规则。
3. 为了VM-系列Firewall看基于层和内存的最大限制。

2. 查看当前人数安全政策从GUI:策略 > 安全

3. 确定哪个安全政策可以删除，相应地使用以下内容：

1. 如果 AIOps-Premium 监控Firewall和Panorama，您可以优化您的安全性policy使用Policy分析仪. 看看异常类型Policy分析仪检测
2. 对于非 AIOps-Premium 监控的防火墙，使用如何识别帕洛阿尔托网络设备上未使用的策略.

4. 为了本地管理Firewall:
   1. 删除下配置的未使用的安全策略GUI:策略 > 安全
5. 为了Panorama管理Firewall:
   1. 重新审视您的设备组层次结构：考虑将FW(s) 在不同设备组下的容量限制小于FW(s) 具有更高的容量限制。
   2. 减少配置的安全策略数量设备组 > 策略 > 安全.
6. 如果按照上述建议后，Security Policy 的数量仍无法减少到容量限制以下，请考虑升级您的FW到更高容量的平台。