ファイアウォールは多くのユーザーにとって少しわかりにくいですが、実際にはファイアウォールの機能はまだたくさんありますが、通常はその設定方法がわかりません。ファイアウォールが過負荷になっていませんか?過度のファイアウォール負荷の兆候には、高いCPU使用率、遅いデータ転送、および遅いアプリケーションが含まれます。ハードウェアをアップグレードする前に、ファイアウォールの設定を調べて最適化できるかどうかを確認してください。あなたがコンピュータの最高のパフォーマンスを達成して、そして伝送速度を高めるのを助けるために、ここにファイアウォールを最適化するためのいくつかの提案があります。
この最適化設定手法は2つの部分に分けられます。通常のベスト設定とベンダー固有のモード設定です。この記事では一般的な最良の設定に焦点を当てます。
方法1:外部に流れるデータがポリシーに準拠していることを確認します。
不良データを消去してネットワークをクリーンアップします。不正データには、戦略と矛盾する未承認または不適切なデータが含まれます。サーバーが外部から拒否されたDNS、NTP、SMTP、HTTP、およびHTTPSecureの要求でファイアウォールを直接攻撃する場合は、サーバー管理者に連絡してください。次に管理者は、望ましくない外部データを拾うようにサーバーを再設定する必要があります。
方法2:ファイアウォールではなくルート上の不要なデータをフィルタリングする
セキュリティポリシーのパフォーマンスと有用性のバランスをとるために、不要なデータをエッジルートにフィルタリングするためのルールを変更します。まず、ルートへの上位インジェクション要求が標準のACLフィルタとして扱われます。これは時間がかかる場合がありますが、ファイアウォールで使用されるCPUとメモリを節約するのに役立つので、データが経路に溢れないようにするのに適した方法です。
次に、ネットワークとファイアウォールの間に内部バリアルートがある場合は、通常の外部トラフィックをバリアルートに転送することを検討できます。これにより、より多くのファイアウォールプロセスが解放されます。
方法3:不要なルールとオブジェクトを削除します。
不要なルールとオブジェクトをルールベースから削除します。手に負えないルールベースをクリアするのは少し大変ですが、自動化されたツールがたくさんあります。これらの自動化されたツールは、ファイアウォールポリシー管理の難しさを減らすことができます。
方法4:ルールベースの複雑さを軽減する
ルールベースの複雑さを軽減し、できるだけルールを繰り返さないようにします。繰り返しますが、ルールベースを整理して単純化するために必要な時間と障害を大幅に減らすことができるツールはたくさんあります。
方法5:転送トラフィックの制御
ファイアウォールのインターフェイスがLANセクションに直接接続されている場合は、文書化されていないトラフィック(bootp、TCP /IPを介して実行)を制御するルールを作成する必要があります。 NetBIOSなど)
方法6:使用頻度の高いルールをルールベースの前に表示する
使用頻度の高いルールをルールベースの前に表示する一部のファイアウォール(Cisco Pix、ASA 7.0以上、FWSM 4.0、および一部のJuniperネットワークモードなど)は、パケットの照合に最適化ルールを使用するため、ルールの順序の実行に依存しません。
方法7:DNSオブジェクトを使用しないでください。
DNS検索を必要とするオブジェクトを使用しないでください。
最初にWinXPに連絡したときは、検索機能を使用している必要があります検索時には、かわいい漫画の子犬がウィンドウの左下隅に表示されます。この子犬が現れるたびに、「こんにちは、飼い主はあなたに奉仕するこ
テクノロジーが進歩し、思考が発展し、そしてWebページ上のパターンはもちろん毎日流行になるでしょう。 ローリングキャラクターでは、 マーキーが一般的になっていますが、Webページを新しいトリックに変更
IEブラウザは人々から非常に愛されていますが、最近ユーザーはXPシステムでIEブラウザを開いていますが、IEブラウザのアドレスバーが消えていることがわかりました。実際には、ユーザーが誤ってF11などの
今日、ディスク容量はますます大きくなっていますが、それでもディスク容量の不足に不満を訴えるのはなぜでしょうか。もちろん、ゴミや一時ファイルが多すぎると多くのディスク容量が必要になりますが、その一方で、