De acuerdo

Cambio de políticas de seguridad en función del horario de trabajo.

166 0 6 0 0

Cambio de políticas en horas de menor actividad y habilitación de la aceleración basada en copias de seguridad de políticas según sea necesario

 

Se recomienda cambiar las políticas de seguridad durante las horas de menor actividad para minimizar el impacto en el rendimiento del firewall y las sesiones establecidas. Esto es especialmente importante para los firewall de alta carga.

 

Para mejorar la velocidad de coincidencia de políticas de seguridad, el firewall crea un índice para cada política de seguridad y acelera la consulta de políticas (coincidencia de índices) durante la coincidencia de políticas. Esta función se conoce como aceleración de políticas. Cuando cambia una política de seguridad, la nueva política de seguridad entra en vigor inmediatamente. Sin embargo, el firewall crea un índice para la nueva política de seguridad después de un retraso de aceleración (60 segundos de forma predeterminada) para garantizar que el índice se cree después de que se complete el cambio. Antes de que se complete la actualización del índice, el firewall realiza una coincidencia de políticas regular, lo que resulta en una baja eficiencia de la coincidencia de políticas. Para resolver este problema, puede configurar la función de aceleración basada en copia de seguridad de la política. Cuando cambia una política de seguridad, el firewall realiza una copia de seguridad del índice de la política original y utiliza el índice de copia de seguridad para que coincida con las políticas de seguridad. Una vez que se vuelve a crear un índice, el firewall utiliza el nuevo índice para la coincidencia de políticas y la nueva política de seguridad entra en vigencia.

 

Determine si habilitar la función de aceleración de respaldo basada en políticas consultando la Tabla 1.

 

Tabla 1 Guía de configuración de la aceleración basada en la copia de seguridad de la política


Estado de la función

Sin cambio de política

Política modificada

Impacto y escenario de la
  aplicación

Enabled
 
  policy accelerate standby enable

Acelere la consulta de políticas mediante el uso de índices originales   para que coincidan con las políticas de seguridad.

Acelere la consulta de políticas mediante el uso de índices de   respaldo que coincidan con las políticas de seguridad.
 
  El cambio de política de seguridad entra en vigor solo después de que se   genera el nuevo índice.

El tráfico del servicio de firewall es pesado y hay más de 100   políticas de seguridad.
 
  El cambio de política de seguridad entra en vigor después de un retraso de   aproximadamente 2 minutos.
   
  Verifique que la política de seguridad entre en vigencia después de la   demora.

Disabled
 
  undo policy accelerate standby enable

Acelere la consulta de políticas mediante el uso de índices originales   para que coincidan con las políticas de seguridad.

Realice la coincidencia de políticas periódicas y acelere la consulta   de políticas después de que se genere el nuevo índice.
 
  El cambio de política de seguridad entra en vigor de inmediato.

Hay menos de 100 políticas de seguridad.
 
  El rendimiento del dispositivo se deteriora durante el cambio de
  política.


Saludos.

 

FIN.


También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

 


  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.