Cambio de políticas en horas de menor actividad y habilitación de la aceleración basada en copias de seguridad de políticas según sea necesario
Se recomienda cambiar las políticas de seguridad durante las horas de menor actividad para minimizar el impacto en el rendimiento del firewall y las sesiones establecidas. Esto es especialmente importante para los firewall de alta carga.
Para mejorar la velocidad de coincidencia de políticas de seguridad, el firewall crea un índice para cada política de seguridad y acelera la consulta de políticas (coincidencia de índices) durante la coincidencia de políticas. Esta función se conoce como aceleración de políticas. Cuando cambia una política de seguridad, la nueva política de seguridad entra en vigor inmediatamente. Sin embargo, el firewall crea un índice para la nueva política de seguridad después de un retraso de aceleración (60 segundos de forma predeterminada) para garantizar que el índice se cree después de que se complete el cambio. Antes de que se complete la actualización del índice, el firewall realiza una coincidencia de políticas regular, lo que resulta en una baja eficiencia de la coincidencia de políticas. Para resolver este problema, puede configurar la función de aceleración basada en copia de seguridad de la política. Cuando cambia una política de seguridad, el firewall realiza una copia de seguridad del índice de la política original y utiliza el índice de copia de seguridad para que coincida con las políticas de seguridad. Una vez que se vuelve a crear un índice, el firewall utiliza el nuevo índice para la coincidencia de políticas y la nueva política de seguridad entra en vigencia.
Determine si habilitar la función de aceleración de respaldo basada en políticas consultando la Tabla 1.
Tabla 1 Guía de configuración de la aceleración basada en la copia de seguridad de la política
Estado de la función | Sin cambio de política | Política modificada | Impacto y escenario de la |
Enabled | Acelere la consulta de políticas mediante el uso de índices originales para que coincidan con las políticas de seguridad. | Acelere la consulta de políticas mediante el uso de índices de respaldo que coincidan con las políticas de seguridad. | El tráfico del servicio de firewall es pesado y hay más de 100 políticas de seguridad. |
Disabled | Acelere la consulta de políticas mediante el uso de índices originales para que coincidan con las políticas de seguridad. | Realice la coincidencia de políticas periódicas y acelere la consulta de políticas después de que se genere el nuevo índice. | Hay menos de 100 políticas de seguridad. |
Saludos.
FIN.
También te puede interesar:
Guía de dimensionamiento firewall USG6000 Series NGFW
Descripción general de la función DNS utilizado en firewalls de Huawei.
Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente