如何能够最大化优化防火墙 解决过载问题(上)

你的防火墙过载了吗?症状包括高CPU占用率、低输出和缓慢的应用进程。在升级你的硬件之前,检查你的防火墙配置是否可以优化非常有必要,这里为防火墙管理员提供一些最佳优化建议,使得防火墙可以获得最大性能和产出。

防火墙的配置优化技术可以分为两大类:一般的最佳做法和厂商具体典型配置。集中最好的惯例做法,以下11条最佳做法管理员使用最大优化防火墙性能。

No.1 确保外向"交通"合规

移除的糟糕的网络交通,清理网络道路,包括不合规、未经授权或不希望有的路线。通过外向的否认DNS、NTP, SMTP, HTTP 和HTTPS要求报告服务器管理员服务器直接撞上了防火墙,降低或丢弃内部设备。管理者必须重新配置服务器不要再发送这种未经授权的外向交通。(因此消除了防火墙的负担)

No. 2 用路由器代替防火墙过滤不必要的出口路线

移动过滤规则使得不想要的入口端口路线从防火墙移到边缘路由器以便维持平衡和保持安全政策的有效性。要做到这一点,首先确定最高入口要降低要求作为标准的访问控制列表逆向移向路由器。这可能是一个耗时的过程,但这是一个很好的方法移到模块到路由器,节约防火墙CPU和内存。

如果有一个内部开关路由在网络和防火墙之间,考虑移动普通的出口模块到路由器中,这将释放防火墙更多的进程。

No. 3: 除去不用的规则和对象

虽然清理的笨拙庞大的知识库听起来像是一项艰巨的任务,但是其实有很多自动化工具,可以协助规则的清理。这些自动化工具让防火墙策略管理更加具有有效性。

No. 4:减少知识库复杂性

减少知识库的复杂性,规则重叠应当最小化。再次声明有自动化工具可以大大减少你简化知识库遇到的麻烦和头痛。

如何能够最大化优化防火墙 解决过载问题(下)