溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Juniper SSG20防火墻性能優(yōu)化

發(fā)布時(shí)間:2020-08-02 14:18:17 來(lái)源:網(wǎng)絡(luò) 閱讀:1278 作者:宇文永 欄目:網(wǎng)絡(luò)安全

如果不做任何限制,防火墻的會(huì)話數(shù)可以接近2000,這時(shí)候就開(kāi)始掉包了,雖然號(hào)稱是8064的,所以在不增加成本的條件下優(yōu)化防火墻還是很有必要的。

找到命令行文檔,首先優(yōu)化flow

early ageout setting:

        high watermark = 19 (1532 sessions)

        low watermark  = 12 (967 sessions)

        early ageout   = 2

因?yàn)榭梢杂玫腘ATSession是1600,所以設(shè)置達(dá)到1532的時(shí)候,就開(kāi)始自動(dòng)拆除老的會(huì)話釋放。

flow initialsession timeout: 20 seconds

接下來(lái)是優(yōu)化servicetimeout

HTTP                         6          80 info seeking        1*  Pre-defined

HTTP-EXT                     6   8000/8001 info seeking        1*  Pre-defined

HTTPS                        6        443 security            1    Pre-defined

TCP-ANY                      6     0/65535 other               1    Pre-defined

UDP-ANY                     17     0/65535 other               1*   Pre-defined

最后就是直接限制單IP會(huì)話

SourceIP Based Session Limit

原則就是保持NATSession 1600以下,然后ping網(wǎng)站不能掉包。會(huì)話數(shù)限制到180剛好


向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI