...
Отнася се за следните продукти и версии на Sophos
Sophos Firewall
Относно IPS конфигурациите
IPS може да консумира голяма част от процесора, ако не е правилно конфигуриран.
...
Има значителни промени в начина на поведение на IPS, когато се прилага http / https сканиране. Например, трафикът се изпраща на прокси сървъра, преди IPS да се действа, защото политиката за уеб филтъра по подразбиране в User Based Policy е Allow All. Може да има промени в размера на данните, увеличаване на броя на пакетите и т.н., които пряко влияят върху поведението на IPS сигнатурите.
IPS настройки
IPS настройките са:
stream
lowmem
maxsesbytes
...
Влезте в Command Line Interface (CLI), използвайки Telnet или SSH. Може да достъпите до CLI от admin > Console в горния десен ъгъл на административната конзола.
Изберете опция 4. Device Console.
Въведете следната команда:
show ips-settings
stream
Ако stream е включен ( on ) , IPS engine изгражда вътрешна таблица по време на сесия и я изтрива в края на всяка сесия. Той също така сглобява отново всички входящи пакети и проверява данните за всички известни сигнатури. IPS engine може също:
...
За да изключите stream, въведете командата:set ips packet-streaming off
lowmem
Ако настройката за lowmem е включена, уредът съхранява сигнатури в компресиран формат. При съвпадение на сигнатурите уредът трябва да декомпресира тези данни и консумира повече обработваща мощност
...
За да изключите lowmem, въведете командата:set ips lowmem-settings off
maxsesbytes
maxsesbytes е броят на байтите, проверени за сесия от пакети данни. Настройката по подразбиране (0) означава, че устройството ще проверява всички данни в сесията, което консумира повече обработваща мощност.
...
Ръководство на английски език: How to configure IPS settings in SFOS
Свързани материали
Filter by label (Content by label) | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...