溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

Juniper SSG20防火墻性能優化

發布時間:2020-08-02 14:18:17 來源:網絡 閱讀:1286 作者:宇文永 欄目:網絡安全

如果不做任何限制,防火墻的會話數可以接近2000,這時候就開始掉包了,雖然號稱是8064的,所以在不增加成本的條件下優化防火墻還是很有必要的。

找到命令行文檔,首先優化flow

early ageout setting:

        high watermark = 19 (1532 sessions)

        low watermark  = 12 (967 sessions)

        early ageout   = 2

因為可以用的NATSession是1600,所以設置達到1532的時候,就開始自動拆除老的會話釋放。

flow initialsession timeout: 20 seconds

接下來是優化servicetimeout

HTTP                         6          80 info seeking        1*  Pre-defined

HTTP-EXT                     6   8000/8001 info seeking        1*  Pre-defined

HTTPS                        6        443 security            1    Pre-defined

TCP-ANY                      6     0/65535 other               1    Pre-defined

UDP-ANY                     17     0/65535 other               1*   Pre-defined

最后就是直接限制單IP會話

SourceIP Based Session Limit

原則就是保持NATSession 1600以下,然后ping網站不能掉包。會話數限制到180剛好


向AI問一下細節
推薦閱讀:
  1. Juniper防火墻平臺支持NSRP所需要的最低Screen
  2. Juniper防火墻常規部署文檔

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

防火墻 成本 setting

猜你喜歡

最新資訊
相關推薦

相關標簽

waf防火墻 配置防火墻 安全防火墻 web應用防火墻 華為防火墻 華為防火墻基礎配置 sonicwall防火墻 asa防火墻 華為防火墻工作原理 網絡防火墻 華為 防火墻 關閉防火墻 防火墻配置 linux防火墻 azure 防火墻 華為防火墻配置telnet登錄 華為防火墻配置web登錄 華為防火墻配置ssh登錄 windows防火墻
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女