Aloha e nā hoa hana! I kēia lā makemake wau e kūkākūkā i kahi kumuhana kūpono loa no nā luna hoʻokele Check Point: "Hoʻonui i ka CPU a me ka RAM." Loaʻa pinepine nā hihia i ka wā e hoʻopau ai ka ʻīpuka a / a i ʻole ke kikowaena hoʻokele i ka nui o kēia mau kumuwaiwai, a makemake wau e hoʻomaopopo i kahi e "holo ai" a, inā hiki, e hoʻohana me ka naʻauao.
1. Ka Ikepili
No ke kālailai ʻana i ka hoʻouka ʻana, pono e hoʻohana i kēia mau kauoha, i hoʻokomo ʻia i ke ʻano loea:
luna hōʻike i nā kaʻina hana āpau, ka nui o nā kumuwaiwai CPU a me RAM i hoʻopau ʻia ma ke ʻano he pakeneka, uptime, kaʻina hana mua a i ka manawa maoliи
cpwd_admin papa inoa E nānā i ka Point WatchDog Daemon, e hōʻike ana i nā modula noi āpau, ko lākou PID, ke kūlana a me ka helu o nā hoʻomaka
cpstat -f cpu os ʻO ka hoʻohana ʻana i ka CPU, kā lākou helu a me ka hāʻawi ʻana i ka manawa hana ma ke ʻano he pakeneka
cpstat -f hoʻomanaʻo os ka hoʻohana ʻana i ka RAM virtual, pehea ka nui o ka hana, ka RAM manuahi a me nā mea hou aku
ʻO ka ʻōlelo pololei e hiki ke nānā ʻia nā kauoha cpstat āpau me ka hoʻohana ʻana i ka pono cpview. No ka hana ʻana i kēia, pono ʻoe e hoʻokomo i ke kauoha cpview mai kekahi ʻano i ka hālāwai SSH.
ps auxwf he papa inoa lōʻihi o nā kaʻina hana āpau, kā lākou ID, noho ʻia ka hoʻomanaʻo virtual a me ka hoʻomanaʻo i RAM, CPU
Nā ʻano kauoha ʻē aʻe:
ps-aF e hōʻike i ke kaʻina hana pipiʻi loa
fw ctl pili -l -a ka hāʻawi ʻana i nā cores no nā ʻano pā ahi like ʻole, ʻo ia hoʻi, ʻenehana CoreXL
fw ctl pstat Ka nānā ʻana o RAM a me nā hōʻailona pili maʻamau, nā kuki, NAT
manuahi -m Hoʻopaʻa RAM
Pono ka hui i ka nānā kūikawā netsat a me kona mau ʻokoʻa. ʻo kahi laʻana, netstat -i hiki ke kōkua i ka hoʻoponopono ʻana i ka pilikia o ka nānā ʻana i nā clipboards. ʻO ka palena, RX i hāʻule i nā paʻi (RX-DRP) i ka hoʻopuka o kēia kauoha, ma ke ʻano he lula, e ulu ma kāna iho ma muli o nā hāʻule o nā protocol illegitimate (IPv6, Bad / Unintended VLAN tags a me nā mea ʻē aʻe). Eia naʻe, inā loaʻa nā hāʻule no kekahi kumu ʻē aʻe, pono ʻoe e hoʻohana i kēia e hoʻomaka i ka noiʻi ʻana a me ka hoʻomaopopo ʻana i ke kumu o ka waiho ʻana o kahi kikowaena pūnaewele i nā ʻeke. I ka ʻike ʻana i ke kumu, hiki ke hoʻonui ʻia ka hana o ka app.
Inā ʻae ʻia ka ʻaoʻao Monitoring, hiki iā ʻoe ke nānā i kēia mau ana ma ke kiʻi kiʻi ma SmartConsole ma ke kaomi ʻana i ka mea a koho i ka "Device & License Information."
ʻAʻole ʻōlelo ʻia e hoʻohuli i ka ʻaoʻao Monitoring ma ke kumu mau, akā no kahi lā no ka hoʻāʻo ʻana hiki ke hiki.
Eia kekahi, hiki iā ʻoe ke hoʻohui i nā ʻāpana ʻē aʻe no ka nānā ʻana, pono loa kekahi o lākou - Bytes Throughput (application throughput).
Inā loaʻa kekahi ʻōnaehana nānā ʻē aʻe, no ka laʻana, manuahi , ma muli o SNMP, kūpono hoʻi no ka ʻike ʻana i kēia mau pilikia.
2. Ua lele ka RAM i ka manawa
Kū pinepine ka nīnau i ka manawa, hoʻomaka ka ʻīpuka a i ʻole ke kikowaena hoʻokele e hoʻopau i ka nui o ka RAM. Makemake au e hōʻoiaʻiʻo iā ʻoe: he moʻolelo maʻamau kēia no nā ʻōnaehana like me Linux.
Ke nānā nei i ka puka o nā kauoha manuahi -m и cpstat -f hoʻomanaʻo os ma ka app mai ke ʻano loea, hiki iā ʻoe ke helu a nānā i nā ʻāpana āpau e pili ana i ka RAM.
Ma muli o ka hoʻomanaʻo i loaʻa ma ka ʻīpuka i kēia manawa Hoʻomanaʻo Manuahi + Hoʻomanaʻo Buffers + Hoʻomanaʻo Cached = +-1.5 GB, maʻa mau.
E like me ka ʻōlelo ʻana a CP, i ka wā lōʻihi e hoʻomaikaʻi a hoʻohana ʻia ka ʻīpuka / hoʻokele server a hoʻohana hou aʻe i ka hoʻomanaʻo, hiki i kahi 80% hoʻohana, a pau. Hiki iā ʻoe ke hoʻomaka hou i ka hāmeʻa, a laila e hoʻonohonoho hou ʻia ka hōʻailona. Ua lawa pono ka 1.5 GB o ka RAM manuahi no ka ʻīpuka e hana i nā hana āpau, a ʻaʻole hiki i ka hoʻokele ke hiki i nā koina paepae.
E hōʻike pū ana nā mea hoʻopuka o nā kauoha i ʻōlelo ʻia i ka nui o kāu Hoʻomanaʻo haʻahaʻa (RAM ma kahi o ka mea hoʻohana) a Hoʻomanaʻo kiʻekiʻe (RAM i loko o ka kernel space) hoʻohana ʻia.
Ke hoʻohana nei nā kaʻina hana Kernel (me nā modula ikaika e like me nā modules kernel Check Point) i ka hoʻomanaʻo haʻahaʻa wale nō. Eia naʻe, hiki i nā kaʻina hana hoʻohana ke hoʻohana i ka hoʻomanaʻo Low a me High. Eia kekahi, ʻaneʻane like ka hoʻomanaʻo haʻahaʻa me Huina paʻa paʻa.
Pono ʻoe e hopohopo inā loaʻa nā hewa i nā lāʻau "hoʻomaka hou nā modules a i ʻole nā kaʻina hana i pepehi ʻia e kiʻi hou i ka hoʻomanaʻo ma muli o OOM (Ma waho o ka hoʻomanaʻo)". A laila pono ʻoe e hoʻomaka hou i ka ʻīpuka a hoʻopili i ke kākoʻo inā ʻaʻole kōkua ka reboot.
Hiki ke loaʻa kahi wehewehe piha ma и .
3. Hoʻonui
Aia ma lalo nā nīnau a me nā pane no ka hoʻonui ʻana i ka CPU a me ka RAM. Pono ʻoe e pane pololei iā ʻoe iho a hoʻolohe i nā ʻōlelo paipai.
3.1. Ua koho pololei ʻia ka noi? Aia kekahi papahana hoʻokele?
ʻOiai ka nui kūpono, hiki ke ulu wale ka pūnaewele, a ʻaʻole hiki i kēia mea hana ke hoʻokō i ka ukana. ʻO ka lua o ka koho inā ʻaʻohe ʻano nui e like me ia.
3.2. Ua hoʻohana ʻia ka nānā ʻana iā HTTPS? Inā ʻae, ua hoʻonohonoho ʻia ka ʻenehana e like me ka Best Practice?
Nānā i , inā ʻo ʻoe kā mākou mea kūʻai aku, a i ʻole .
ʻO ka hoʻonohonoho o nā lula ma ke kulekele nānā HTTPS he kuleana nui i ka hoʻonui ʻana i ka wehe ʻana o nā pūnaewele HTTPS.
Hoʻonohonoho ʻia nā lula:
- Kāohi i nā lula me nā waeʻano/URL
- E nānā i nā lula me nā waeʻano/URL
- E nānā i nā lula no nā waeʻano ʻē aʻe
Ma ka hoʻohālikelike me ke kulekele pā ahi, ʻimi ʻo Check Point i kahi pāʻani ma nā ʻeke mai luna a lalo, no laila ʻoi aku ka maikaʻi o ke kau ʻana i nā lula bypass ma luna, ʻoiai ʻaʻole e pau ka ʻīpuka i nā kumuwaiwai i ka holo ʻana i nā lula āpau inā pono kēia ʻeke. e hala.
3.3 Ua hoʻohana ʻia nā mea kikoʻī?
ʻO nā mea me kahi laulā helu wahi, no ka laʻana, ʻo ka pūnaewele 192.168.0.0-192.168.5.0, e lawe nui i ka RAM ma mua o 5 mau mea pūnaewele. Ma keʻano laulā, manaʻo ʻia he hana maikaʻi ka wehe ʻana i nā mea i hoʻohana ʻole ʻia ma SmartConsole, no ka mea, i kēlā me kēia manawa i hoʻokomo ʻia kahi kulekele, hoʻolilo ka ʻīpuka a me ka server hoʻokele i nā kumuwaiwai a, ʻo ka mea nui, ka manawa, hōʻoia a hoʻohana i ke kulekele.
3.4. Pehea i hoʻonohonoho ʻia ai ke kulekele Kāohi Hoʻoweliweli?
ʻO ka mea mua, manaʻo ʻo Check Point e kau i ka IPS i kahi ʻaoʻao ʻokoʻa a hana i nā lula ʻokoʻa no kēia lau.
No ka laʻana, manaʻo ka luna hoʻomalu e pale wale ʻia ka māhele DMZ me ka hoʻohana ʻana i ka IPS. No laila, no ka pale ʻana i ka ʻīpuka mai ka hoʻopau ʻana i nā kumuwaiwai ma ka hoʻoili ʻana i nā paʻi e nā lau ʻē aʻe, pono e hana i kahi lula kūikawā no kēia māhele me kahi ʻaoʻao kahi i hiki ai iā IPS wale nō.
E pili ana i ka hoʻonohonoho ʻana i nā profiles, pono e hoʻonohonoho e like me nā hana maikaʻi loa i kēia (ʻaoʻao 17-20).
3.5. Ma nā hoʻonohonoho IPS, ʻehia ka nui o nā pūlima ma ke ʻano Detect?
Manaʻo ʻia e noʻonoʻo pono i nā pūlima ma ke ʻano he pono e hoʻopau ʻia nā mea i hoʻohana ʻole ʻia (no ka laʻana, ʻo nā pūlima no ka hana ʻana i nā huahana Adobe e koi nui i ka mana helu, a inā ʻaʻole i loaʻa i ka mea kūʻai aku ia mau huahana, kūpono ke hoʻopau i nā pūlima). A laila, e kau iā Prevent ma kahi o Detect inā hiki, no ka mea, hoʻohana ka ʻīpuka i nā kumuwaiwai i ka hoʻoponopono ʻana i ka pilina holoʻokoʻa ma ke ʻano Detect; ma ke ʻano Prevent, hoʻolei koke ia i ka pilina a ʻaʻole hoʻopau i nā kumuwaiwai i ka hoʻoponopono piha ʻana i ka ʻeke.
3.6. He aha nā faila i hana ʻia e ka Threat Emulation, Threat Extraction, Anti-Virus blades?
ʻAʻole kūpono ke hoʻohālike a me ka nānā ʻana i nā faila o nā mea hoʻonui i hoʻoiho ʻole ʻia e kāu mea hoʻohana, a i ʻole ʻoe e manaʻo ʻaʻole pono ma kāu pūnaewele (no ka laʻana, hiki ke hoʻopaʻa ʻia nā faila bat, exe me ka hoʻohana ʻana i ka ʻaoʻao Content Awareness ma ka pae o ka pā ahi, no laila ʻoi aku ka liʻiliʻi o ka puka. e hoʻohana ʻia nā kumuwaiwai). Eia kekahi, i nā hoʻonohonoho Threat Emulation hiki iā ʻoe ke koho i ka Environment (operating system) e hoʻohālikelike i nā mea hoʻoweliweli i ka pahu one a hoʻokomo i ka Environment Windows 7 ke hana nei nā mea hoʻohana āpau me ka mana 10 ʻaʻole kūpono.
3.7. Ua hoʻonohonoho ʻia nā lula pae ahi a me nā noi e like me ka hana maikaʻi loa?
Inā loaʻa i kahi lula ka nui o nā hits (matches), a laila ʻōlelo ʻia e kau iā lākou ma luna loa, a me nā lula me kahi helu liʻiliʻi - ma lalo loa. ʻO ka mea nui, ʻo ia ka hōʻoia ʻaʻole lākou e hoʻopili ʻia a ʻaʻole hoʻi e uhi kekahi i kekahi. Manaʻo ʻia ka hoʻolālā kulekele pā ahi:
Nā ʻōlelo wehewehe:
Nā Rula Mua - kau ʻia nā lula me ka nui o nā pāʻani ma ʻaneʻi
Noise Rule - he lula no ka hoʻolei ʻana i nā kaʻa hoʻopunipuni e like me NetBIOS
Stealth Rule - pāpā i ke kelepona ʻana i nā ʻīpuka a me nā hoʻokele ʻana e nā mea a pau koe nā kumu i kuhikuhi ʻia ma ka Authentication to Gateway Rules
Hoʻohui pinepine ʻia nā lula hoʻomaʻemaʻe, hope a me ka hāʻule ʻana i hoʻokahi lula e pāpā ai i nā mea āpau i ʻae ʻole ʻia ma mua.
Hōʻike ʻia ka ʻikepili hana maikaʻi loa ma .
3.8. He aha nā hoʻonohonoho i loaʻa i nā lawelawe i hana ʻia e nā luna hoʻoponopono?
No ka laʻana, ua hana ʻia kekahi lawelawe TCP ma kahi awa kikoʻī, a he mea kūpono ke wehe i ka "Match for Any" i nā hoʻonohonoho Advanced o ka lawelawe. I kēia hihia, e hāʻule pono kēia lawelawe ma lalo o ke kānāwai i hōʻike ʻia ai, a ʻaʻole e komo i nā lula kahi i helu ʻia ai ʻo Any ma ka kolamu Services.
E kamaʻilio e pili ana i nā lawelawe, pono e haʻi ʻia i kekahi manawa pono e hoʻoponopono i nā manawa. Na kēia hoʻonohonoho e ʻae iā ʻoe e hoʻohana naʻauao i nā kumuwaiwai ʻīpuka, i ʻole e paʻa i ka manawa hou no nā kau TCP/UDP o nā protocols ʻaʻole pono kahi manawa nui. No ka laʻana, i ke kiʻi kiʻi ma lalo, ua hoʻololi au i ka manawa lawelawe domain-udp mai 40 kekona a i 30 kekona.
3.9. Hoʻohana ʻia ʻo SecureXL a he aha ka pākēneka wikiwiki?
Hiki iā ʻoe ke nānā i ka maikaʻi o SecureXL me ka hoʻohana ʻana i nā kauoha kumu ma ke ʻano loea ma ka ʻīpuka fwaccel stat и fw accel stats -s. A laila, pono ʻoe e noʻonoʻo i ke ʻano o ke kaʻa e hoʻolōʻihi ʻia nei, a me nā ʻano hoʻohālike ʻē aʻe e hiki ke hana ʻia.
ʻAʻole hiki ke hoʻohana ʻia nā Templates Drop ma ka paʻamau; ʻo ka hiki iā lākou ke pōmaikaʻi iā SecureXL. No ka hana ʻana i kēia, e hele i ka hoʻonohonoho ʻīpuka a me ka ʻaoʻao Optimizations:
Eia kekahi, i ka hana ʻana me kahi hui e hoʻonui i ka CPU, hiki iā ʻoe ke hoʻopau i ka synchronization o nā lawelawe koʻikoʻi ʻole, e like me UDP DNS, ICMP a me nā mea ʻē aʻe. No ka hana ʻana i kēia, e hele i ka hoʻonohonoho lawelawe → Advanced → Hoʻohui i nā pilina o State Synchronization ua hiki ke hoʻohana ʻia ma ka hui.
Hōʻike ʻia nā hana maikaʻi a pau ma .
3.10. Pehea e hoʻohana ʻia ai ʻo CoreXl?
ʻO ka ʻenehana CoreXL, ka mea e ʻae ai i ka hoʻohana ʻana i nā CPU he nui no nā manawa pā ahi (nā modules firewall), ʻoiaʻiʻo e kōkua maikaʻi i ka hana o ka hāmeʻa. Hui mua fw ctl pili -l -a e hōʻike i nā ʻano pā ahi i hoʻohana ʻia a me nā kaʻina hana i hāʻawi ʻia i ka SND (kahi module e puʻunaue ana i ke kaʻa i nā hui pā ahi). Inā ʻaʻole hoʻohana ʻia nā mea hana a pau, hiki ke hoʻohui ʻia me ke kauoha cpconfig ma ka puka.
He moʻolelo maikaʻi nō hoʻi ke kau e hiki ai i ka Multi-Queue. Hoʻoponopono ʻo Multi-Queue i ka pilikia ke hoʻohana ʻia ke kaʻina hana me SND i ka hapa nui, a ʻaʻole i hoʻohana ʻia nā manawa ahi ma nā mea hana ʻē aʻe. A laila hiki iā SND ke hana i nā pila he nui no hoʻokahi NIC a hoʻonohonoho i nā mea nui no nā kaʻa like ʻole ma ka pae kernel. No laila, e hoʻohana ʻia nā cores CPU me ka naʻauao. Ua wehewehe ʻia nā ʻano hana ma .
I ka hopena, makemake wau e ʻōlelo ʻaʻole kēia nā hana maikaʻi loa no ka hoʻonui ʻana i ka Check Point, akā ʻo ia ka mea kaulana loa. Inā makemake ʻoe e kauoha i ka loiloi o kāu kulekele palekana a i ʻole e hoʻoholo i kahi pilikia e pili ana iā Check Point, e ʻoluʻolu e kelepona [pale ʻia ka leka uila].
Nā mea hou aku!
Source: www.habr.com