Ndewo ndị ọrụ ibe! Taa, ọ ga-amasị m ikwurịta isiokwu dị oke mkpa maka ọtụtụ ndị nchịkwa Check Point: "Ịkwalite CPU na RAM." A na-enwekarị oge mgbe ọnụ ụzọ ámá na / ma ọ bụ ihe nkesa nchịkwa na-eri ọtụtụ ihe ndị a na-atụghị anya ya, ọ ga-amasị m ịghọta ebe ha "na-asọ" ma, ọ bụrụ na ọ ga-ekwe omume, jiri ha mee ihe n'ụzọ amamihe.
1. Nyocha
Iji nyochaa ibu processor, ọ bara uru iji iwu ndị a, nke etinyere na ọnọdụ ọkachamara:
n'elu na-egosi usoro niile, ego nke CPU na RAM riri dị ka pasent, oge ọrụ, mkpa usoro na na ozugboи
cpwd_admin ndepụta Lelee Point WatchDog Daemon, nke na-egosi modul ngwa niile, PID ha, ọkwa na ọnụọgụ mmalite
cpstat -f cpu os Ojiji CPU, ọnụọgụ ha na nkesa oge nhazi dị ka pasent
cpstat -f ebe nchekwa os Ojiji RAM mebere, ole na-arụ ọrụ, RAM efu na ndị ọzọ
Nkwupụta ziri ezi bụ na enwere ike ịlele iwu cpstat niile site na iji ngwa cpview. Iji mee nke a, naanị ị ga-abanye iwu cpview site na ọnọdụ ọ bụla na nnọkọ SSH.
ps agba ndepụta ogologo nke usoro niile, ID ha, ebe nchekwa mebere na ebe nchekwa na RAM, CPU
Ọdịiche iwu ndị ọzọ:
ps-aF ga-egosi usoro kachasị ọnụ
fw ctl mmekọrịta -l -a nkesa cores maka ụdị ọkụ ọkụ dị iche iche, ya bụ, teknụzụ CoreXL
fw ctl pstat Nyocha RAM na ihe ngosi njikọ izugbe, kuki, NAT
enwere onwe -m Ihe nchekwa RAM
Otu ahụ kwesịrị nlebara anya pụrụ iche netwọk na ọdịiche ya. Ọmụmaatụ, netstat -i nwere ike inye aka dozie nsogbu nke nlekota obere bọọdụ. Oke, RX gbadara ngwugwu (RX-DRP) na mmepụta nke iwu a, dịka iwu, na-etolite n'onwe ya n'ihi ọdịda nke usoro iwu na-akwadoghị (IPv6, Bad / Untended VLAN mkpado na ndị ọzọ). Otú ọ dị, ọ bụrụ na ọdịda na-eme n'ihi ihe ọzọ, mgbe ahụ, ị ga-eji nke a ịmalite nyocha na ịghọta ihe kpatara interface netwọk nyere na-atụba ngwugwu. N'ịchọpụta ihe kpatara ya, a pụkwara imeziwanye ọrụ nke ngwa ahụ.
Ọ bụrụ na agbanyere agụba nleba anya, ị nwere ike ịlele metrik ndị a n'ụzọ eserese na SmartConsole site na ịpị ihe ahụ wee họrọ "ozi ngwaọrụ & ikike."
A naghị atụ aro ka ịgbanye agụba nlekota na-adịgide adịgide, mana maka otu ụbọchị maka ule ọ ga-ekwe omume.
Ọzọkwa, ị nwere ike ịgbakwunye paramita ndị ọzọ maka nlekota oru, otu n'ime ha bara uru - Bytes throughput (ngwa ngwa).
Ọ bụrụ na enwere usoro nlekota ọzọ, dịka ọmụmaatụ, n'efu , dabere na SNMP, ọ dịkwa mma maka ịchọpụta nsogbu ndị a.
2. RAM na-agbapụta oge
Ajụjụ na-ebilite na ka oge na-aga, ọnụ ụzọ ámá ma ọ bụ ihe nkesa nchịkwa na-amalite iri RAM ọzọ. Achọrọ m ime ka obi sie gị ike: nke a bụ akụkọ nkịtị maka sistemụ Linux.
Na-ele anya na mmepụta nke iwu enwere onwe -m и cpstat -f ebe nchekwa os na ngwa sitere na ọnọdụ ọkachamara, ị nwere ike gbakọọ ma lelee paramita niile metụtara RAM.
Dabere na ebe nchekwa dị na ọnụ ụzọ ámá ugbu a Ebe nchekwa n'efu + Ebe nchekwa nchekwa + Ebe nchekwa echekwara = + -1.5GB, na-emekarị.
Dị ka CP na-ekwu, ka oge na-aga, ihe nkesa ọnụ ụzọ / njikwa na-ebuli ma na-eji ọtụtụ ebe nchekwa, na-eru ihe dị ka 80% itinye n'ọrụ, na-akwụsị. Ị nwere ike reboot ngwaọrụ, na mgbe ahụ egosi ga-tọgharịa. 1.5 GB nke RAM n'efu zuru oke maka ọnụ ụzọ ámá iji rụọ ọrụ niile, yana njikwa adịkarịghị eru n'ụkpụrụ ọnụ ụzọ ahụ.
Ọzọkwa nsonaazụ nke iwu ndị a kpọtụrụ aha ga-egosi ego ole ị nwere Ebe nchekwa dị ala (RAM na ohere onye ọrụ) na Ebe nchekwa dị elu (RAM na oghere kernel) ejiri.
Usoro kernel (gụnyere modul nọ n'ọrụ dị ka modul kernel Check Point) na-eji naanị ebe nchekwa dị ala. Agbanyeghị, usoro onye ọrụ nwere ike iji ma ebe nchekwa dị ala ma dị elu. Ọzọkwa, ala ebe nchekwa bụ ihe hà nhata Mkpokọta Ncheta.
Naanị ị ga-echegbu onwe gị ma ọ bụrụ na enwere mperi na ndekọ "Modules malitegharịa ma ọ bụ usoro a na-egbu iji nwetaghachi ebe nchekwa n'ihi OOM (Enweghị ebe nchekwa)". Mgbe ahụ, ị kwesịrị ịmalitegharịa ọnụ ụzọ ámá ma kpọtụrụ nkwado ma ọ bụrụ na nrụgharị ahụ anaghị enyere aka.
Enwere ike ịchọta nkọwa zuru ezu na и .
3. Optimization
N'okpuru bụ ajụjụ na azịza maka ịkwalite CPU na RAM. Ị kwesịrị ịza ha n'eziokwu n'onwe gị ma gee ntị na ndụmọdụ.
3.1. Ahọpụtara ngwa a nke ọma? Enwere ọrụ pilot?
N'agbanyeghị nha kwesịrị ekwesị, netwọk ahụ nwere ike itolite, ngwa a enweghịkwa ike ịnagide ibu ahụ. Nhọrọ nke abụọ bụ ma ọ bụrụ na enweghị nha dị ka nke a.
3.2. Agbanyere nyocha HTTPS? Ọ bụrụ ee, a na-ahazi teknụzụ dịka Omume kacha mma si dị?
Tụtụ aka na , ma ọ bụrụ na ị bụ onye ahịa anyị, ma ọ bụ ka .
Usoro nke iwu dị na amụma nyocha HTTPS na-arụ nnukwu ọrụ n'ịkwalite oghere saịtị HTTPS.
Usoro iwu akwadoro:
- Gafe iwu na ngalaba/URL
- Jiri edemede/URL nyochaa iwu
- Nyochaa iwu maka ngalaba ndị ọzọ niile
Site na ntụnyere na amụma firewall, Check Point na-achọ egwuregwu site na ngwugwu site na elu ruo na ala, yabụ ọ ka mma idobe iwu ngafe n'elu, ebe ọ bụ na ọnụ ụzọ ámá agaghị emefusị akụ na-agba ọsọ na iwu niile ma ọ bụrụ na ngwugwu a chọrọ. ga-agafe.
3.3 A na-eji ihe dị nso adreesị?
Ihe nwere oke adreesị, dịka ọmụmaatụ, netwọkụ 192.168.0.0-192.168.5.0, na-eburu RAM nke ukwuu karịa ihe netwọkụ 5. N'ozuzu, a na-ewere ya dị ka omume dị mma iji wepụ ihe ndị na-adịghị eji na SmartConsole, ebe ọ bụ na oge ọ bụla etinyere iwu, ọnụ ụzọ ámá na ihe nkesa nchịkwa na-eji ihe onwunwe na, nke kachasị mkpa, oge, nyochaa na itinye iwu.
3.4. Kedu ka esi ahazi amụma mgbochi egwu?
Nke mbụ, Check Point na-akwado idobe IPS na profaịlụ dị iche yana ịmepụta iwu dị iche iche maka agụba a.
Dịka ọmụmaatụ, onye nchịkwa kwenyere na a ga-echekwa akụkụ DMZ naanị site na iji IPS. Ya mere, iji gbochie ọnụ ụzọ ámá site na imebi ihe onwunwe na ngwugwu nhazi site na mpempe akwụkwọ ndị ọzọ, ọ dị mkpa ịmepụta iwu kpọmkwem maka akụkụ a na profaịlụ nke naanị IPS na-enyere aka.
Banyere ịtọlite profaịlụ, a na-atụ aro ka ịtọlite ya dịka omume kachasị mma na nke a ( peeji nke 17-20 ).
3.5. Na ntọala IPS, mbinye aka ole dị na ọnọdụ Chọpụta?
A na-atụ aro ka iji nlezianya mụọ mbinye aka n'echiche na ndị na-ejighị ya kwesịrị inwe nkwarụ (dịka ọmụmaatụ, mbinye aka maka ịrụ ọrụ ngwaahịa Adobe na-achọ ọtụtụ ike kọmputa, ma ọ bụrụ na onye ahịa enweghị ngwaahịa ndị dị otú ahụ, ọ bụ ihe ezi uche dị na ya iji gbanyụọ mbinye aka). Na-esote, tinye Prevent kama ịchọta ebe o kwere mee, n'ihi na ọnụ ụzọ ámá na-emefu ego iji hazie njikọ niile na ọnọdụ Detect, ọ na-atụfu njikọ ahụ ozugbo ma ọ dịghị emefusị ihe onwunwe na nhazi ngwugwu ahụ.
3.6. Kedu faịlụ a na-ahazi site na emulation egwu egwu, mmịpụta egwu, eriri mgbochi nje?
Ọ baghị uru iṅomi na nyochaa faịlụ nke ndọtị nke ndị ọrụ gị anaghị ebudata, ma ọ bụ na-eche na ọ dịghị mkpa na netwọk gị (dịka ọmụmaatụ, bat, exe faịlụ nwere ike igbochi ngwa ngwa site na iji Ọdịnaya Ọdịnaya Ọdịnaya na ọkwa firewall, ya mere, ọnụ ụzọ erughị ala. a ga-eji ego emefu). Ọzọkwa, na ntọala egwu egwu ị nwere ike họrọ Environment (sistemụ arụmọrụ) iji ṅomie egwu na igbe ájá na ịwụnye Environment Windows 7 mgbe ndị ọrụ niile na-arụ ọrụ na ụdị 10 enweghị isi.
3.7. A haziri firewall na iwu ọkwa ngwa dịka omume kacha mma si dị?
Ọ bụrụ na iwu nwere ọtụtụ hits (egwuregwu), mgbe ahụ, a na-atụ aro ka itinye ha n'elu, na iwu na ọnụ ọgụgụ dị nta nke hits - na ala. Ihe bụ isi bụ iji hụ na ha adịghị ejikọta ma ọ bụ na-ejikọta ibe ha. Nhazi ụkpụrụ firewall akwadoro:
Nkọwa:
Iwu mbụ - a na-edobe iwu nwere ọnụ ọgụgụ kacha elu ebe a
Iwu mkpọtụ - iwu maka ịtụfu okporo ụzọ dị egwu dịka NetBIOS
Iwu Stealth - machibidoro oku nke ọnụ ụzọ ámá na njikwa nye mmadụ niile ma e wezụga isi mmalite ndị ahụ akọwapụtara na nkwenye na Iwu ọnụ ụzọ ámá.
A na-ejikọtakarị Iwu Clean-Up, Last and Drop n'ime otu iwu iji machibido ihe ọ bụla anabataghị mbụ
A kọwapụtara data omume kacha mma na .
3.8. Kedu ntọala ndị ọrụ ndị nchịkwa mebere nwere?
Dịka ọmụmaatụ, a na-emepụta ụfọdụ ọrụ TCP n'ọdụ ụgbọ mmiri, ma ọ bụ ihe ezi uche dị na ịchọta "Match for Any" na ntọala dị elu nke ọrụ ahụ. N'okwu a, ọrụ a ga-adaba kpọmkwem n'okpuru iwu nke ọ na-egosi, ọ gaghị esonye na iwu ebe ọ bụla edepụtara na kọlụm Ọrụ.
N'ikwu okwu banyere ọrụ, ọ bara uru ịkọwa na mgbe ụfọdụ ọ dị mkpa iji dozie oge nkwụsị. Ntọala a ga-enye gị ohere iji akụrụngwa ọnụ ụzọ ámá mee ihe nke ọma, ka ị ghara ijide oge maka oge TCP/UDP nke protocol na-achọghị nnukwu oge. Dịka ọmụmaatụ, na nseta ihuenyo dị n'okpuru, agbanwere m oge nkwụsị ọrụ ngalaba-udp site na 40 sekọnd gaa na 30 sekọnd.
3.9. A na-eji SecureXL na kedu ihe bụ pasentị ọsọ ọsọ?
Ị nwere ike ịlele ogo SecureXL site na iji iwu ndị bụ isi na ọnọdụ ọkachamara na ọnụ ụzọ ámá fwacel stats и fw accel stats -s. Na-esote, ịkwesịrị ịchọpụta ụdị okporo ụzọ a na-eme ngwa ngwa, yana ihe ndebiri ndị ọzọ nwere ike ịmepụta.
Ejighị ndabara mee ka ndebiri dobe ha ga-erite uru na SecureXL. Iji mee nke a, gaa na ntọala ọnụ ụzọ ámá na Optimizations tab:
Ọzọkwa, mgbe ị na-arụ ọrụ na ụyọkọ iji bulie CPU, ị nwere ike gbanyụọ mmekọrịta nke ọrụ na-adịghị mkpa, dị ka UDP DNS, ICMP na ndị ọzọ. Iji mee nke a, gaa na ntọala ọrụ → Advanced → Mekọrịta njikọ nke steeti mmekọrịta ka enyere na ụyọkọ.
A kọwapụtara omume niile kacha mma na .
3.10. Kedu otu esi eji CoreXl?
Teknụzụ CoreXL, nke na-enye ohere iji ọtụtụ CPUs maka ihe atụ ọkụ (modul firewall), na-enyere aka ịkwalite ọrụ ngwaọrụ ahụ. Otu mbụ fw ctl mmekọrịta -l -a ga-egosi ihe atụ nke firewall eji na ndị na-arụ ọrụ na-ekenye na SND (modul nke na-ekesa okporo ụzọ gaa na ụlọ ọrụ firewall). Ọ bụrụ na ejighị ndị nhazi niile, enwere ike ịgbakwunye ha na iwu ahụ cpconfig n'ọnụ ụzọ ámá.
Ọzọkwa a ọma akụkọ bụ itinye iji mee ka Multi-Queue nwee ike. Multi-Queue na-edozi nsogbu ahụ mgbe ejiri SND processor na-eji ọtụtụ pasent, na ihe ọkụ ọkụ na ndị nhazi ndị ọzọ na-abaghị uru. Mgbe ahụ, SND ga-enwe ike ịmepụta ọtụtụ kwụ n'ahịrị maka otu NIC ma debe ihe dị iche iche maka okporo ụzọ dị iche iche na ọkwa kernel. N'ihi ya, a ga-eji cores CPU mee ihe nke ọma. A kọwakwara usoro ndị ahụ na .
N'ikpeazụ, m ga-achọ ịsị na ndị a abụghị ihe niile kachasị mma maka ịmepụta ebe nlele, mana ha bụ ndị kasị ewu ewu. Ọ bụrụ na ị ga-achọ ịtụ ka nyocha nke amụma nchekwa gị ma ọ bụ dozie nsogbu metụtara Check Point, biko kpọtụrụ [email protected].
Gwa anyị ihe ị ga-eme!
isi: www.habr.com