Check Point- CPU နှင့် RAM ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်း။

မင်္ဂလာပါ လုပ်ဖော်ကိုင်ဖက်များ။ ယနေ့ကျွန်ုပ်သည် Check Point စီမံခန့်ခွဲသူများအတွက် အလွန်သက်ဆိုင်သည့်အကြောင်းအရာတစ်ခုကို ဆွေးနွေးလိုပါသည်- "CPU နှင့် RAM ကို ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်း"။ ဂိတ်ဝေးနှင့်/သို့မဟုတ် စီမံခန့်ခွဲမှုဆာဗာသည် ဤအရင်းအမြစ်များကို မမျှော်လင့်ဘဲ သုံးစွဲသည့်အခါ မကြာခဏ ဖြစ်ရပ်များ ရှိပြီး ၎င်းတို့ “စီးဆင်းနေသည်” ကို နားလည်လိုပြီး ဖြစ်နိုင်ပါက ၎င်းတို့ကို ပိုမိုထက်မြက်စွာ အသုံးပြုပါ။

1. ခွဲခြမ်းစိတ်ဖြာခြင်း။

ပရိုဆက်ဆာ load ကိုခွဲခြမ်းစိတ်ဖြာရန်၊ ကျွမ်းကျင်သူမုဒ်တွင်ထည့်သွင်းထားသည့်အောက်ပါ command များကိုအသုံးပြုရန်အသုံးဝင်သည်-

ထိပ်တန်း လုပ်ငန်းစဉ်အားလုံး၊ ရာခိုင်နှုန်း၊ အလုပ်ချိန်၊ လုပ်ငန်းစဉ်ဦးစားပေးအဖြစ် အသုံးပြုသည့် CPU နှင့် RAM အရင်းအမြစ်များကို ပြသသည်။ အခြား အချိန်နှင့်တပြေးညီи

cpwd_admin စာရင်း အပလီကေးရှင်း module များအားလုံး၊ ၎င်းတို့၏ PID၊ အခြေအနေနှင့် စတင်မှုအရေအတွက်ကိုပြသသည့် Check Point WatchDog Daemon

cpstat -f cpu os CPU အသုံးပြုမှု၊ ၎င်းတို့၏ အရေအတွက်နှင့် ပရိုဆက်ဆာအချိန်ကို ရာခိုင်နှုန်းတစ်ခုအဖြစ် ဖြန့်ဖြူးသည်။

cpstat -f memory os virtual RAM အသုံးပြုမှု၊ မည်မျှတက်ကြွသည်၊ အခမဲ့ RAM နှင့် အခြားအရာများ

မှန်ကန်သောမှတ်ချက်မှာ utility ကို အသုံးပြု၍ cpstat အမိန့်များအားလုံးကို ကြည့်ရှုနိုင်သည်။ cpview. ဒါကိုလုပ်ဖို့၊ SSH session ရှိ မည်သည့်မုဒ်မှ cpview command ကိုရိုက်ထည့်ရန်သာလိုသည်။

ps auxwf လုပ်ငန်းစဉ်အားလုံး၊ ၎င်းတို့၏ ID၊ RAM၊ CPU တွင် သိမ်းပိုက်ထားသော virtual memory နှင့် memory ၏ရှည်လျားသောစာရင်း

အခြား command အမျိုးအစားများ-

ps-aF စျေးအကြီးဆုံးလုပ်ငန်းစဉ်ကိုပြသလိမ့်မည်။

fw ctl ရင်းနှီးမှု -l -a CoreXL နည်းပညာ၊ ဆိုလိုသည်မှာ မတူညီသော firewall instance များအတွက် cores များ ဖြန့်ဖြူးခြင်း။

fw ctl pstat RAM ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် အထွေထွေချိတ်ဆက်မှု အညွှန်းများ၊ ကွက်ကီးများ၊ NAT

free -m ပါ RAM ကြားခံ

အသင်းက အထူးဂရုပြုထိုက်ပါတယ်။ netsat နှင့်၎င်း၏ကွဲပြားမှုများ။ ဥပမာအားဖြင့်, netstat -i ပါ ကလစ်ဘုတ်များကို စောင့်ကြည့်ခြင်းပြဿနာကို ကူညီဖြေရှင်းပေးနိုင်သည်။ စည်းကမ်းအရ၊ RX သည် ဤ command ၏ အထွက်တွင် ပက်ကတ်များ (RX-DRP) ကျဆင်းသွားသည်မှာ တရားမဝင်သော ပရိုတိုကောများ (IPv6၊ Bad / Unintended VLAN တဂ်များနှင့် အခြား) များ ကြောင့် သူ့ဘာသာသူ ကြီးထွားလာသည်။ သို့သော် အခြားအကြောင်းကြောင့် ပြုတ်ကျပါက၊ ၎င်းကို အသုံးပြုသင့်သည်။ ဆောင်းပါးများပေးထားသည့် network interface သည် packet များ ကျဆင်းလာရခြင်းအကြောင်းအရင်းကို စတင်စုံစမ်းသိရှိနားလည်ရန်။ အကြောင်းရင်းကို သိရှိပြီးနောက်၊ အက်ပ်၏လုပ်ဆောင်ချက်ကိုလည်း အကောင်းဆုံးဖြစ်အောင် ပြုလုပ်နိုင်သည်။

စောင့်ကြည့်ရေးဓါးကို ဖွင့်ထားလျှင်၊ အရာဝတ္ထုကို နှိပ်ပြီး "စက်ပစ္စည်းနှင့် လိုင်စင်အချက်အလက်" ကိုရွေးချယ်ခြင်းဖြင့် SmartConsole တွင် ဤမက်ထရစ်များကို ဂရပ်ဖစ်ဖြင့်ကြည့်ရှုနိုင်ပါသည်။

Monitoring blade ကို အမြဲတမ်း အခြေခံထားပြီး ဖွင့်ရန် မအကြံပြုထားသော်လည်း စမ်းသပ်ရန်အတွက် တစ်ရက်အတွက် အတော်လေး ဖြစ်နိုင်သည်။

ထို့အပြင်၊ စောင့်ကြည့်ခြင်းအတွက် နောက်ထပ်ဘောင်များကို သင်ထည့်သွင်းနိုင်သည်၊ ၎င်းတို့ထဲမှတစ်ခုမှာ အလွန်အသုံးဝင်သည် - Bytes Throughput (application throughput)။

အခြားစောင့်ကြည့်ရေးစနစ်အချို့ရှိလျှင် ဥပမာအားဖြင့် အခမဲ့ဖြစ်သည်။ ZabbixSNMP ကိုအခြေခံ၍ ၎င်းသည် ဤပြဿနာများကို ဖော်ထုတ်ရန်အတွက်လည်း သင့်လျော်ပါသည်။

2. အချိန်ကြာလာသည်နှင့်အမျှ RAM ပေါက်ကြားခြင်း။

အချိန်ကြာလာသည်နှင့်အမျှ၊ ဂိတ်ဝေး သို့မဟုတ် စီမံခန့်ခွဲမှုဆာဗာသည် RAM ပိုပို၍စားသုံးလာသည်နှင့်အမျှ မေးခွန်းပေါ်လာတတ်သည်။ ငါမင်းကိုအာမခံချင်တယ်- ဒါက Linux နဲ့တူတဲ့ စနစ်တွေအတွက် သာမာန်ဇာတ်လမ်းတစ်ခုပါ။

command တွေရဲ့ output ကိုကြည့်တယ်။ free -m ပါ и cpstat -f memory os ကျွမ်းကျင်သူမုဒ်မှအက်ပ်တွင်၊ သင်သည် RAM နှင့်ပတ်သက်သည့် ကန့်သတ်ဘောင်အားလုံးကို တွက်ချက်ကြည့်ရှုနိုင်သည်။

လက်ရှိ gateway ပေါ်ရှိ ရရှိနိုင်သော memory ကို အခြေခံထားသည်။ အခမဲ့မှတ်ဉာဏ် + Buffers Memory + သိမ်းဆည်းထားသည့် မှတ်ဉာဏ် = +-1.5 GBအများအားဖြင့်၊

CP ကပြောသည့်အတိုင်း၊ အချိန်ကြာလာသည်နှင့်အမျှ gateway/management server သည် 80% နီးပါးအသုံးပြုမှုသို့ရောက်ရှိပြီး memory ကို ပိုကောင်းအောင်လုပ်ဆောင်ပြီး ရပ်တန့်သွားပါသည်။ သင်သည် စက်ပစ္စည်းကို ပြန်လည်စတင်နိုင်ပြီး၊ ထို့နောက် ညွှန်ပြချက်ကို ပြန်လည်သတ်မှတ်မည်ဖြစ်သည်။ အခမဲ့ RAM 1.5 GB သည် လုပ်ဆောင်စရာအားလုံးကို လုပ်ဆောင်ရန် တံခါးပေါက်အတွက် အတိအကျ လုံလောက်ပြီး စီမံခန့်ခွဲမှုသည် ထိုကဲ့သို့သော သတ်မှတ်ချက်တန်ဖိုးများသို့ ရောက်ရှိခဲပါသည်။

ထို့အပြင် ဖော်ပြထားသော command များ၏ output သည် သင့်တွင်မည်မျှရှိသည်ကို ပြသမည်ဖြစ်သည်။ မှတ်ဉာဏ်နည်းတယ်။ (RAM in user space) နှင့် မြင့်မားသောမှတ်ဉာဏ် (RAM in kernel space) ကို သုံးပါတယ်။

Kernel လုပ်ငန်းစဉ်များ (Check Point kernel modules ကဲ့သို့သော တက်ကြွသော မော်ဂျူးများ အပါအဝင်) သည် နိမ့်သောမှတ်ဉာဏ်ကိုသာ အသုံးပြုသည်။ သို့သော်လည်း အသုံးပြုသူ လုပ်ငန်းစဉ်များသည် အနိမ့်နှင့် မြင့်မားသော memory နှစ်မျိုးလုံးကို အသုံးပြုနိုင်သည်။ ထို့အပြင် Low memory သည် ခန့်မှန်းခြေအားဖြင့် ညီမျှသည်။ စုစုပေါင်းမှတ်ဉာဏ်.

မှတ်တမ်းများတွင် အမှားအယွင်းများရှိနေမှသာ စိုးရိမ်သင့်သည်။ "OOM (မမ်မိုရီမကျန်) ကြောင့် မှတ်ဉာဏ်ပြန်လည်ရယူရန် မော်ဂျူးများကို ပြန်လည်စတင်ခြင်း သို့မဟုတ် သတ်ပစ်သည့် လုပ်ငန်းစဉ်များ". ထို့နောက် reboot လုပ်ခြင်းသည် အကူအညီမဖြစ်ပါက သင်သည် gateway ကို reboot လုပ်သင့်ပြီး အကူအညီကို ဆက်သွယ်ပါ။

ဖော်ပြချက်အပြည့်အစုံကို တွင် ကြည့်ရှုနိုင်ပါသည်။ sk99547 и sk99593.

3. ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်း။

အောက်တွင် CPU နှင့် RAM ကို ကောင်းမွန်အောင်ပြုလုပ်ခြင်းဆိုင်ရာ မေးခွန်းများနှင့် အဖြေများဖြစ်သည်။ ၎င်းတို့ကို သင့်ကိုယ်သင် ရိုးရိုးသားသားဖြေကြားပြီး အကြံပြုချက်များကို နားထောင်သင့်သည်။

၃.၁။ လျှောက်လွှာကို ရွေးချယ်ခဲ့တာ မှန်ပါသလား။ ရှေ့ပြေးပရောဂျက် ရှိပါသလား။

သင့်လျော်သောအရွယ်အစားရှိသော်လည်း၊ ကွန်ရက်သည် ရိုးရှင်းစွာကြီးထွားနိုင်ပြီး၊ ဤကိရိယာသည် ဝန်အားကို ကိုင်တွယ်ဖြေရှင်းနိုင်စွမ်းမရှိပေ။ ဒုတိယရွေးချယ်မှုမှာ ထိုကဲ့သို့ အရွယ်အစားမရှိလျှင်။

၃.၂။ HTTPS စစ်ဆေးခြင်းကို ဖွင့်ထားပါသလား။ ဟုတ်ပါက၊ နည်းပညာသည် Best Practice အရ ပြင်ဆင်ထားပါသလား။

ကိုးကားပါ။ ဆောင်းပါး, သင်သည်ကျွန်ုပ်တို့၏ဖောက်သည်ဖြစ်လျှင်, သို့မဟုတ်ရန် sk108202.

HTTPS စစ်ဆေးရေးမူဝါဒရှိ စည်းမျဉ်းများ၏ အစီအစဥ်သည် HTTPS ဆိုက်များဖွင့်လှစ်ခြင်းကို အကောင်းဆုံးဖြစ်အောင် လုပ်ဆောင်ရာတွင် ကြီးမားသောအခန်းကဏ္ဍမှ ပါဝင်ပါသည်။

အကြံပြုထားသော စည်းမျဉ်းများ-

1. အမျိုးအစား/URL များဖြင့် စည်းမျဉ်းများကို ကျော်ဖြတ်ပါ။
2. အမျိုးအစား/URL များဖြင့် စည်းမျဉ်းများကို စစ်ဆေးပါ။
3. အခြားအမျိုးအစားအားလုံးအတွက် စည်းမျဉ်းများကို စစ်ဆေးပါ။

Firewall မူဝါဒနှင့် နှိုင်းယှဥ်ခြင်းအားဖြင့်၊ Check Point သည် packet များကို အပေါ်မှအောက်မှ ကိုက်ညီမှုရှိသော packet များကို ရှာဖွေသည်၊ ထို့ကြောင့် ဤ packet လိုအပ်ပါက စည်းမျဥ်းများအားလုံးကို ဖြတ်၍ run ခြင်းအတွက် အရင်းအမြစ်များကို ဖြုန်းတီးမည်မဟုတ်သောကြောင့် gateway သည် overpass စည်းမျဉ်းများကို ထိပ်တွင်ထားရန် ပိုကောင်းပါသည်။ ကျော်ဖြတ်ဖို့၊

3.3 လိပ်စာ-အပိုင်းအခြား အရာဝတ္ထုများကို အသုံးပြုပါသလား။

ဥပမာအားဖြင့်၊ ကွန်ရက် 192.168.0.0-192.168.5.0 ရှိသော အရာဝတ္ထုများသည် ကွန်ရက်အရာဝတ္ထု 5 ခုထက် RAM ပိုယူသည်။ ယေဘုယျအားဖြင့်၊ မူဝါဒတစ်ခုထည့်သွင်းလိုက်တိုင်း၊ တံခါးပေါက်နှင့် စီမံခန့်ခွဲမှုဆာဗာသည် အရင်းအမြစ်များကို သုံးစွဲပြီး အရေးကြီးဆုံးမှာ မူဝါဒကို အတည်ပြုပြီး ကျင့်သုံးခြင်းဖြစ်သောကြောင့် SmartConsole တွင် အသုံးမပြုသည့်အရာများကို ဖယ်ရှားရန် ယေဘုယျအားဖြင့် ၎င်းကို ကောင်းသောအလေ့အကျင့်ဟု ယူဆပါသည်။

၃.၄။ ခြိမ်းခြောက်မှု ကာကွယ်ရေးမူဝါဒကို ဘယ်လိုပုံစံနဲ့ ပြင်ဆင်ထားပါသလဲ။

ပထမဦးစွာ၊ Check Point သည် သီးခြားပရိုဖိုင်တစ်ခုတွင် IPS ထားရှိရန်နှင့် ဤဓါးအတွက် သီးခြားစည်းမျဉ်းများဖန်တီးရန် အကြံပြုထားသည်။

ဥပမာအားဖြင့်၊ စီမံခန့်ခွဲသူတစ်ဦးသည် DMZ အပိုင်းကို IPS ဖြင့်သာ ကာကွယ်သင့်သည်ဟု ယုံကြည်သည်။ ထို့ကြောင့်၊ gateway သည် အခြား blades များဖြင့် packet များကို လုပ်ဆောင်ရာတွင် အရင်းအမြစ်များကို ဖြုန်းတီးခြင်းမှ ကာကွယ်ရန်၊ IPS ကိုသာ ဖွင့်ထားသည့် ပရိုဖိုင်ဖြင့် ဤအပိုင်းအတွက် အထူးစည်းမျဉ်းတစ်ခု ဖန်တီးရန် လိုအပ်ပါသည်။

ပရိုဖိုင်များထည့်သွင်းခြင်းနှင့်ပတ်သက်၍၊ ၎င်းကို အကောင်းဆုံးအလေ့အကျင့်များနှင့်အညီ သတ်မှတ်ရန် အကြံပြုထားသည်။ စာရွက်စာတမ်း(စာမျက်နှာ ၁၇-၂၀)။

၃.၅။ IPS ဆက်တင်များတွင် Detect mode တွင် လက်မှတ်မည်မျှရှိသနည်း။

အသုံးမပြုသော လက်မှတ်များကို ပိတ်ထားသင့်သည်ဟု ဂရုတစိုက်လေ့လာရန် အကြံပြုလိုပါသည် (ဥပမာ၊ Adobe ထုတ်ကုန်များကို လည်ပတ်ရန်အတွက် လက်မှတ်များသည် ကွန်ပျူတာစွမ်းအားများစွာ လိုအပ်ပြီး ထိုကဲ့သို့သော ထုတ်ကုန်များမရှိပါက၊ လက်မှတ်များကို ပိတ်ရန် အဓိပ္ပာယ်ရှိပါသည်)။ ထို့နောက်၊ ဖြစ်နိုင်သည့်နေရာတွင် Detect အစား Prevent ကိုထည့်ပါ၊ အဘယ်ကြောင့်ဆိုသော် gateway သည် Detect mode တွင် ချိတ်ဆက်မှုတစ်ခုလုံးကို အရင်းအမြစ်များကို စီမံဆောင်ရွက်ပေးနေသောကြောင့်၊ Prevent မုဒ်တွင်၊ ၎င်းသည် ချိတ်ဆက်မှုကို ချက်ချင်းပယ်ဖျက်ပြီး packet ကို အပြည့်အဝလုပ်ဆောင်ရာတွင် အရင်းအမြစ်များကို မဖြုန်းတီးပါ။

၃.၆။ Threat Emulation၊ Threat Extraction၊ Anti-Virus blades ဖြင့် မည်သည့်ဖိုင်များကို လုပ်ဆောင်သနည်း။

သင့်အသုံးပြုသူများ ဒေါင်းလုဒ်မလုပ်သော extension များ၏ ဖိုင်များကို အတုယူပြီး ခွဲခြမ်းစိတ်ဖြာရန် အဓိပ္ပါယ်မရှိပါ သို့မဟုတ် သင့်ကွန်ရက်တွင် မလိုအပ်ဟု ယူဆပါသည် (ဥပမာ၊ bat၊ exe ဖိုင်များကို firewall အဆင့်ရှိ Content Awareness blade ကို အသုံးပြု၍ အလွယ်တကူ ပိတ်ဆို့နိုင်သည်၊ ထို့ကြောင့် gateway နည်းပါသည်။ အရင်းအမြစ်များကို သုံးစွဲမည်ဖြစ်သည်။) ထို့အပြင်၊ Threat Emulation ဆက်တင်များတွင် သင်သည် sandbox တွင် ခြိမ်းခြောက်မှုများကို အတုယူရန် Environment (အော်ပရေးရှင်းစနစ်) ကို ရွေးချယ်နိုင်ပြီး ဗားရှင်း 7 တွင် အသုံးပြုသူများအားလုံး အဓိပ္ပါယ်မရှိသည့်အခါ Environment Windows 10 ကို ထည့်သွင်းနိုင်သည်။

၃.၇။ Firewall နှင့် Application အဆင့်စည်းမျဉ်းများကို အကောင်းဆုံးအလေ့အကျင့်များနှင့်အညီ စီစဉ်ပေးပါသလား။

စည်းမျဥ်းတစ်ခုတွင် hits များသော (ကိုက်ညီမှု) ရှိလျှင် ၎င်းတို့ကို အပေါ်ဆုံးတွင်ထားရန် အကြံပြုထားပြီး၊ hits အနည်းအများဖြင့် စည်းမျဉ်းများ - အောက်ခြေတွင်ရှိသည်။ အဓိကအချက်မှာ ၎င်းတို့သည် တစ်ခုနှင့်တစ်ခု မဖြတ်မတောက်ရန် သို့မဟုတ် ထပ်နေစေရန်ဖြစ်သည်။ အကြံပြုထားသော firewall မူဝါဒဗိသုကာ-

ရှင်းလင်းချက်-

ပထမစည်းမျဉ်းများ - ကိုက်ညီမှုအများဆုံးအရေအတွက်ပါသော စည်းမျဉ်းများကို ဤနေရာတွင် ထားရှိပါ။
Noise Rule - NetBIOS ကဲ့သို့ ဆိုးရွားသော အသွားအလာများကို စွန့်ပစ်ရန် စည်းမျဉ်း
Stealth Rule - ဂိတ်ဝေးစည်းမျဉ်းများတွင် သတ်မှတ်ထားသည့် အရင်းအမြစ်များမှလွဲ၍ အားလုံးထံသို့ တံခါးပေါက်များနှင့် စီမံခန့်ခွဲမှုများသို့ ခေါ်ဆိုမှုများကို တားမြစ်ထားသည်။
ယခင်က ခွင့်မပြုထားသည့်အရာအားလုံးကို တားမြစ်ရန်အတွက် သန့်ရှင်းရေး၊ နောက်ဆုံးနှင့် ချပေးသည့် စည်းမျဉ်းများကို စည်းကမ်းတစ်ခုအဖြစ် ပေါင်းစပ်ထားသည်။

အကောင်းဆုံး အလေ့အကျင့် အချက်အလက်ကို ဖော်ပြထားပါသည်။ sk106597.

၃.၈။ စီမံခန့်ခွဲသူများ ဖန်တီးထားသော ဝန်ဆောင်မှုများတွင် မည်သည့်ဆက်တင်များ ရှိပါသလဲ။

ဥပမာအားဖြင့်၊ အချို့သော TCP ဝန်ဆောင်မှုသည် တိကျသောဆိပ်ကမ်းတစ်ခုတွင် ဖန်တီးထားပြီး ဝန်ဆောင်မှု၏အဆင့်မြင့်ဆက်တင်များတွင် "Match for Any" ကို အမှန်ခြစ်ဖြုတ်ခြင်းသည် အဓိပ္ပာယ်ရှိပါသည်။ ဤကိစ္စတွင်၊ ဤဝန်ဆောင်မှုသည် ၎င်းတွင်ဖော်ပြထားသော စည်းမျဉ်းအောက်တွင် အတိအကျကျရောက်မည်ဖြစ်ပြီး မည်သည့်ဝန်ဆောင်မှုကော်လံတွင်မဆို ဖော်ပြထားသည့် စည်းမျဉ်းများတွင် ပါဝင်မည်မဟုတ်ပါ။

ဝန်ဆောင်မှုများအကြောင်း ပြောရလျှင် တစ်ခါတစ်ရံ အချိန်ကုန်ချိန်များကို ချိန်ညှိရန် လိုအပ်ကြောင်း သတိပြုသင့်သည်။ ဤဆက်တင်သည် ကြီးမားသောအချိန်ကုန်ဆုံးရန်မလိုအပ်သော ပရိုတိုကောများ၏ TCP/UDP ဆက်ရှင်များအတွက် အချိန်ပိုမယူစေရန်အတွက် ဤဆက်တင်သည် သင့်အား ဂိတ်ဝေးအရင်းအမြစ်များကို ပညာရှိရှိအသုံးပြုရန် ခွင့်ပြုမည်ဖြစ်သည်။ ဥပမာအားဖြင့်၊ အောက်ဖော်ပြပါ ဖန်သားပြင်ဓာတ်ပုံတွင်၊ ကျွန်ုပ်သည် ဒိုမိန်း-udp ဝန်ဆောင်မှုအချိန်ကုန်ဆုံးခြင်းကို စက္ကန့် 40 မှ စက္ကန့် 30 သို့ ပြောင်းလဲခဲ့သည်။

၃.၉။ SecureXL ကို အသုံးပြုပြီး အရှိန်မြှင့်ခြင်း ရာခိုင်နှုန်းက ဘယ်လောက်လဲ။

ဂိတ်ဝရှိ ကျွမ်းကျင်သူမုဒ်တွင် အခြေခံအမိန့်များကို အသုံးပြု၍ SecureXL ၏ အရည်အသွေးကို စစ်ဆေးနိုင်သည်။ fwaccel stat и fw accel ကိန်းဂဏန်းများ -s. ထို့နောက်၊ သင်သည်မည်သည့်အသွားအလာကိုအရှိန်မြှင့်နေသည်နှင့်အခြားမည်သည့်ပုံစံများကိုဖန်တီးနိုင်သည်ကိုရှာဖွေရန်လိုအပ်သည်။

Drop Templates များကို မူရင်းအတိုင်း ဖွင့်မထားပါ၊ ၎င်းတို့ကို ဖွင့်ထားခြင်းဖြင့် SecureXL အကျိုးရှိပါမည်။ ၎င်းကိုလုပ်ဆောင်ရန်၊ တံခါးပေါက်ဆက်တင်များနှင့် ပိုမိုကောင်းမွန်အောင်လုပ်ဆောင်မှုများ တက်ဘ်သို့သွားပါ-

ထို့အပြင်၊ CPU ကို ပိုကောင်းအောင်လုပ်ဆောင်ရန် အစုလိုက်အပြုံလိုက်ဖြင့် လုပ်ဆောင်သောအခါ၊ သင်သည် UDP DNS၊ ICMP နှင့် အခြားအရာများကဲ့သို့ အရေးကြီးမဟုတ်သော ဝန်ဆောင်မှုများကို ထပ်တူပြုခြင်းကို ပိတ်နိုင်သည်။ ၎င်းကိုလုပ်ဆောင်ရန်၊ ဝန်ဆောင်မှုဆက်တင်များ → အဆင့်မြင့် → နိုင်ငံတော်မှ ထပ်တူပြုခြင်း ချိတ်ဆက်မှုများကို ထပ်တူပြုခြင်း အစုအဝေးတွင် ဖွင့်ထားသည်။

အကောင်းဆုံး အလေ့အကျင့်များ အားလုံးကို ဖော်ပြထားပါသည်။ sk98348.

၃.၁၀။ CoreXl ကို ဘယ်လိုအသုံးပြုလဲ။

CoreXL နည်းပညာသည် firewall instances (firewall modules) အတွက် CPU အများအပြားကို အသုံးပြုခွင့်ပေးသော) သည် device ၏လုပ်ဆောင်ချက်ကို အကောင်းဆုံးဖြစ်အောင် သေချာပေါက် ကူညီပေးပါသည်။ အသင်းအရင် fw ctl ရင်းနှီးမှု -l -a အသုံးပြုထားသော firewall instances များနှင့် SND တွင် သတ်မှတ်ထားသော ပရိုဆက်ဆာများ ( firewall entities များသို့ traffic ကို ဖြန့်ဝေပေးသည့် module တစ်ခု) ကို ပြသပါမည်။ ပရိုဆက်ဆာအားလုံးကို အသုံးမပြုပါက ၎င်းတို့ကို အမိန့်ဖြင့် ထည့်သွင်းနိုင်သည်။ cpconfig တံခါးပေါက်မှာ။
ဇာတ်​လမ်း​ကောင်း​လေးတစ်​ပုဒ်​လည်း တင်​​ပေးလိုက်​ပါတယ်​ hotfix Multi-Queue ကိုဖွင့်ရန်။ Multi-Queue သည် SND ပါသည့် ပရိုဆက်ဆာကို ရာခိုင်နှုန်းများစွာဖြင့် အသုံးပြုပြီး အခြားပရိုဆက်ဆာများရှိ firewall instance များသည် အလုပ်မလုပ်သည့်အခါ ပြဿနာကို ဖြေရှင်းပေးသည်။ ထို့နောက် SND သည် NIC တစ်ခုအတွက် တန်းစီများစွာကို ဖန်တီးနိုင်ပြီး kernel အဆင့်တွင် မတူညီသော traffic အတွက် မတူညီသော ဦးစားပေးမှုများကို သတ်မှတ်ပေးနိုင်သည်။ ထို့ကြောင့် CPU Core များကို ပိုမို ထက်မြက်စွာ အသုံးပြုလာပါမည်။ နည်းလမ်းများကို တွင်လည်း ဖော်ပြထားပါသည်။ sk98348.

နိဂုံးချုပ်အနေနဲ့ ပြောချင်တာက ဒါတွေဟာ Check Point ကို အကောင်းဆုံးဖြစ်အောင် ပြုလုပ်ဖို့ အကောင်းဆုံး အလေ့အကျင့်တွေ မဟုတ်ပေမယ့် သူတို့ဟာ ရေပန်းအစားဆုံးပါ။ သင့်လုံခြုံရေးမူဝါဒကို စာရင်းစစ်ယူလိုပါက သို့မဟုတ် Check Point နှင့်ပတ်သက်သည့် ပြဿနာကို ဖြေရှင်းလိုပါက၊ ကျေးဇူးပြု၍ ဆက်သွယ်ပါ။ [အီးမေးလ်ကိုကာကွယ်ထားသည်].

Спасибозавнимание!

source: www.habr.com