Comprendre le filtre de pare-feu Filtre de recherche rapide

L’utilisation de cette fast-lookup-filter option dans des environnements avec des centaines ou des milliers de termes par filtre peut augmenter les performances de ces filtres en utilisant le matériel de bloc de filtre.

Il y a 4096 filtres matériels disponibles par MPC. Le nombre de filtres de pare-feu pouvant être installés dans le matériel dépend du nombre de termes dans chaque filtre. Un filtre matériel est nécessaire pour chaque groupe de 255 termes dans un filtre de pare-feu. Le nombre total de termes pris en charge par filtre de pare-feu est de 8000. Toutefois, l’attachement d’un filtre de pare-feu donné comportant moins de 256 termes à plusieurs interfaces n’entraînera l’installation que d’une seule instance de ce filtre de pare-feu dans le bloc de filtres. Cela est vrai pour les filtres spécifiques à l’interface ainsi que pour les listes de filtres.

Vous désignez des filtres de pare-feu spécifiques à traiter dans le matériel de bloc de filtre en incluant l’option fast-lookup-filter lors de la configuration du pare-feu.

Lorsque cette option est utilisée, les paramètres de pare-feu sont stockés dans le matériel du bloc de filtre, ce qui accélère le processus de recherche. fast-lookup-filter n’est disponible que pour les familles de protocoles INET et INET6. Les conditions de correspondance sont limitées à 5 tuples : protocol, source-address, destination-addresssource-port, , et destination-port.

Les plages, les listes de préfixes et le mot-clé except sont pris en charge dans les filtres et les termes du pare-feu lors de l’utilisation de cette option.