침입 탐지 및 방지(IDP) 성능 및 용량 조정
침입 탐지 및 방지(IDP) 성능 및 용량 조정 주제에서는 시스템 리소스 할당을 조정하여 SRX 시리즈 방화벽에서 침입 탐지 및 방지(IDP) 세션 용량을 향상시키는 방법에 대해 설명합니다. 여기에는 성능을 최적화하기 위해 명령을 구성하고 방화벽 및 IDP 기능에 대한 가중치 옵션을 설정하는 작업이 포함됩니다.
이 주제는 침입 탐지 및 방지(IDP) 세션의 성능 및 용량 조정에 대한 개요를 제공합니다.
자세한 내용은 다음 항목을 참조하세요.
IDP를 위한 성능 및 용량 조정 개요
이 주제는 침입 탐지 및 방지(IDP) 세션의 성능 및 용량 조정에 대한 개요를 제공합니다.
침입 탐지 및 방지(IDP) 정책을 구축하는 경우, 디바이스를 구성하여 침입 탐지 및 방지(IDP) 세션 용량을 늘릴 수 있습니다. 제공된 명령을 사용하여 시스템이 리소스를 할당하는 방식을 변경함으로써 더 높은 IDP 세션 용량을 달성할 수 있습니다.
maximize-idp-sessions 명령을 사용하여 침입 탐지 및 방지(IDP) 세션 용량을 늘릴 수 있습니다. 이 모드에서는 기본적으로 디바이스가 방화벽 기능에 더 큰 가중치 값을 할당합니다. 침입 탐지 및 방지(IDP) 정책에 따라 IDP 함수로 가중치를 이동하여 침입 탐지 및 방지(IDP) 성능을 극대화할 수 있습니다. 가중치를 이동하면 용량이 증가하고 지정된 서비스에 대해 더 많은 처리 능력을 할당하게 됩니다.
침입 탐지 및 방지(IDP) 정책을 사용하지 않는 경우 침입 탐지 및 방지(IDP) 세션 용량을 늘리도록 디바이스를 구성해서는 안 됩니다.
디바이스는 암묵적인 기본 세션 용량 설정과 함께 제공됩니다. 이 기본값은 방화벽 세션에 가중치를 추가합니다. 구성에 maximize-idp-sessions 설정을 추가하여 기본값을 수동으로 재정의할 수 있습니다. 이렇게 할 때 IDP 세션 확장 외에도 방화벽 및 IDP 기능에 equal, firewall 또는 IDP의 가중치 값을 할당하도록 선택할 수 있습니다. 일반적으로 침입 탐지 및 방지(IDP) 권장 공격 또는 클라이언트-서버 공격만 침입 탐지 및 방지(IDP) 정책에 포함하면 침입 탐지 및 방지(IDP) 기능이 CPU 리소스를 덜 소비하므로 디바이스 성능을 최대화하기 위해 가중치 방화벽을 선택합니다. 또는 침입 탐지 및 방지(IDP) 정책에 서버-클라이언트 공격을 추가하는 경우 침입 탐지 및 방지(IDP) 함수는 더 많은 CPU 리소스를 소비합니다. 이러한 이유로 성능을 최대화하기 위해 가중치 IDP를 선택합니다. 기본적으로 원하는 침입 탐지 및 방지(IDP) 정책 및 성능에 따라 가중치를 구성해야 합니다. 이 작업은 명령을 사용하여 패킷 전달 엔진에서 CPU 리소스 사용률을 검사하여 show security monitoring fpc number 수행합니다.
참조
침입 탐지 및 방지(IDP)를 위한 세션 용량 구성(CLI 절차)
이 항목의 구성 지침은 침입 탐지 및 방지(IDP) 정책에 대한 세션 용량을 수정하는 방법을 설명합니다.
maximize-idp-sessions 명령을 추가한 다음 weight 옵션을 추가하여 침입 탐지 및 방지(IDP) 세션을 지정하면 됩니다.
weight 옵션은 설정 중인 maximize-idp-sessions 명령에 따라 다릅니다.
maximize-idp-sessions 설정을 끄려면 maximize-idp-sessions 구성을 제거합니다.
maximize-idp-sessions 설정 변경 사항을 적용하려면 디바이스를 재부팅해야 합니다.