방화벽 필터 빠른 조회 필터 이해
특정 방화벽 필터가 처리되는 속도를 향상시키기 위해 특정 MPC(Modular Port Concentrator)에서 사용할 수 있는 필터 블록 하드웨어를 사용할 수 있습니다. 자세한 내용은 MX 시리즈 인터페이스 모듈 참조 설명서를 참조하십시오. 이 하드웨어를 사용하면 수행할 수 있는 초당 방화벽 필터 작업의 수가 증가할 수 있습니다.
fast-lookup-filter 필터당 수백 개 또는 수천 개의 용어가 있는 환경에서 옵션을 사용하면 필터 블록 하드웨어를 활용하여 해당 필터의 성능을 높일 수 있습니다.
MPC당 4096개의 하드웨어 필터를 사용할 수 있습니다. 하드웨어에 설치할 수 있는 방화벽 필터의 수는 각 필터의 용어 수에 따라 다릅니다. 방화벽 필터의 모든 255개 용어 그룹에 대해 하나의 하드웨어 필터가 필요합니다. 방화벽 필터당 지원되는 총 용어 수는 8,000개입니다. 그러나 256개 미만의 주어진 방화벽 필터를 여러 인터페이스에 연결하면 해당 방화벽 필터의 한 인스턴스만 필터 블록에 설치됩니다. 이는 인터페이스별 필터는 물론 필터 목록도 마찬가지입니다.
방화벽을 구성할 때 옵션을 포함하여 fast-lookup-filter 필터 블록 하드웨어에서 처리할 특정 방화벽 필터를 지정합니다.
이 옵션을 사용하면 조회 프로세스를 가속화하는 필터 블록 하드웨어에 방화벽 매개 변수가 저장됩니다. fast-lookup-filter inet 및 inet6 프로토콜 체계에서만 사용할 수 있습니다. 일치 조건은 5-튜플로 제한됩니다. protocol, source-address, destination-address, source-port, .destination-port
범위, 접두사 목록 및 제외 키워드는 이 옵션을 사용할 때 방화벽 필터 및 용어 내에서 지원됩니다.
옵션을 사용하여 fast-lookup-filter 구성된 방화벽 필터는 방화벽 컴파일러에 의해 최적화되지 않습니다.