- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
15-高级配置
本章节下载 (95.16 KB)
开启本功能后,将关闭应用层检测引擎,系统将不会对接收到的报文进行DPI深度安全处理(例如入侵防御等业务)。应用层检测引擎功能缺省处于开启状态,如果出现系统CPU使用率过高等情况,可通过开启本功能来保证设备的正常运行。
当DPI各业务模块(例如入侵防御等业务)的配置文件和规则被创建、修改和删除后,需要单击各个配置文件页面中的<配置激活>按钮,来使其策略和规则配置生效。为了避免重复执行该操作对DPI业务造成影响,请完成部署DPI各业务后统一在高级配置页面单击<配置激活>按钮。
为了适应不同场景下对设备性能和检测率的不同需求,应用层检测引擎支持多种检测模式供用户选择,请根据实际场景进行配置。
适用于对设备性能要求较高的场景,设备可在保证一定检测率的前提下,提升性能。此模式下,应用层检测引擎对FTP协议、HTTP协议、SMB协议、NFS协议和与E-mail相关协议数据流的最大检测长度均为32千字节。MD5最大检测长度为32千字节。
适用于大多数场景,设备在性能和检测率之间可以达到平衡状态。此模式下,应用层检测引擎对FTP协议、HTTP协议、SMB协议、NFS协议和与E-mail相关协议数据流的最大检测长度均为64千字节;MD5最大检测长度为2048千字节。
适用于对检测率要求较高的场景,设备将提升检测率,但同时会对性能产生一定影响。此模式下,应用层检测引擎对FTP协议、HTTP协议、SMB协议、NFS协议和与E-mail相关协议数据流的最大检测长度均为128千字节;MD5最大检测长度为5120千字节。
适用于对检测率和性能有精确要求的场景。此模式下,可配置应用层检测引擎检测协议报文中数据部分的最大检测长度、基于该协议传输的文件的最大检测长度以及MD5最大检测长度。可通过调整这些参数提升应用层检测引擎的检测率。自定义检测长度时,需要满足如下限制:文件最大检测长度<=数据最大检测长度<=MD5最大检测长度。配置的参数值越大,检测率越高,性能也会下降,反之亦然。
在双机热备的双主模式下,可能出现DPI业务报文在非对称路径中无法准确处理的问题。开启本功能后,则可以解决上述问题。开启本功能会消耗一定的系统资源,请仅在需要时开启。
当客户端使用代理方式访问服务器时,源IP地址将会发生改变,设备无法获取客户端的真实IP地址。开启真实源IP检测功能后,设备将从客户端请求报文的相关字段获取真正的源IP地址,避免上述问题。
本功能可配置应用层检测引擎解压缩文件时的最大可解压数据大小以及最大可解压层数,可通过调整解压缩参数提升引擎的检测效率。
· 最大可解压数据大小:设备解压一个文件时可解压缩数据的最大值。到达上限后,该文件的剩余数据不再进行解压。
· 最大可解压层数:当需要检测的内容存在多层压缩的文件时,可配置本参数设置可解压缩文件的层数。当超过配置的可解压缩文件的层数时,设备将不对超出层数上限的文件进行解压缩,直接按照压缩文件格式进行特征匹配等处理。到达上限后,设备将不对超出层数的文件进行解压缩。
开启本功能后,设备将在Web应用防护日志中展示HTTP报文的更多详情信息,包括应答报文中的响应状态码、请求报文中的请求头和请求体,方便用户对报文进行分析。
· 开启Bypass功能后,系统将不会对接收到的报文进行DPI深度安全处理。可能导致其他基于DPI功能的业务出现中断。例如,安全策略无法对应用进行访问控制等。
· 执行配置激活操作会暂时中断DPI业务的处理,可能导致其他基于DPI功能的业务同时出现中断。例如,安全策略无法对应用进行访问控制等。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
