Si vos Security Gateway Check Point font l'objet d'une baisse de performance et si cela met en péril l'exploitation, vous trouverez dans cet article quelques éléments vous permettant d'en diminuer l'impact.
Tout d'abord: que se passe-t-il ?
Pour trouver ce qui cloche, un SecureKnowledge est mis à jour depuis près de 6 ans maintenant: sk33781 "Performance analysis for Security Gateway NGX R65 / R7x"
Ce SK pourrait vous être donc très utile puisqu'il s'articule autour des quatre axes d'analyse principaux suivants:
Après, il est bon aussi de rappeler certaines choses essentielles afin de récupérer quelques SPU...
Les thématiques sont les suivantes:
Tout d'abord: que se passe-t-il ?
Pour trouver ce qui cloche, un SecureKnowledge est mis à jour depuis près de 6 ans maintenant: sk33781 "Performance analysis for Security Gateway NGX R65 / R7x"
Ce SK pourrait vous être donc très utile puisqu'il s'articule autour des quatre axes d'analyse principaux suivants:
- Problème de CPU sur la Security Gateway
- Charge (load)
- Activité du noyau GNU/Linux (softirq)
- Interruptions logicielles (interrupts)
- Problème de mémoire sur la Security Gateway:
- Mémoire (memory)
- Fichier d'échange (swap)
- Problème lié au trafic transitant au travers de la Security Gateway:
- Paquets non traités (drops)
- Débit réseau (rate)
- Volumétrie réseau (throughput)
- Latence réseau (latency)
- Mémoire tampon des interfaces réseau (NIC receiving buffer)
- Mémoire tampon des interfaces réseau (NIC sending buffer)
- Mémoire tampon des interfaces réseau (NIC RX buffer)
- Mémoire tampon des interfaces réseau (NIC TX buffer)
- Paquets reçus non traités (RX-DRP)
- Taille des buffers (ring size)
- Proportion entre les flux TCP, UDP et ICMP (traffic blend)
- Problème lié à l'accélération sur la Security Gateway:
- Indicateurs de performance de la fonctionnalité SecureXL (acceleration)
- Gestion des paquets par SecureXL (acceleration path)
- Gestion des paquets par SecureXL jusqu'à l'IPS (medium path)
- Paquets non accélérés par SecureXL mais transmis à CoreXL (Firewall path)
- Paquets non accélérés par SecureXL (forwarded traffic)
Après, il est bon aussi de rappeler certaines choses essentielles afin de récupérer quelques SPU...
Les thématiques sont les suivantes:
- Et le SecureXL Performance Pack ?
- Vos règles de sécurité sont-elles optimisées ?
- Qu'en est-il de l'évolution des ressources de votre Security Gateway ?
Aucun commentaire:
Enregistrer un commentaire