V5平台防火墙的域间策略加速和ACL加速功能如何使用?
部分V5平台高端型号产品支持域间策略加速和ACL加速功能。以域间策略加速为例,当相同源、目的安全区域之间的域间策略数量非常多时(通常指规则数超过1000条以上),防火墙软件在进行域间策略匹配判断时处理速度会受到影响。
为提高策略匹配速度,可以在配置完成相同源、目的区域之间的全部域间策略后,使能该源、目的安全区域之间的域间策略加速功能,加快防火墙软件处理速度。域间策略加速功能开启后,不允许再对该源、目的安全区域相应的域间策略进行修改操作,否则会造成加速功能失败、策略匹配功能异常,只能通过关闭策略加速功能恢复。ACL加速与域间策略加速功能原理基本相同。
综上,不建议使用域间策略加速和ACL加速功能。如果因测试或特殊应用场景原因必须启用,则必须注意在启用该功能后一旦需要修改域间策略或ACL规则,应先停止加速,然后修改配置,最后再重新使能加速功能。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作