V7平台NGFW/ADE/IPS产品由于性能问题导致CPU和内存过高,出现数据转发丢包的情况。
通过display cpu和display memory 可以看到数值过高,比如cpu超过90%,memory剩余12%
cpu高可能由于报文新建过多,转发量过大;
内存高可能由于设备开启的功能较多,或者会话较多
当出现设备性能问题时,可以升级到满足更高性能要求的新设备;
此外,V7安全设备有软件bypass功能,
默认情况下,cpu超过90%,memory剩余12%设备都会自动开启bypass,使设备只做纯转发,安全功能失效,这样可以减少设备资源的消耗,保证数据转发不丢包。
阈值可以修改,通过命令:
monitor cpu-usage threshold 90 slot 7
memory-threshold minor 1024 severe 512 critical 128
各个功能模块根据内存达到某个级别来决定是否继续申请内存,如果不申请功能就会失效,并且有日志产生。
IPS可以手动关闭DPI功能,使能DPI bypass即可:
inspect bypass
0
个评论
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖