策略重排序与推荐
在防火墙分析仪的合规性页签下,有策略重排序子页签。通过它可得到重新排序的策略建议,从而得到更好的防火墙性能。
- 规则的击中率 (规则的使用情况)以及单个规则的复杂度作为规则重排序的依据。
- 如果规则真的按照防火墙分析仪的建议重新排序,将会改进防火墙设备的性能。
- 策略重排序的过程将占用资源,因此应在必需的时候进行,而不应盲目频繁操作。
免责声明:
在规则重排序处理时,您应该为未解决的数据提供相应/合适的值,只有提供了合适的值,该规则才会被进一步处理,该规则将会在重排序时被丢弃。
策略重排序报表是针对特定防火墙的,因此应选择特定的防火墙设备。您可以将规则导出为文本文件保存,以便日后重新配置防火墙的策略。
本报表支持 Cisco,
Fortigate, 和 Juniper
SRX 设备。
在策略重排序页面,将显示以下内容:
建议的变更
以表格的方式,显示策略名称、规则名称、重排序的位置(从 -
到),规则的击中率,以及重排序后可期望的性能提升百分比。
完成列表
以表格形式显示策略名称、规则名称、重排序前的位置,以及击中率。
|