Fortigate Sistem Performans Tavsiyeleri

Fortigate Sistem Performans Tavsiyeleri

Nisan 12, 2019 0 Yazar: kalben

Fortigate Sistem Performans Tavsiyeleri

  • İhtiyacınız olmayan yönetim özelliklerini devre dışı bırakın. SSH veya SNMP’ye ihtiyacınız yoksa, bunları devre dışı bırakın. SSH’nın dışarıya açık olması aynı zamanda saldırganların FortiGate cihazınıza sızma denemeleri yapmasına ve açıklık aramasına da sebeb olur.
  • En çok kullanılan güvenlik duvarı kurallarını listesinin en üstüne yerleştirin. Kuralların üsten aşağıya doğru çalıştığını unutmayın.
  • Yalnızca gerekli trafiğin loglarını kayıt edin. Logların yazılması, özellikle de dahili bir sabit diske yapılacaksa performansı yavaşlatır.
  • Yanlızca gerekli uygulamaların denetimleri yapın. Gereksiz uygulama denetimi performansı etkiler.
  • Uyarı sistemlerini minimumda tutun. Günlükleri bir syslog sunucusuna gönderirseniz, fazladan işlem yapmak için SNMP veya e-posta uyarıları gerekmeyebilir.
  • Planlanmış FortiGuard güncellemelerini makul bir oranda kurun. Her 4-5 saatte bir yapılan günlük güncellemeler çoğu durumda yeterlidir. Daha yoğun trafik durumlarında, daha fazla bant genişliğinin bulunabileceği akşam için güncellemeleri planlayın.
  • Güvenlik profillerini minimumda tutun. Bir güvenlik duvarı kuralında bir profile ihtiyacınız yoksa, eklemeyin.
  • VDOM’leri minimumda tutun. Düşük seviye FortiGate ünitelerinde, mümkünse bunları kullanmaktan kaçının.
  • Maksimum performansa ihtiyacınız varsa, trafik şekillendirmesinden kaçının. Trafik şekillendirme, tanımı gereği, trafiği yavaşlatır.