Home Fortigate Fortigate Sistem Performans Tavsiyeleri

Fortigate Sistem Performans Tavsiyeleri

by İlhan ÇİÇEK
0 comments

Fortigate Sistem Performans Tavsiyeleri

  • İhtiyacınız olmayan yönetim özelliklerini devre dışı bırakın. SSH veya SNMP’ye ihtiyacınız yoksa, bunları devre dışı bırakın. SSH’nın dışarıya açık olması aynı zamanda saldırganların FortiGate cihazınıza sızma denemeleri yapmasına ve açıklık aramasına da sebeb olur.
  • En çok kullanılan güvenlik duvarı kurallarını listesinin en üstüne yerleştirin. Kuralların üsten aşağıya doğru çalıştığını unutmayın.
  • Yalnızca gerekli trafiğin loglarını kayıt edin. Logların yazılması, özellikle de dahili bir sabit diske yapılacaksa performansı yavaşlatır.
  • Yanlızca gerekli uygulamaların denetimleri yapın. Gereksiz uygulama denetimi performansı etkiler.
  • Uyarı sistemlerini minimumda tutun. Günlükleri bir syslog sunucusuna gönderirseniz, fazladan işlem yapmak için SNMP veya e-posta uyarıları gerekmeyebilir.
  • Planlanmış FortiGuard güncellemelerini makul bir oranda kurun. Her 4-5 saatte bir yapılan günlük güncellemeler çoğu durumda yeterlidir. Daha yoğun trafik durumlarında, daha fazla bant genişliğinin bulunabileceği akşam için güncellemeleri planlayın.
  • Güvenlik profillerini minimumda tutun. Bir güvenlik duvarı kuralında bir profile ihtiyacınız yoksa, eklemeyin.
  • VDOM’leri minimumda tutun. Düşük seviye FortiGate ünitelerinde, mümkünse bunları kullanmaktan kaçının.
  • Maksimum performansa ihtiyacınız varsa, trafik şekillendirmesinden kaçının. Trafik şekillendirme, tanımı gereği, trafiği yavaşlatır.

You may also like

Leave a Comment

Kalben Bilişim

Firewall Destek Merkezi  bir  İlhan ÇİÇEK Projesidir.

Editör seçimi

Son Yazılar

©2022 Firewall Destek Merkezi. Bütün hakları saklıdır.