Bu yazımızda sizlere Fortigate performans önerileri hakkında bilgi vereceğiz.
- İhtiyacınız olmayan tüm yönetim özelliklerini devre dışı bırakın. SSH veya SNMP’ye ihtiyacınız yoksa, bunları devre dışı bırakın.
- En çok kullanılan güvenlik duvarı kurallarını, arayüz listesinin en üstüne yerleştirin.
- Sadece gerekli trafiğinin logunu kayıt altına alın. Kayıtların yazılması, özellikle dahili bir sabit diske yazılırsa performansı yavaşlatır.
- Sadece gerekli uygulama denetimlerini etkinleştirin.
- Uyarı sistemlerini minimumda tutun. Günlükleri bir syslog sunucusuna gönderirseniz, SNMP’ye veya e-posta uyarılarına ihtiyaç duymayabilir ve gereksiz işlemler yaptırmayabilirsiniz.
- Planlanmış bir FortiGuard güncellemesini makul zamanlarda ayarlayın.Her 4-5 saatte meydana gelen günlük güncellemeler çoğu durum için yeterlidir. Daha yoğun trafik koşullarında, daha fazla bant genişliği mevcut olduğunda akşam için program güncellemeleri yapın.
- Güvenlik profillerini en aza indirin. Güvenlik duvarı kuralında bir profile ihtiyacınız yoksa, dahil etmeyin.
- VDOM’leri minimumda tutun. Düşük FortiGate modellerinde, mümkünse bunları kullanmaktan kaçının.
- Maksimum performansa ihtiyacınız varsa trafik şekillendirmekten kaçının. Trafik şekillendirme, tanım gereği, trafiği yavaşlatır.