Fortigate Performans Önerileri

Bu yazımızda sizlere Fortigate performans önerileri hakkında bilgi vereceğiz.

  • İhtiyacınız olmayan tüm yönetim özelliklerini devre dışı bırakın. SSH veya SNMP’ye ihtiyacınız yoksa, bunları devre dışı bırakın.
  • En çok kullanılan güvenlik duvarı kurallarını, arayüz listesinin en üstüne yerleştirin.
  • Sadece gerekli trafiğinin logunu kayıt altına alın. Kayıtların yazılması, özellikle dahili bir sabit diske yazılırsa performansı yavaşlatır.
  • Sadece gerekli uygulama denetimlerini etkinleştirin.
  • Uyarı sistemlerini minimumda tutun. Günlükleri bir syslog sunucusuna gönderirseniz, SNMP’ye veya e-posta uyarılarına ihtiyaç duymayabilir ve gereksiz işlemler yaptırmayabilirsiniz.
  • Planlanmış bir FortiGuard güncellemesini makul zamanlarda ayarlayın.Her 4-5 saatte meydana gelen günlük güncellemeler çoğu durum için yeterlidir. Daha yoğun trafik koşullarında, daha fazla bant genişliği mevcut olduğunda akşam için program güncellemeleri yapın.
  • Güvenlik profillerini en aza indirin. Güvenlik duvarı kuralında bir profile ihtiyacınız yoksa, dahil etmeyin.
  • VDOM’leri minimumda tutun. Düşük FortiGate modellerinde, mümkünse bunları kullanmaktan kaçının.
  • Maksimum performansa ihtiyacınız varsa trafik şekillendirmekten kaçının. Trafik şekillendirme, tanım gereği, trafiği yavaşlatır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir