NTurbo, akış tabanlı güvenlik profilleri içeren güvenlik duvarı oturumlarını NP6 ağ işlemcilerine yükler.
NTurbo olmadan veya NTurbo devre dışı bırakıldığında, akış tabanlı güvenlik profilleri içeren tüm güvenlik duvarı oturumları FortiGate CPU tarafından işlenir. NTurbo ayrıca arabirim veya DoS politikalarına sahip oturumları da yükler.
NTurbo, akış tabanlı güvenlik profillerinin varlığı dışında, oturum başka şekilde yüklenebilirse, yalnızca akış tabanlı güvenlik profilleri içeren güvenlik duvarı oturumlarını kaldırabilir.
Başka bir şey oturumun yüklenmesini engelliyorsa, NTurbo bu oturumu boşaltmayacaktır.
Proxy tabanlı güvenlik profilleri içeren güvenlik duvarı oturumları hiçbir zaman ağ işlemcilerine aktarılmaz ve her zaman FortiGate CPU tarafından işlenir.
NTurbo, trafiği giriş arayüzünden IPS’ye ve IPS’den çıkış arayüzüne yeniden yönlendirmek için özel bir veri yolu oluşturur.
NTurbo, güvenlik duvarı işlemlerinin bu yol boyunca yüklenmesine izin verir ve IPS’nin, işlem hattında bir aşama olarak davranmasına, FortiGate CPU üzerindeki iş yükünü azaltmasına ve genel verimi artırmasına izin verir.
NTurbo oturumları, normal akış tabanlı oturumlarda olduğu gibi, desen eşleştirmesini ve diğer işlemleri CP işlemcilere aktarmaya devam eder.
DoS politikaları (yapılandırma güvenlik duvarı DoS politikası veya DoS politikası6), arabirim politikaları (yapılandırma güvenlik duvarı arabirim politikası veya arabirim politikası6) veya erişim kontrol listesi ilkeleri (yapılandırma güvenlik duvarı acl veya acl6) giriş veya çıkışa eklendiğinde NTurbo oturumları boşaltabilir oturumları alan veya gönderen arabirimler.
NTurbo, FortiGate tarafından destekleniyorsa, yapılandırmak için aşağıdaki komutu kullanın:
# config ips global
set np-accel-mode {basic | none}
end
‘basic’ NTurbo’yu etkinleştirir ve NTurbo’yu destekleyen FortiGate modelleri için varsayılan ayardır.
‘none’ NTurbo’yu devre dışı bırakır. Np-accel-mode seçeneği mevcut değilse, FortiGate NTurbo’yu desteklemez.
NTurbo açıkça etkinleştirildiğinde bile oturumların NTurbo tarafından yüklenmediği bazı özel durumlar (aşağıda listelenmiştir) vardır.
Bu durumlarda, oturumlar FortiGate CPU tarafından yönetilir.
- NP hızlandırma devre dışı bırakılır. Örneğin, güvenlik duvarı ilke yapılandırmasında otomatik olarak yük aktarımı devre dışı bırakılır.
- Güvenlik duvarı politikası, proxy tabanlı güvenlik profillerini içerir.
- FTP oturumları FTP oturum yardımcısını kullandığından, FTP oturumları NP işlemcilere aktarılamaz.
- Tünel açma etkinleştirildi. Tünelli bir arayüze (IPinIP, SSL VPN, GRE, CAPWAP, vb.) Giden veya ondan gelen trafik NTurbo tarafından boşaltılamaz.
2,266 total views, 1 views today