檢視次數:
為了改善代理上的系統資源利用率,優化某些與性能相關的設置。
如需入侵防護模組的防護總覽,請參閱使用入侵防護封鎖利用嘗試
系統資源
影響效能的設定
CPU 使用率
  • 當封包被丟棄或已封鎖時記錄事件。記錄封包修改可能會產生大量的日誌條目。(請參閱 為規則配置事件日誌
  • 僅在疑難排解期間在事件日誌中包含封包資料。(請參閱 配置事件日誌規則
  • 僅指派適用於電腦防護作業系統和應用程式的入侵防護規則。請參閱 管理和執行建議掃描 以了解有關使用建議掃描來發現適用弱點和規則的資訊。
  • 不要指派超過 300 條規則。
網路使用量或吞吐量
  • 當封包被丟棄或已封鎖時記錄事件。記錄封包修改可能會產生大量的日誌條目。(請參閱 為規則配置事件日誌
  • 僅在疑難排解期間在事件日誌中包含封包資料。(請參閱 配置事件日誌規則
  • 不要監控來自 Web 伺服器的 HTTP 回應,特別是當政策應用了許多簽名時:
    1. 點選 Policies Intrusion Prevention Rules
    2. 在 Web 伺服器常見應用程式類型中右鍵點選一個規則,然後點選Application Type Properties
    3. Configuration標籤上,取消選取Inherited and Monitor responses from Web Server
磁碟使用情況

配置包的最大大小

當代理程式被指派大量的入侵防護規則時,配置包的大小可能會超過允許的最大大小。當超過允許的大小時,代理程式的狀態會變更為「代理程式配置包過大」,並出現事件訊息「配置包過大」。
注意
注意
在 Windows 32 位平台上,由於可用的核心記憶體較小,配置限制為 20 MB。對於其他平台,限制為 32 MB。
出於效能考量,您應該將分配給電腦防護的入侵防護規則數量控制在350條以下。為了減少所需規則的數量,請確保所有可用的修補程式都已應用於電腦操作系統和任何已安裝的第三方軟體。
  1. 將可用的修補程式應用到電腦防護作業系統。
  2. 將可用的修補程式應用於任何已安裝的第三方軟體。
  3. 僅應用推薦掃瞄建議的入侵防護規則。移除電腦或指派的政策中建議取消指派的任何規則。(請參閱 管理和執行推薦掃瞄。)
  4. 如果您在策略層級管理入侵防護且配置包仍然過大,請以以下其中一種方式配置入侵防護:
    • 將政策設置得更細緻,以便該政策中的所有伺服器具有相同的作業系統和應用程式。
    • 在伺服器層級管理入侵防護,以便自動為電腦防護添加和移除規則。
請使用以下程序在伺服器層級管理入侵防護。
  1. 打開分配給電腦防護的政策編輯器。
  2. 點選 Intrusion Prevention General
  3. Recommendations部分,將Automatically implement Intrusion Prevention Recommendations (when possible)設置為
  4. 從政策中移除任何入侵防護規則。
  5. 在電腦防護上執行推薦掃瞄。