Umbral de cambio de política de FortiDDoS SPP

Descripción:

No existe una recomendación para establecer el umbral de conmutación del SPP, todo depende únicamente del tráfico que pasa por el SPP.

En la versión actual 4.1 no existe una forma precisa de encontrar la medida exacta del tráfico que fluye a través del SPP.

En la versión futura de 4.2, se agregará un gráfico que calcula el tráfico total que fluye a través de cada SPP, lo que ayudará a juzgar qué umbrales deben colocarse en este campo de umbral.

Solución

Configuración de umbrales de conmutación de políticas

SPP Los umbrales de políticas SPP son la suma del tráfico de paquetes entrantes + salientes a esa política SPP (subred).

Necesitamos calcular la suma del tráfico de paquetes SPP entrante + saliente para los protocolos utilizados en ese SPP:

no mostramos los protocolos 6 o 17 en Umbrales, por lo que debemos deducirlos.

Para los protocolos en uso:

– Mire el informe de estadísticas de tráfico más largo/último que se ejecutó para el SPP (la página de estadísticas de protocolos) o
– Mire los gráficos de protocolo para ese SPP

Para estadísticas:

sume las tasas de paquetes entrantes + salientes para todos los protocolos que utilice (se mostrarán en la página de estadísticas de protocolo)

Para gráficos:

Mire un período de gráfico largo (semana o mes) y registre los números máximos de entrada y luego de salida para todos los protocolos en uso.

Multiplique la tasa de paquetes de arriba por 3. Esto sigue la recomendación normal del sistema para la configuración del umbral de capa 3. Esta tasa se convierte en el umbral de cambio de política SPP.

Artículos relacionados  Nota técnica: Actualización del firmware de FortiDDOS

Esa tasa debe establecerse como el umbral de conmutación para todas las políticas SPP (subredes) en ese SPP. El sistema medirá las tasas de paquetes para cada subred y solo alertará sobre la subred específica que exceda el umbral de conmutación.

Si necesita un control más detallado de las alertas y las estadísticas de tráfico para una subred en particular, debe configurar esa única subred en un SPP separado para que las tasas de SPP y las tasas de subred coincidan.

 

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *