【WALL1600下一代防火墙】下一代防火墙实施后设备运行检查基础检查

发布时间: 2013-09-15 点击量:475 打印 字体:

一、基础检查

基础检查需要查看CPU、内存和系统连接数是否正常,操作步骤如下:

1、在“系统管理”--“状态”--“系统状态”查看设备的控制面CPU利用率、数据面CPU利用率、内存利用率和系统连接数。  

 

二、检查标准:

1、控制面CPU利用率:业务高峰期确保cpu利用率小于70%;

如果控制CPU利用率过高,需要关注设备是否正在更新病毒特征库(建议设置更新时间为0:00点以后),日志中是否有大量的DDOS攻击,日志是否为本地记录并且因为产生的量太大导致不停的刷新(建议使用日志服务器收集)。

2、数据面CPU利用率:业务高峰期确保cpu利用率小于70%;

如果数据CPU利用率过高,需要关注接口流量是否过大,新建连接数是否过高。

3、内存利用率:业务高峰期正常内存利用率小于70%

如果内存利用率过高,需要关注系统连接数是否过高。

4、系统连接数:业务高峰期系统连接数超过150W

 

 

00 分享 纠错
相关条目