ルールの並び替え機能:使用頻度に応じた変更でパフォーマンス改善
ルールの並び替えとは、ファイアウォール機器に設定されているルール(ポリシー)を取り込み、通信におけるルールの使用頻度に応じた順番の変更を自動で提案する機能です。
ルールの最適な並び替えを行い、ファイアウォール機器の負荷を軽減してパォーマンス改善を実現する上で、ManageEngineがご提供しているファイアウォール/UTM解析ツール「Firewall Analyzer」のルールの並び替え機能をお役立ていただけます。
最適なルールの順番を自動で提案します[日本語サポート付]
ルールの並び替え機能の詳細
Firewall Analyzerのルールの並べ替え機能には、以下の2つのタブが含まれています。
- 提案された変更
- 変更完了
「提案された変更」タブでは、特定の期間を指定し、変更を提案されているルール名、ポジション(現在の位置-推奨の位置)、ヒット数、パフォーマンス改善(変更によりどれくらいパフォーマンスが改善するか、に関する概算値)を表示します。よく使用されるルールを上位に変更することで、処理が速くなるなどのパフォーマンス向上が見込めます。
ルールの並び替えの例(変更の提案)「変更完了」タブでは、ルール名、ポジション(変更前)、ヒット数を表示します。これにより、提案されたルールの並び替えを実施した場合の状態について確認できます。
ルールの並び替え提案の例(変更完了後の状態)最適なルールの順番を自動で提案します[日本語サポート付]
関連機能
- ファイアウォールポリシー最適化 - 複数のポリシー間の異常を可視化します。
- ルールクリーンアップ - 不要なルールやオブジェクトを可視化します。
- ルールの影響分析 - 新規追加するルールの影響やリスクを可視化します。