| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第2章 実行環境のチューニング(Solaris版/Windows版) | > 2.5 システムパラメータ |
本製品を経由して通信を行うコネクション数は、運用形態により異なります。
一方、不正アクセスにおけるDoS 攻撃への対応を行うことも重要です。
これへの対応として、本製品を介して通信可能なコネクション数の上限値を設けることで、メモリ資源の枯渇、又は、これに伴なうシステム運用への悪影響を未然に防止することができます。
コネクション数の上限値については、メモリの空き容量やトラフィック負荷などを考慮して設定してください。
デフォルトでは、10,000コネクションまでの同時多重運用が可能です。
「SDFW運用管理サービス」、「システムパラメータ」、「コネクション管理」、「コネクションテーブル」で設定します。
メモリの空き容量の小さいシステム(64Mバイトの実装メモリシステムなど)では、大量のコネクションを処理する場合、メモリ資源枯渇が発生し、システムの安定動作に支障をきたす恐れがあります。このため、特に、メモリ容量の小さいシステムにおいては、コネクション数の上限を確認してください。なお、デフォルトの10000コネクションでは、約3Mバイトのカーネル空きメモリが必要です。
上限値を設けない(無制限)場合は、「Interstage Security Director (Windows版)」の場合は0を、「Interstage Security Director (Solaris版)」の場合は-1をを設定します。
「警告コネクション数」に達した場合、最大コネクション数に近づいていることをアラート通知します。また、最大コネクション数に達した場合、ファイアウォール機能の運用を保証するため、「制限解除コネクション数」に落ち着くまで、新たなコネクション要求を破棄します。
|
目次
索引
|