Q:USG5300启用UTM过载保护功能有何作用

发布时间:  2012-07-20 浏览次数:  71 下载次数:  0
问题描述
告警信息
处理过程

A:

默认情况下UTM过载保护功能已经启用。当USG5300的运行模式为UTM模式时,如果需要实现业务优先,则可在系统视图下执行命令utm bypass enable,启用UTM过载保护功能。当UTM模块的流量超出其处理能力时,超出处理能力的流量不经过UTM功能的检测便直接放行,放行的流量可能携带威胁;当UTM模块的流量恢复正常后所有流量重新经过UTM功能的检测。

关闭UTM过载保护功能将实现安全优先,此时当经过UTM模块的流量超出其处理能力时,为确保放行的流量不携带威胁,USG5300丢弃超出UTM模块处理能力的流量。

根因
建议与总结

END