Performance Protection(以下 PP)とは、IPS で輻輳が発生した際、自動的に Notification(log や通知)を停止する機能です。
それまで Notification に割いていたリソースを検査に振り向け、それ以上の drop を防ぐことを目的としています。drop とは、検査の結果 block するのとは異なり、検査の負荷やスループット超過により IPS で検査し切れずにパケットを取りこぼすことを指します。
default では、5秒間に受信したパケットの 1% を drop する状況が 2回(つまり 10秒間)連続すると PP が発動し、その状態が 10分間続きます。
このしきい値と継続時間はカスタマイズ可能です。
【設定変更】
・SMS client より
Devices > All Devices > 対象 IPS > Device Configuration > [Edit] ボタン
> Performance Protection
> Performance Protection
・LSM より
* NX/N/S の場合:
IPS > Preferences > Logging Mode
* TX/T/vTPS の場合:
System > Settings - Log Configuration
> 画面上部の "Performance Protection" リンク
> 画面上部の "Performance Protection" リンク