モジュール 'PSL' (パッシブストリーミングライブラリ)

構文

• Security Gateway / 各クラスタ 冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。メンバで、Expertモードで実行します。

  fw ctl debug -m PSL + {all | <List of Debug Flags>}

• Scalable Platform Security Groupでは、Expertモードで実行します。

  g_fw ctl debug -m PSL + {all | <List of Debug Flags>}

注- さらに、モジュール "MUX"（アプリケーション・トラフィック用マルチプレクサ））を参照してください。

フラグ	説明
drop	ドロップしたパケットに関する情報
error	一般的なエラー
pkt	パケットの処理
seq	TCPシーケンス番号の処理
stats	各PSL Passive Streaming Library（パッシブストリーミングライブラリ）。パケットがSecurity Gateway に順不同で到着する場合や、確認応答をまだ受信していないパケットの正当な再送である場合があります。場合によっては、再送は、再送において悪意のあるペイロードを送ることによって、IPS検出を回避しようとする意図的な試みでもあり得ます。Security Gatewayは、有効なパケットのみが宛先に進むことを許可します。これはパッシブストリーミングライブラリ(PSL)テクノロジで行います。(1) PSLは、TCP接続のストリーム再構築を提供するインフラストラクチャレイヤです。(2) Security Gatewayは、宛先システムで認識されるTCPデータが、上記のPSLのコードと同じであることを確認します。(3) PSLはパケットの並べ替え、輻輳を処理し、ペイロードオーバーラップ、DoS攻撃など、TCP レイヤのさまざまなセキュリティ面を処理します。(4) PSLは、ファイアウォールチェーンおよびSecureXLからパケットを受信できます。(5) PSLは、さまざまなセキュリティアプリケーションとネットワークパケットの中間機能を果たします。これは、アプリケーションに、様々なネットワーク問題や攻撃のない、一貫性のあるデータの流れを提供します。(6) PSLインフラストラクチャは、アプリケーションがストリーミングされたデータを登録およびアクセスするために使用するUnified Streaming APIと呼ばれる明確に定義されたAPIでラップされます。詳しくは、sk95193を参照。接続に関する統計情報を印刷します。
tcpstr	TCPストリームの処理
warning	一般的な注意事項