如果 ENS 防火墙规则策略包含一个或多个适应性规则或用户定义的规则,而本地网络或远程网络下包含数百至数千个单一 IP 地址,则会出现此问题。 因此,策略大小会增加,而且要完全完成对 ENS Firewall Business Object 策略强制实施服务器同步操作需要很长时间。
注意:如果 ENS 防火墙选项策略将数百个地址IP为受信任的网络或受信任的可执行文件,可能发生相同的问题。
下面是一个例子,说明如果在 ENS 防火墙规则策略中包含数千个单一的IP地址,
Firewall_Debug.log 会捕获什么:
2020-07-02 18:05:07.199Z|Debug |FirewallBL |mfefw | 5412| 5404|FIREWALL |FWRulePolicyContainer.cpp(928) | RulePolicyContainer::EnforcePolicy begin.
..........
2020-07-02 18:11:13.980Z|Debug |FirewallBL |mfefw | 5412| 5404|FIREWALL |FWRulePolicyContainer.cpp(935) | Rule policy enforcement completed.
...
2020-07-02 18:20:07.670Z|Debug |FirewallBL |mfefw | 5412| 6528|FIREWALL |FWRulePolicyContainer.cpp(928) | RulePolicyContainer::EnforcePolicy begin.
..........
2020-07-02 18:26:14.238Z|Debug |FirewallBL |mfefw | 5412| 6528|FIREWALL |FWRulePolicyContainer.cpp(935) | Rule policy enforcement completed.
...
2020-07-02 18:35:08.438Z|Debug |FirewallBL |mfefw | 5412| 5404|FIREWALL |FWRulePolicyContainer.cpp(928) | RulePolicyContainer::EnforcePolicy begin.
..........
2020-07-02 18:41:18.092Z|Debug |FirewallBL |mfefw | 5412| 5404|FIREWALL |FWRulePolicyContainer.cpp(935) | Rule policy enforcement completed.