パフォーマンス設定は、オプションプロファイルでカスタマイズできます。マップパフォーマンスを設定するには、プロファイルの「Map」項に移動します。
重要: パフォーマンス設定は、対象ネットワークと利用可能な帯域リソースに精通したユーザによってのみカスタマイズ可能です。
ヒント: Qualys の推論ベースのスキャンエンジンには、アダプティブテクノロジが使用されています。スキャン中にネットワーク応答が低下した場合、パケットの送信速度が自動的に減速されます。
パフォーマンス設定はすべてのマップに適用されますか?パフォーマンス設定はすべてのマップに適用されますか?
いいえ、設定はドメインをネットブロックにマッピングする場合にのみ適用され、次のような特徴があります。
- 4 つのクラス C ネットワークを上回るネットブロックのマッピングに最適化
- 小さいネットブロックのマッピングにはあまり効果がない
- ネットブロックがない場合は、パケット遅延オプションのみを使用
「Overall Performance」のレベル「Overall Performance」のレベル
「High」 - 速度が最適化されています。マッピング完了までの時間は高速ですが、ファイアウォールや他のネットワークデバイスに過負荷が生じることがあります。
「Normal」 - ほとんどの場合に対するベストプラクティスとしてお勧めします。強度と速度のバランスがとれています。
「Low」 - 低帯域ネットワーク接続に最適化されています。完了までに時間を要することがあります。
Netblocks to Map in ParallelNetblocks to Map in Parallel
1 つの外部スキャナ、および 1 つの Scanner Appliance に対して、同時にマッピングする最大ネットブロック数を設定します。Scanner Appliance がない場合は、Scanner Appliance の設定は無視してください。注記: マッピングを並行して行うためのネットブロックの設定は、ネットワーク帯域幅に影響を与えることがあります。この設定は、個々のホストやサービスの応答性には影響しません。ネットワークまたはネットワークデバイスで過負荷が生じた場合は、この設定を調整してください。
マッピングしている 1 つのネットブロックに対する、最大 IP 数(ネットブロックサイズ)も指定します。ドメインで指定されたネットブロックは、処理時にさらに小さいネットブロックに分割されます。このように小さく分割された各ネットブロックは、1 つのマッププロセスに相当します。この設定は、各プロセスに含まれる IP 数を定義するときに使用します。
例: 「Normal」パフォーマンスレベルを使用して、クラス B ネットワーク(IP は 64000 個)をマッピングするとします。「Normal」パフォーマンスレベルの場合、ネットブロックサイズは IP 16384 個に設定されます。これは、クラス B 範囲が 4 つのネットブロックに分割されることを意味します。これらの小さいネットブロックを個別のマッププロセスで処理することで、64000 個の IP をすべて 1 つのプロセスでマッピングする場合よりも、完了するまでの時間が短くてすみます。
これは、マッピングしているネットブロックへ送られるパケットグループ間の遅延を示します。遅延が短い場合、パケットがより頻繁に送信され、多くの帯域が使用される一方で、マッピング時間が短くなることを意味します。遅延が長い場合、パケットが頻繁に送信されず、使用される帯域が少なくなる一方で、マッピング時間が長くなることを意味します。パケット遅延は秒単位で設定します。各パフォーマンスレベルには、パフォーマンスレベルに適した時間間隔が割り当てられています。