Estou encarregado de manter uma pequena rede para um cliente (em torno de 10 a 15 computadores) que tem uma conexão de internet com o mundo exterior de 100mbps (ironicamente, eu apenas testei o speedtip ignorando completamente o firewall, e tem 115mbps).
Por trás do Watchguard Firewall, há dois Cisco SG-200 (switches gigabit) e, em seguida, Ubiquiti Unifi Wireless Access Points.
De acordo com vários recursos que eu li on-line (incluindo link ), este Watchguard XTM 23 (para o qual Eu herdei a responsabilidade de manter) tem um throughput de firewall de 195mbps.
Eu também vejo que tem uma taxa de transferência "XTM" de 40mbps.
Este é o primeiro Watchguard com o qual já trabalhei, e estou tentando descobrir a diferença entre o rendimento do XTM e o throughput do Firewall.
Qual é a diferença?
Minha segunda pergunta ... Eu nunca consegui obter testes de velocidade de execução maior que ~ 45-50mbps de dentro da rede / atrás do firewall do Watchguard. Eu até tentei um teste sem nada ligado ao firewall, e ainda não consegui ultrapassar os 50mbps. Se eu tivesse que adivinhar, portanto, o throughput do XTM seria quanta largura de banda para a Internet (fora do mundo) que esta Watchguard pode manipular, e a taxa de transferência do Firewall seria quanta largura de banda ele pode manipular internamente em suas portas gigabit entre diferentes segmentos do rede. Está correto?
A razão pela qual estou nesta perseguição selvagem é dupla:
O uso da CPU sempre foi bom na caixa, assim como a carga média.
Se minha palpite estiver correta, estou pensando em me livrar da Watchguard e configurar uma nova caixa executando o pfSense em um SSD.
A taxa de transferência XTM é a taxa de transferência quando os serviços XTM / UTM, como WebBlocker, SpamBlocker, IPS, etc., estão ativos. A taxa de transferência do firewall é a taxa de transferência quando esses serviços não estão ativos. Eu suspeito que a taxa de transferência que você está vendo é resultado do fato de os serviços XTM / UTM estarem ativos.
Tags watchguard