web-dev-qa-db-ja.com

Watchguard XTM23でのネットワークパフォーマンスの問題

私は、100 mbpsの外界へのインターネット接続を持つクライアント(約10〜15台のコンピューター)の小規模なネットワークの維持を担当しています(皮肉なことに、ファイアウォールを完全にバイパスしてスピードテストを実行したところ、115 mbpsになりました) 。

Watchguard Firewallの背後には、いくつかのCisco SG-200(ギガビットスイッチ)、そしてUbiquitiUnifiワイヤレスアクセスポイントがあります。

私がオンラインで読んだいくつかのリソース( http://www.guardsite.com/XTM-23.asp を含む)によると、このWatchguard XTM 23(私は維持する責任を引き継いでいます) )のファイアウォールスループットは195mbpsです。

また、40mbpsの「XTM」スループットがあることもわかります。

これは私がこれまでに使用した最初のWatchguardであり、XTMスループットとファイアウォールスループットの違いを理解しようとしています。

違いは何ですか?

2番目の質問...ネットワーク内/ Watchguardファイアウォールの背後から速度テストを実行して45〜50mbpsを超えることはできませんでした。ファイアウォールに何も接続せずにテストを試しましたが、それでも50mbpsを超えることはできませんでした。したがって、推測しなければならない場合、XTMスループットは、このWatchguardが処理できるインターネット(外界)への帯域幅であり、ファイアウォールスループットは、の異なるセグメント間のギガビットポートで内部的に処理できる帯域幅です。通信網。これは正しいです?

私がこの野生のガチョウを追いかけている理由は2つあります。

  1. 人々は遅いインターネットについて不平を言っています
  2. 現在のインターネット接続で得られるはずの速度にさえ近づくことができませんでした。

私は先に進んで、このウォッチガードが私たちのネットワークのボトルネックであると想定することに夢中ですか?私が気付いたいくつかのことは、メモリ使用率が最大になっているように見えることです(特に従業員がいるとき、そして私が見るグラフによると、彼らがここにいないとき/週末の間はそれほど高くありません)。ただし、いくつかのWebサイトで、Watchguardがすべてのメモリを報告するのが一般的であると読んだことがあります。

箱のCPU使用率は常に問題なく、平均負荷も問題ありません。

私のハンチが正しければ、Watchguardをすべて一緒に取り除き、SSDでpfSenseを実行する新しいボックスをセットアップすることを考えています。

1
David W

XTMスループットは、WebBlocker、SpamBlocker、IPSなどのXTM/UTMサービスがアクティブな場合のスループットです。ファイアウォールスループットは、これらのサービスがアクティブでない場合のスループットです。表示されているスループットは、XTM/UTMサービスがアクティブになっている結果であると思われます。

4
joeqwerty