思科吞吐量的最大数量与规格有多可靠?
我正在考虑使用ASA5505,我预计恒定的负载大约是指定最大值的60-70%,峰值在80-90%左右。
思科防火墙的质量和规格的一般看法是什么? 主要的防火墙任务是阻止端口和NAT – 没有httptypes的stream量。
普遍的看法是思科不撒谎他们的规格。 话虽如此,他们可能不是真实世界的规格。 在防火墙上,有太多的configuration,你对数据包进行的任何检查都会损害你的吞吐量。 添加用于IPS检查的AIP-SSC卡,然后将您的防火墙埋起来。
用你粗略的数字,我会碰到有接口的5510或5520。
一个连接(假设只是RAW UDP传输)可能会推动100%的吞吐量。
我更不确定会发生什么情况,如果你有大量不同的TCP连接发生检查(如http等)。 每次检查都需要CPU处理,所以如果CPU很繁忙,CPU限制可能会成为问题。
我会做GregD所说的,稍微提高一下硬件水平(或者考虑使用pfSense或类似的2U服务器)。