我们公司正在考虑以ASP的分销模式托pipe我们的软件,我们正在考虑防火墙硬件来保护我们的数据中心。 我的问题是并发会话的数量(可以是几百万)和并发的IPsec / VPN会话(在几千到几万的低)之间有什么区别。 我们可能需要通过VPN提供高达45,000个连接。 所以我们正在寻找可以支持的硬件。
“并发会话”通常被称为“并发连接”,指的是设备可以在给定的时间保存在内存中的状态跟踪的(可能是NAT转换的)连接的数量; 通常意味着TCP,因为它具有状态,但是NAT转换的UDP和ICMP通信也需要跟踪。