我负责为一个客户端(大约10-15台电脑)维护一个小型networking,这个networking可以和100mbps的外部networking连接(具有讽刺意味的是,我只是跑完了绕过防火墙的速度,达到了115mbps) 。
Watchguard防火墙后面是一对Cisco SG-200(千兆交换机),然后是Ubiquiti Unifi无线接入点。
根据我在线阅读的几个资源(包括http://www.guardsite.com/XTM-23.asp ),这款Watchguard XTM 23(我承担了维护责任)的防火墙吞吐量为195mbps 。
我也看到它具有40Mbps的“XTM”吞吐量。
这是我曾经使用的第一个WatchGuard,我试图找出XTM吞吐量和防火墙吞吐量之间的差异。
有什么不同?
我的第二个问题是,我从来没有能够从networking内部/ Watchguard防火墙之后获得高于〜45-50mbps的运行速度testing。 我甚至尝试过没有任何东西插入到防火墙的testing,仍然不能超过50mbps。 因此,如果我不得不猜测,XTM吞吐量将是这个Watchguard可以处理的互联网(外界)的带宽,而防火墙的吞吐量将是它在内部不同部分之间的千兆位端口上可以处理多less带宽networking。 它是否正确?
我在这个疯狂追逐的原因是双重的:
我为了继续前进而疯狂,认为这个WatchGuard是我们networking中的瓶颈? 我注意到的一些事情是内存利用率似乎已经超过了(特别是当员工在场的时候,而且根据我看到的图表来看,当他们不在这里/周末的时候,这个数字还不算高)。 不过,我已经阅读了几个网站,其中通用的WatchGuard报告所有的内存都被利用。
CPU的使用情况一直很好,平均负载。
如果我的想法是正确的,我正在考虑一起摆脱Watchguard,并设置一个新的盒子在SSD上运行pfSense。
XTM吞吐量是XTM / UTM服务(如WebBlocker,SpamBlocker,IPS等)处于活动状态时的吞吐量。 防火墙吞吐量是指那些服务不活跃时的吞吐量。 我怀疑你看到的吞吐量是XTM / UTM服务处于活动状态的结果。