服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我如何确定用于防火墙的硬件types?
Intereting Posts
nginx:未知的指令在configuration文件中用Dokku静态部署拒绝 如果服务器不可用,如何使Nginx能够立即启动504? 识别configuration为连接到特定域控制器的应用程序 将根证书添加到CentOS 5 木偶,在控制回购与烧杯rspectestingangular色 电脑控制的绞车 自动OpenFlow超时消息 我如何(或有可能)configurationADAM的SSL证书进行自我更新 SQL 2008和Backup Exec 12 haproxy并将客户端IP地址转发给服务器 专用服务器停止在80请求/秒 – 是MaxRequestWorkers的原因? AWS – 允许用户启动和停止EC2实例 SQL Server故障转移和授权 如何访问丢失的进程? Exchange 2003跨林Exchange 2010 MailContacts迁移

我如何确定用于防火墙的硬件types?

可能重复:
你能帮我做一下容量规划吗?

在我的千兆位以太网networking上build立一个PFsense防火墙的硬件性能要求是什么? 是否需要高性能的服务器硬件?

需要考虑的事项:

  1. 内置于昂贵的特制防火墙设备中的处理器通常非常贫乏, 防火墙厂商出售昂贵的软件和炒作,而不是硬件。 当然,保护专有软件的一种方法是用包含硬件的方式出售,这就是防火墙厂商所做的。

  2. 局域网内的stream量通常不会穿越防火墙。 如果将50 Mbps的互联网连接连接到1 Gbps的局域网,则可以将防火墙的大小设置为50 Mbps。 除非你实际上有一个千兆互联网连接(在2012年,除非你在堪萨斯城或查塔努加),否则千万别打扰你的防火墙在千兆链路上进行线速操作。

PFsense文档指定不同吞吐量级别的CPU要求:

  • 10-20 Mbps – 不低于266 MHz的CPU
  • 21-50 Mbps – 不less于500 MHz的CPU
  • 51-200 Mbps – 不低于1.0 GHz的CPU
  • 201-500 Mbps – 具有PCI-X或PCI-enetworking适配器的服务器级硬件,或具有PCI-enetworking适配器的较新桌面硬件。 不低于2.0 GHz的CPU。
  • 501+ Mbps – 具有PCI-X或PCI-enetworking适配器的服务器级硬件。 不低于3.0 GHz的CPU。