我负责为一个客户端(大约 10-15 台计算机)维护一个小型网络,该网络与外部世界的互联网连接速度为 100mbps(但具有讽刺意味的是,我只是完全绕过防火墙运行了一次速度测试,得到了 115mbps) .
Watchguard 防火墙后面是几个 Cisco SG-200(千兆交换机),然后是 Ubiquiti Unifi 无线接入点。
根据我在网上阅读的一些资源(包括http://www.guardsite.com/XTM-23.asp),这个 Watchguard XTM 23(我继承了维护的责任)的防火墙吞吐量为 195mbps .
我还看到它的“XTM”吞吐量为 40mbps。
这是我使用过的第一个 Watchguard,我正在尝试找出 XTM 吞吐量和防火墙吞吐量之间的区别。
有什么不同?
我的第二个问题......我从来没有能够从网络内部/Watchguard防火墙后面获得高于~45-50mbps的运行速度测试。我什至尝试在没有其他任何东西插入防火墙的情况下进行测试,但仍然无法超过 50mbps。因此,如果我不得不猜测,XTM 吞吐量将是这个 Watchguard 可以处理多少到互联网(外部世界)的带宽,而防火墙吞吐量将是它可以在其不同段之间的千兆端口上内部处理多少带宽网络。这个对吗?
我之所以如此疯狂追逐的原因有两个:
- 人们一直在抱怨网速慢
- 我们甚至无法达到我们当前互联网连接应该达到的速度。
我是否疯狂地继续假设这个 Watchguard 是我们网络中的瓶颈?我注意到的几件事是内存利用率似乎已达到极限(尤其是当员工在场时,根据我看到的图表,当他们不在这里/周末时,内存利用率并没有那么高)。但是,我在几个网站上读到 Watchguard 报告所有内存已使用的常见情况。
机箱上的 CPU 使用率和平均负载一直都很好。
如果我的臀部是正确的,我正在考虑一起摆脱 Watchguard,并在 SSD 上设置一个运行 pfSense 的新盒子。
XTM 吞吐量是 XTM/UTM 服务(如 WebBlocker、SpamBlocker、IPS 等)处于活动状态时的吞吐量。防火墙吞吐量是这些服务不活动时的吞吐量。我怀疑您看到的吞吐量是 XTM/UTM 服务处于活动状态的结果。