Я отвечаю за поддержку небольшой сети для клиента (около 10-15 компьютеров), у которого есть интернет-соединение с внешним миром на скорости 100 Мбит / с (по иронии судьбы, я просто провел тест скорости, полностью обойдя брандмауэр, и получил 115 Мбит / с) .
За межсетевым экраном Watchguard находится пара Cisco SG-200 (гигабитные коммутаторы), а затем беспроводные точки доступа Ubiquiti Unifi.
Согласно нескольким источникам, которые я читал в Интернете (включая http://www.guardsite.com/XTM-23.asp), этот Watchguard XTM 23 (ответственность за обслуживание которого я унаследовал) имеет пропускную способность межсетевого экрана 195 Мбит / с.
Я также вижу, что у него пропускная способность "XTM" 40 Мбит / с.
Это первый Watchguard, с которым я когда-либо работал, и я пытаюсь понять разницу между пропускной способностью XTM и пропускной способностью межсетевого экрана.
Какая разница?
Мой второй вопрос ... Мне никогда не удавалось получить скорость работы выше ~ 45-50 Мбит / с изнутри сети / за межсетевым экраном Watchguard. Я даже попробовал провести тест без чего-либо еще, подключенного к брандмауэру, и все равно не смог достичь скорости выше 50 Мбит / с. Поэтому, если бы мне пришлось угадывать, пропускная способность XTM была бы той пропускной способностью для Интернета (внешнего мира), которую может обработать этот Watchguard, а пропускная способность межсетевого экрана была бы той пропускной способностью, которую он может обрабатывать внутри на своих гигабитных портах между различными сегментами сети. сеть. Это верно?
Я нахожусь в этой погоне за дикими гусями по двум причинам:
Неужели я сошел с ума от того, что решил пойти дальше и предположить, что этот Watchguard является узким местом в нашей сети? Несколько вещей, которые я заметил, - это то, что использование памяти кажется максимальным (особенно, когда присутствуют сотрудники, и согласно графикам, которые я вижу, оно не так высоко, когда их нет здесь / в выходные дни). Однако я читал на нескольких веб-сайтах, что Watchguard обычно сообщает об использовании всей памяти.
Использование процессора всегда было нормальным, как и средняя нагрузка.
Если моя задняя часть верна, я думаю о том, чтобы полностью избавиться от Watchguard и настроить новую коробку с pfSense на SSD.
Пропускная способность XTM - это пропускная способность, когда активны службы XTM / UTM, такие как WebBlocker, SpamBlocker, IPS и т. Д. Пропускная способность межсетевого экрана - это пропускная способность, когда эти службы не активны. Я подозреваю, что наблюдаемая вами пропускная способность является результатом активности служб XTM / UTM.