Назад | Перейти на главную страницу

Проблемы с производительностью сети с / Watchguard XTM 23

Я отвечаю за поддержку небольшой сети для клиента (около 10-15 компьютеров), у которого есть интернет-соединение с внешним миром на скорости 100 Мбит / с (по иронии судьбы, я просто провел тест скорости, полностью обойдя брандмауэр, и получил 115 Мбит / с) .

За межсетевым экраном Watchguard находится пара Cisco SG-200 (гигабитные коммутаторы), а затем беспроводные точки доступа Ubiquiti Unifi.

Согласно нескольким источникам, которые я читал в Интернете (включая http://www.guardsite.com/XTM-23.asp), этот Watchguard XTM 23 (ответственность за обслуживание которого я унаследовал) имеет пропускную способность межсетевого экрана 195 Мбит / с.

Я также вижу, что у него пропускная способность "XTM" 40 Мбит / с.

Это первый Watchguard, с которым я когда-либо работал, и я пытаюсь понять разницу между пропускной способностью XTM и пропускной способностью межсетевого экрана.

Какая разница?

Мой второй вопрос ... Мне никогда не удавалось получить скорость работы выше ~ 45-50 Мбит / с изнутри сети / за межсетевым экраном Watchguard. Я даже попробовал провести тест без чего-либо еще, подключенного к брандмауэру, и все равно не смог достичь скорости выше 50 Мбит / с. Поэтому, если бы мне пришлось угадывать, пропускная способность XTM была бы той пропускной способностью для Интернета (внешнего мира), которую может обработать этот Watchguard, а пропускная способность межсетевого экрана была бы той пропускной способностью, которую он может обрабатывать внутри на своих гигабитных портах между различными сегментами сети. сеть. Это верно?

Я нахожусь в этой погоне за дикими гусями по двум причинам:

  1. Люди жаловались на медленный интернет
  2. Нам не удалось даже приблизиться к той скорости, которую мы должны получить с нашим текущим интернет-соединением.

Неужели я сошел с ума от того, что решил пойти дальше и предположить, что этот Watchguard является узким местом в нашей сети? Несколько вещей, которые я заметил, - это то, что использование памяти кажется максимальным (особенно, когда присутствуют сотрудники, и согласно графикам, которые я вижу, оно не так высоко, когда их нет здесь / в выходные дни). Однако я читал на нескольких веб-сайтах, что Watchguard обычно сообщает об использовании всей памяти.

Использование процессора всегда было нормальным, как и средняя нагрузка.

Если моя задняя часть верна, я думаю о том, чтобы полностью избавиться от Watchguard и настроить новую коробку с pfSense на SSD.

Пропускная способность XTM - это пропускная способность, когда активны службы XTM / UTM, такие как WebBlocker, SpamBlocker, IPS и т. Д. Пропускная способность межсетевого экрана - это пропускная способность, когда эти службы не активны. Я подозреваю, что наблюдаемая вами пропускная способность является результатом активности служб XTM / UTM.