我们正在为我们的办公室寻找一款新的防火墙(UTM)。当我们试图找到合适的型号时,我们对防火墙的吞吐量感到困惑。我们得到了 3 种不同的产品报价。
例如,一个 UTM 有 5Gbps 的吞吐量。但是我们的互联网带宽只有 20 Mbps 线路和 4 Mbps(两条线路)。用户数量约为 100。我们是否应该寻找较低型号的防火墙?
另外,我们如何根据办公室的用户数量来估算吞吐量?
答案1
我认为您应该对“千兆”速度等级持怀疑态度——更有价值的数字可能是在使用您所需的功能时每秒可以处理的数据包数量。
如果“Gbps”数字是准确的(并且不是关闭所有过滤时的不切实际的最佳情况),那么即使是 1.5Gbps 路由器也远远超出了您的要求。
至于估算使用量 - 不要。请咨询您的互联网提供商,并询问他们的数据使用量数据,然后继续进行。
答案2
如果您的线路速度为 20 Mbps,那么任何超过该速度的速度都可能使您的容量饱和。这意味着更快的防火墙并不比能够处理您的流量的最低速度防火墙更好。
因此,如果您正在考虑千兆防火墙,我会推测您要么需要它们的功能(两条线路),要么打算在将来的某个时候加快您的连接速度。
但没关系,听起来即使你有千兆服务,1.5Gbps 路由器也可以轻松处理它。
请注意,他们告诉你的这些速度是“营销”速度。在实际使用中,你的里程可能会有所不同。
第二个答案:估计用户总体需求的最佳方法是看他们所做的事情的类型。
例如,如果他们使用网页填写表格,则会出现“突发”现象,长期带宽使用率较低。首先,页面加载,包括图形等,然后在填写表格甚至阅读新闻时几乎没有活动。
流媒体用户需要适度的带宽以延长播放时间。我的经验法则是,每位全屏流媒体用户需要 1.5 Mbps 的带宽。当然,高清带宽更高。
然后将其全部加起来。
我总是将其加倍。
然后将其与您的互联网容量进行比较。(因为您的防火墙速度非常快,就像它不存在一样)。
通过这样做,您可以决定是否需要 ISP 提供更快的速度。
现在的趋势是视频越来越多(比如 Facebook Live),所以这应该成为您估算所需速度的一部分。