我最近安装了 TZ 190 防火墙,当在 LAN 区域激活安全服务时,防火墙速度非常慢。固件是 SonicOS Enhanced 3.9.0.1-6e。它似乎加载网页非常慢,ping 大约为 40 毫秒。除了更新固件和禁用安全服务外,有没有人成功加快了 TZ 190 的速度?我今晚要更新固件。
答案1
当您打开这些服务时,防火墙中的 CPU 负载是多少?我运行了 tz 150 和当前的 tz 180,没有任何问题,并且使用了这两项服务。
答案2
根据我们的经验,对于小型 TZ 甚至旧版 PRO 版的 Sonicwalls 来说,这是正常现象。任何深度数据包检查器(AV、AS 和 IPS)都会严重影响防火墙的吞吐量。目前我们正在运行 NSA2400,它们能够满足我们 100 多名用户的需求……
但就价格而言,我们认为这些产品仍然提供了最好的功能。
答案3
我管理过较旧的 TZ170。无论性能如何,更新固件始终是一件好事。对于您的具体情况,我会尝试启动具有最少服务量的防火墙,然后慢慢地逐个启动它们,并在启用每个服务后监控 CPU 负载。
许多功能都占用大量 CPU,因此最好缩小导致负载大幅增加的功能的范围,然后进行相应的调整。可能还有一些您不知道的默认设置会略微降低 CPU 负载,导致您需要的服务无法获得 CPU。虽然我没有管理过 190,但 TZ170 上有许多设置我必须仔细研究,因此很容易配置错误。