答案1
需要考虑的事项:
昂贵的专用防火墙设备内置的处理器通常性能很差;防火墙供应商销售昂贵的软件和炒作,而不是硬件。当然,保护专有软件的一种方法是将其与硬件一起出售,而这正是防火墙供应商所做的。
LAN 流量通常不会穿过防火墙。如果您有 50Mbps 互联网连接连接到 1 Gbps LAN,则可以将防火墙的大小设置为 50Mbps。除非您确实拥有千兆互联网连接(在 2012 年,除非您在堪萨斯城或查塔努加,否则不太可能拥有千兆互联网连接),否则不要费心将防火墙的大小设置为千兆链路上的线速操作。
这PFsense 文档指定不同吞吐量级别的 CPU 要求:
- 10-20 Mbps - 不低于 266 MHz CPU
- 21-50 Mbps - 不低于 500 MHz CPU
- 51-200 Mbps - 不低于 1.0 GHz CPU
- 201-500 Mbps - 配备 PCI-X 或 PCI-e 网络适配器的服务器级硬件,或配备 PCI-e 网络适配器的较新台式机硬件。不低于 2.0 GHz CPU。
- 501+ Mbps - 带有 PCI-X 或 PCI-e 网络适配器的服务器级硬件。不低于 3.0 GHz CPU。