我负责为客户维护一个小型网络(大约 10-15 台计算机),该网络与外界的互联网连接速度为 100mbps(但具有讽刺意味的是,我刚刚完全绕过防火墙进行了速度测试,得到了 115mbps)。
Watchguard 防火墙后面是几个 Cisco SG-200(千兆交换机),然后是 Ubiquiti Unifi 无线接入点。
根据我在网上读到的一些资料(包括http://www.guardsite.com/XTM-23.asp),这台 Watchguard XTM 23(我继承了它的维护责任)的防火墙吞吐量为 195mbps。
我还看到它的“XTM”吞吐量为 40mbps。
这是我使用的第一个 Watchguard,我正在尝试找出 XTM 吞吐量和防火墙吞吐量之间的差异。
有什么不同?
我的第二个问题是……我从来没能在网络内部/Watchguard 防火墙后面进行速度测试时获得高于 ~45-50mbps 的速度。我甚至尝试过不将任何其他东西插入防火墙的测试,但仍然无法超过 50mbps。因此,如果我不得不猜测,XTM 吞吐量将是此 Watchguard 可以处理的到互联网(外部世界)的带宽,而防火墙吞吐量将是它在网络不同部分之间的千兆端口上可以内部处理的带宽。这是正确的吗?
我进行这种徒劳无功追求的原因有两个:
- 人们一直在抱怨网速太慢
- 我们甚至还无法接近我们当前的互联网连接应有的速度。
我是不是疯了,竟然认为 Watchguard 是我们网络的瓶颈?我注意到一些事情,内存利用率似乎已达到最大值(尤其是当员工在场时,根据我看到的图表,当他们不在/周末时,内存利用率没有那么高)。但是,我在几个网站上看到,Watchguard 报告所有内存都已使用的情况很常见。
该盒子的 CPU 使用率一直很好,并且负载也处于平均水平。
如果我的想法正确的话,我正在考虑完全摆脱 Watchguard,并在 SSD 上设置一个运行 pfSense 的新盒子。
答案1
XTM 吞吐量是 XTM/UTM 服务(如 WebBlocker、SpamBlocker、IPS 等)处于活动状态时的吞吐量。防火墙吞吐量是这些服务未处于活动状态时的吞吐量。我怀疑您看到的吞吐量是 XTM/UTM 服务处于活动状态的结果。