iT邦幫忙

0

防火牆所需耗的資源是多少?

請問:
在設定防火牆相關的過濾設定
有哪些的過慮設定是對防火牆的運算比較耗資源呢?
謝 謝 ~

xxxyyyzzz iT邦研究生 1 級 ‧ 2008-12-21 10:19:23 檢舉
謝謝 maven.
maven iT邦新手 5 級 ‧ 2008-12-24 23:04:47 檢舉
不客氣!! 大家交流一下嘛!!

2 個回答

38
maven
iT邦新手 5 級 ‧ 2008-12-20 02:17:06
最佳解答

這個問題問的範圍有些廣!
不知道您的防火牆是軟體還是硬體??是那個廠牌哪個型號??是ASIC還是RISC架構??
換個方式來說吧,我覺得耗用資源的幾個大因素

  1. VPN的每個封包都會使用到加解密的運算
  2. IDP/IDS/IPS 在找封包裡Keyword的時候 如Antivirus/SPAM......
  3. Layer7 或 P2P的流量管理
  4. Policy 設定衝突的時候
    等等

一般來說買防火牆的時候都會參考原廠的一些數據,如同時throughput的封包數、功能......,其實這些數據也沒錯,只是這些數據的來源,都是單一的測試條件,所得的最佳結果 ,在一般的商業環境運行中,有很多情況是交叉且複雜的,除了內部員工有各種躍躍欲試的小手段,老闆的突發異想,還有病毒、駭客等等不留情的攻擊,個人建議還是買大一點的防火牆比較妥當。

10
ghost
iT邦新手 2 級 ‧ 2008-12-23 11:17:18

1.掃毒.
如果你在開 IDP(IPS)的時候,設定啟用掃毒的話, Http, Telnet, SMTP, POP3 全掃,
保證你經常在接近抓狂狀態.

2.P2P
如果不限制每個 client 的 sessions 使用上限,一個人開 foxy,
你就會接電話接到瘋掉.

我要發表回答

立即登入回答