iT邦幫忙

0

JUNIPER SRX220 跑 1000Mb broadband 能力?!

otac 2015-11-19 15:51:522014 瀏覽

請問 JUNIPER SRX220 能否跑1000Mb 的broadband 嗎? 如不能1000Mb, 那是否要升級上 srx240, 甚至srx550? 謝謝

1 個回答

0
mytiny
iT邦大師 1 級 ‧ 2015-11-19 18:34:37

報告版大,以下是官網上查得資料
Firewall performance (max) 950 Mbps
IPS performance (NSS 4.2.1) 80 Mbps
AES256+SHA-1 / 3DES+SHA-1 VPN performance 100 Mbps
Maximum concurrent sessions 96,000
New sessions/second (sustained, TCP, 3-way) 2,800

看起來最大都不能達到1000Mbps
況且一般純防火牆要看New sessions/second
若是數據太低,那就更別說開啟一堆功能之後了
若是版大真要換設備,還是考慮有晶片加速的吧
軟體的效能再怎樣都還是受制於硬體本身

看更多先前的回應...收起先前的回應...
otac iT邦新手 5 級 ‧ 2015-11-19 18:39:17 檢舉

謝謝大大回覆.
小弟想問, Firewall performance 是 950Mbps, 是否指沒有開啟任何功能(例如ips, policy 等), 才會有這速度? 意即我有越多policy, 速度就會慢下來? 以及 ips 是 80 Mbps, 那開了 ips 功能, 是否整體變了 80Mbps , 而不是 950 Mbps ? 謝謝

看來公司要使用 1000Mbps 的broadband, 就要更換更強的型號吧? 對嗎? 謝謝

otac iT邦新手 5 級 ‧ 2015-11-19 18:40:35 檢舉

補充再問,
New sessions/second (sustained, TCP, 3-way) 2,800 <--- 這個數字低嗎?? 那個數字範圍為佳?

otac iT邦新手 5 級 ‧ 2015-11-19 18:41:46 檢舉

請問我要看那些規格來選一部合適的 firewall ? 非常感覺!!! 謝謝

mytiny iT邦大師 1 級 ‧ 2015-11-20 10:13:26 檢舉

小弟給版大的建議如下:(純個人意見,各方高手請包涵)

  1. 既然買的是資安產品,第三方的公信力評估很重要。
  2. 純防火牆效能New sessions也很重要,越高越好也越貴
  3. 規格來自於資安及管理需求,純防火牆已不足以應付近年資安需求
    請參考NGFW、UTM等多功能安全閘道,效能上:軟體式<硬體式<晶片式

最後,最重要的還不是設備,主要還是服務廠商及技術
提醒版大,務必買設備要把技術帶進來(談清楚,該付費要付費)
否則花錢不能發揮設備功能事小,日後要不到各項協助才是大麻煩

我要發表回答

立即登入回答