Przepustowość zapory a przepustowość Internetu

2

Szukamy nowej zapory ogniowej (UTM) dla naszej instalacji biurowej. Kiedy próbujemy znaleźć odpowiedni model, jesteśmy zdezorientowani przepustowością zapory. Mamy 3 różne oferty produktów.

Na przykład jeden UTM ma przepustowość 5 Gb / s. Jednak nasze pasmo internetowe to tylko 20 Mbps i 4 Mbps (dwie linie). Liczba użytkowników wynosi około 100. Czy powinniśmy znaleźć firewall niższego modelu?

W jaki sposób możemy oszacować przepustowość w stosunku do liczby użytkowników w naszym biurze?

networking firewall bandwidth Navajyoth M S
źródło

Odpowiedzi:

1

Myślę, że powinieneś być sceptyczny w stosunku do „prędkości gigabitowej” - bardziej wartościową wartością może być liczba pakietów na sekundę, jaką może obsłużyć wykorzystując wymagane funkcje.

Jeśli wartość „Gbps” jest dokładna (i nie jest to nierealistyczny najlepszy scenariusz przypadku, gdy wszystkie filtrowanie jest wyłączone), nawet router o przepustowości 1,5 Gb / s jest przesadny dla Twoich wymagań.

Jeśli chodzi o szacowanie użycia - nie. Porozmawiaj ze swoim dostawcą Internetu i poproś o dane dotyczące wykorzystania danych i przejdź do nich.

davidgo
źródło
Chcę wiedzieć, jak zmierzyć wymaganą przepustowość UTM na podstawie liczby użytkowników i prędkości WAN?
Navajyoth M S
0

Jeśli twoja linia ma 20 Mbps, to wszystko, co może nasycić twoją pojemność. Oznacza to, że szybsza zapora ogniowa nie jest lepsza od zapory o najniższej prędkości, która może obsługiwać ruch.

Jeśli więc patrzysz na zapory Gigabit, przypuszczam, że albo potrzebujesz ich funkcji (dwie linie), albo zamierzasz przyspieszyć połączenie w pewnym momencie w przyszłości.

Ale bez względu na to, wydaje się, że nawet jeśli masz usługę Gigabit, router 1,5 Gb / s poradziłby sobie z tym łatwo.

Zauważ, że kiedy mówią ci te prędkości, są to prędkości „marketingowe”. W rzeczywistym użytkowaniu przebieg może się różnić.

Druga odpowiedź: najlepszym sposobem oszacowania całkowitej potrzeby użytkownika jest przyjrzenie się rodzajom rzeczy, które robią.

Na przykład, jeśli używają stron internetowych do wypełniania formularzy, to jest to „bursty” i długoterminowe wykorzystanie przepustowości jest niskie. Najpierw ładuje się strona, z grafiką itp., A następnie jest mało aktywności podczas wypełniania formularzy, a nawet czytania wiadomości.

Użytkownicy przesyłający strumieniowo wymagają umiarkowanej przepustowości przez dłuższy czas. Korzystam z reguły 1,5 Mbps na użytkownika przesyłającego na pełnym ekranie. Oczywiście HD jest wyższe.

Następnie dodaj to wszystko.

Zawsze podwajałem to.

Następnie porównaj to ze swoją przepustowością internetową. (ponieważ twoja zapora ogniowa jest tak szybka, że ​​nawet jej tam nie ma).

W ten sposób możesz zdecydować, czy potrzebujesz więcej prędkości od swojego dostawcy usług internetowych.

Tendencją jest więcej wideo (myśl o Facebook Live), więc powinno to być częścią Twoich szacunków, ile potrzebujesz prędkości.

SDsolar
źródło
Obecnie nie mamy routera 5 Gb / s. Trzech dostawców wykazało 3 różne UTM. W rzeczywistości mają odpowiednio przepustowość 5 Gb / s, 2,5 Gb / s, 1,5 Gb / s. w oparciu o to pytam, czy powinniśmy wybrać niższą przepustowość modelu UTM.
Navajyoth M S
Rozumiem. Cóż, wąskie gardło to połączenie z dostawcą usług internetowych. Nie określiłeś, w jaki sposób korzystasz z dwóch połączeń - czy obsługują osobne działy, czy też mają być połączone w jedno połączenie odporne na błędy dla wszystkich. Jest to bardziej problem z routingiem niż problem z zaporą. Chodzi o to, że jeśli masz 20 Mb / s do / z Internetu, to każdy z nich byłby wystarczający. Jeśli nie planujesz zwiększyć prędkości Internetu do ponad 1,5 Gb / s, nie musisz kupować niczego, co może obsłużyć tak dużą przepustowość.
SDsolar
Pomyśl o tym jak o matematyce. Wszystko, co przekracza prędkość Twojego dostawcy Internetu, nie zapewni lepszej wydajności. Jeśli chodzi o stosunek ceny do wydajności, gdy wydajność będzie taka sama dla każdego z nich, jedyną różnicą jest cena. Zapory ogniowe są stworzone po to, by nie dopuścić do złych rzeczy, które sprawdzają twoją sieć. W rzeczywistości jednak największe zagrożenie ze strony złośliwego oprogramowania to e-mail, w którym użytkownicy skutecznie docierają do niego i przyciągają go. Po drugie, użytkownicy odwiedzają złe strony internetowe (hazard, pornografia), które mogą dać szkodliwe oprogramowanie. Instalacja zapory ogniowej jest tylko jedną z części ogólnego rozwiązania bezpieczeństwa.
SDsolar
Zajmiemy się dwoma połączeniami za pomocą równoważenia obciążenia dostępnego w zaporze. Ale podejrzewam, że liczba użytkowników wpłynie na wydajność zapory. Ponieważ zapora ma także procesor i pamięć RAM. Nie wiem, jak poradzi sobie z dużą liczbą użytkowników?
Navajyoth M S