- ベストアンサー
ファイヤーウォールのスループットに関して
ネットワークエンジニアに最近なりました。 初心者ですが、よろしくお願いします。 今度ファイヤウォールの新規導入を検討しているのですが、 有名なJUNIPERの製品をみていると スループットが100Mbpsを超えるものが多く存在します。 もっとも大きいものでは10Gクラスのものも。。 ■質問1 そもそもファイヤウォールのスループットとは WAN側→LAN側 または LAN側→WAN側 のどちらを定義しているのでしょうか? ■質問2 ネットワークの回線速度は光回線を利用しても、 一般的には100Mbps、早くてても1Gbpsが最高レベルだと思うのですか、 なぜファイヤウォールのスループットはこんなに高い 値の商品が多いのでしょうか? ■質問3 ファイヤーウォールのルールが増えれば必ずしも 仕様どおりのスループットを得ることができないと認識して よろしいでしょうか? よろしくお願いいたします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
社内SEで現在JuniperのUTM装置購入検討のために代理店を通して取引中の者です。 ■質問1 ANo.1の方が仰っているとおりです。 また、スループットは方向に関係なく、 その装置が単位時間あたりにどれだけの情報をさばけるかを表したものです。 ■質問2 >ネットワークの回線速度は光回線を利用しても、 >一般的には100Mbps、早くてても1Gbpsが最高レベルだと思うのですか この考え方がそもそもの間違いです。 FW装置をWANとLANの間に配置するとは限りません。 LANをセキュリティレベルの異なる複数のセグメントに分割してその間に配置することもあります。 また、1000MのEthernetで全二重通信の場合、通信速度は理論値で最大2000Mbpsになります。 たとえば、FW装置を4つの1000Mのセグメントを繋ぐために配置した場合、 8Gbpsの処理能力がFW装置には求められます。 ■質問3 そのとおりです。 代理店にお願いすればより詳細なスループット情報を見せていただけると思います。 また、そのスループット情報でも不十分だと思われた場合には、 代理店によっては評価機の無償貸し出しも行っていますので、 ご自身で検証を行うのも良いでしょう。
その他の回答 (1)
■質問1 ハイエンド機器ではWAN、LANの概念はあまり関係がありません ■質問2 FWの性能値は、なぜかSWなどと違って、条件がよい測定方法をします。 UDPでルールは1個で、パケットサイズは1500バイトなどの条件です ベンダーに言えば、ミックスパケットでの測定値など実環境に近い性能ももらえたりします。 ■質問3 質問2のとおりです
お礼
回答ありがとうございました。 スループットは好条件での値なのですね。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
丁寧な回答ありがとうござます。 FWのスループットに関して理解できた気がします。 評価機の無料貸し出し等もあるのですね。 初めてしりました。ありがとうございます。