Alles anzeigenKurz mal aus von der Webseite eines Herstellers rauskopiert:
Technische MerkmaleFirewall-Leistung (max.) 1 Gbit/s
IPS-Leistung 200 Mbit/s
VPN-Leistung 300 Mbit/s
Maximale Anzahl gleichzeitiger Sitzungen 64.000
Anschlüsse 8 x 1 GbE
oder anderes Modell gleicher Hersteller:
Technische MerkmaleFirewall-(IMIX)-Leistung (max.) 40 Gbit/s
IPS-Leistung 30 Gbit/s
VPN-Leistung 9,6 Gbit/s
Maximale Anzahl gleichzeitiger Sitzungen 10 Millionen
Anschlüsse 8 x 1 GbE/10 GbE
Der Hersteller hat seinen Firmensitz übrigens in den USA
Es ist vollkommen egal wieviel Daten ein einzelnen Client gerade überträgt, die Anzahl der gleichzeitigen Session wird vom Betriebssystem limitiert und kann konfiguriert werden und ich abhängig von der Hardware, weil jede Session Speicherplatz benötigt.
Der Datendurchsatz wird am Ende dann von der Physik limitiert ( Interfacebandbreite, CPU-Power, Memory )
Damit hast Du natürlich Recht,
aber was sagt das mehr, als die Daten von der UDM-Pro?
10/100/1000 RJ45 LAN Ports
(1) 10/100/1000 RJ45 WAN Port
(1) 1/10G SFP+ LAN Port
(1) 1/10G SFP+ WAN Port
Ethernet In-Band
(1) Bluetooth BLE
IDS/IPS Throughput: 3.5 Gbps (Measured with iPerf3)
Downlink Thoughput
DPI without IDS/IPS: 8.0 Gbps
DPI and IDS/IPS: 3.5 Gbps
IPSec VPN: 0.8 Gbps
Das einzige was fehlt ist die "Maximale Anzahl gleichzeitiger Sitzungen".
Im Fall der UDM-Pro kommt aber noch dazu, dass diese nicht nur eine Firewall ist. Darauf läuft das Gateway, Netwerk, Protect, Access, Talk. Wenn man alle Dienste nutzt oder einen Teil besonders stark, kommt das Gerät an seine Grenzen. Somit lassen sich nicht immer alle theoretischen Werte aus dem Datenblatt erreichen. Eine reine Firewall nutzt die vorhandenen Ressourcen natürlich anders als eine "Eierlegende Wollmilchsau" wie die UDM-Pro. Diese ist ganz klar auf "kleinere" Netzwerke ausgelegt und für Nutzer die alles auf einem Gerät wollen. Für größere Umgebungen werden andere Geräte benötigt.
Weiterhin kommt ja noch dazu, dass die UDM-Pro bzw. das Netzwerk, in meinem Fall, auch im Hintergrund weiter funktioniert hat und die Grenzen anscheinend noch nicht erreicht waren. Dies bringt mir aber nichts, wenn die GUI der Dienste nicht mehr erreichbar war, oder der Gast-Portal nicht sauber funktioniert, weil nicht genügend Leistung vorhanden ist.