USG Firewall (Low, Medium, High) Performance

Es gibt 3 Antworten in diesem Thema, welches 1.365 mal aufgerufen wurde. Der letzte Beitrag () ist von Chefchoch.

    Die USG reduziert ja den Maximum Durchsatz, wenn die Firewall eingeschaltet ist. Hat jemand einmal einen Speedtest gemacht, ob sich die verschiedenen Kategorien Low, Medium, High auch noch unterschiedlich auf den Durchsatz auswirken? Ich meine, wenn z.b. alles aktiviert ist, ob es dann noch etwas langsamer läuft als wenn nur Low aktiviert ist?


    Oder kommt es dann gar nicht mehr so draufan, die Speed Restriktionen sind nur schon beim Aktivieren der Firewall (Detect & Block) vorhanden, egal wie viele Kategorien ausgewählt und geblocket werden? Ich Frage nach, weil ich leider noch keine UDM Pro habe.

    Hatte hier schon was geschrieben. Habe da nochmal drüber nachgedacht und geschaut wie das IDS Arbeitet.


    Die USG und USG4-P sind eher schwach auf der Brust. Netzwerk machen die eigentlich mit mit Hardware Offloading

    Damit geht viel und Dicke (die Teuren) Router Hersteller machen genau so und haben da "Fancy“ Namen für.

    (z.B cisco fast forward, oder express forwarding engine). fun fact... UDM/UDR machen das alles in der CPU

    die ist da einfach „dicker“ bester geeignet....


    Das geht aber nur bis zu einem bestimmten Punk. Der ist bei UNIFI erreicht wenn du IDS einschaltet und

    damit jedes Packet untersucht wird. Damit geht alles über die CPU und da ist dann irgendwann vorbei

    mit der Performance. Ich denke das macht keinen großen unterschied ob nun 100 regeln oder 600 bearbeitet werden.


    Aber so richtig getestet hat das glaube ich noch keiner...

    Hatte mal mit der kleinen USG da rumprobiert, machte keinen Unterschied. Sobald IDS/IPS an war gingen nicht mehr als 85-90MBit durch.