我们公司正计划购买防火墙解决方案,但对规模要求感到困惑。我们目前有 5 个有线互联网连接,总吞吐量为 500 Mbps(每个 100Mbps)。未来,我们计划购买 1Gbps 互联网连接(单线),使我们的办公室互联网总吞吐量约为 1.5 Gbps。
在查看防火墙配置时,提到了这些吞吐量
我们对防火墙的要求是记录所有 HTTPS URL。为了实现这一点,我们需要在防火墙上启用 TLS/SSL 检查,以便解密所有 HTTPS 请求并记录 URL。但是根据数据表,当启用 TLS/SSL 检查时,吞吐量会显着降低。
除了罗恩对基本问题的回答:
现在,由于我们总共有 1.5 Gbps 的互联网吞吐量可用,我们是否应该选择一个具有 1.5 Gbps TLS/SSL 检查吞吐量的防火墙,因为我们的备份服务器将数据更新到云?
基本上是的。但是您可以根据策略跳过那些您认为无害的连接的 SSL 检查。我不会解密/扫描站点之间的流量,包括您自己的云服务。有些只解密用户发起的流量,但不解密服务器之间的流量。您还可以豁免您信任的服务。但这一切都取决于您的要求/风险评估。
TLS/SSL 检查吞吐量是否会影响上传和下载速度(即,如果我们购买 TLS/SSL 检查吞吐量为 500mbps 的防火墙,这是否意味着我们无法充分利用我们的 1Gbps 互联网连接。)
一般是的。但是,如果您只对 HTTPS 流量使用 SSL 检查,则其他流量不会受到影响。您可能还想扫描 FTP、SFTP、SMTP、IMAP 等恶意软件流量。
如果防火墙(具有定义的工作负载)比您的 Internet 链接慢,那么是的,它将成为瓶颈,可能会减慢更快的连接速度。
以稍微不同的方式提出 Ron 的答案:您要么需要缩小要求,要么扩大预算。毕竟,这是一种风险/成本的权衡,您可能需要在避免风险时接受不值得成本的风险。
现在,由于我们总共有 1.5 Gbps 的互联网吞吐量可用,我们是否应该选择一个具有 1.5 Gbps TLS/SSL 检查吞吐量的防火墙,因为我们的备份服务器将数据更新到云?
您应该根据您预期的 SSL 流量来调整它的大小。由于大多数网络流量是 SSL(并且百分比正在增加),因此应该接近最大值。您还需要考虑流量增长。
TLS/SSL 检查吞吐量是否会影响上传和下载速度(即,如果我们购买 TLS/SSL 检查吞吐量为 500mbps 的防火墙,这是否意味着我们无法充分利用我们的 1Gbps 互联网连接。)
取决于您的备份是否也使用 SSL。
最终,它归结为性能与价格。只有您可以决定是否值得。