我正在设置一个网络监控设备,它建议我在我的防火墙/安全设备上创建一个镜像接口,并将所有数据包发送到监控器以进行嗅探、日志记录和关联。
有问题的设备是 SonicWall TZ600,它目前无法处理它拥有的完整 1Gbps WAN 连接。开启扫描功能后,流量会减慢至 800Mbps 左右。
我读过端口镜像不会影响交换机性能。
我的问题是,在这个紧张的防火墙上设置镜像的额外负载是否会进一步限制它的性能?
端口镜像对防火墙\安全设备的可测量性能影响?
网络工程
防火墙
声波墙
吞吐量
表现
镜子
2022-03-07 02:42:19
1个回答
您正在尝试在 SonicWall 上设置 IPS 嗅探功能,将 LAN 流量从交换机镜像到 SonicWall?
由于对 LAN 流量的 WAN 流量扫描和 IPS 嗅探都使用额定为 500 Mbit/s 的同一引擎,所以是的,您的防火墙的性能可能会进一步受到影响。
LAN 流量不受影响,因为它只是来自交换机的镜像流。然而,LAN 流量给检查引擎带来了负担,并且由于 WAN 流量需要通过它,它会进一步减慢。
在评论“TZ600 是需要设置镜像的地方”后编辑:
阅读手册,我认为 TZ600 不支持镜像其端口之一。但是,您应该在防火墙和 WAN 上行链路之间连接一个交换机(可能还包括该交换机上的防火墙 LAN 下行链路)并在那里使用端口镜像。这样对 SonicWall 没有影响。