(参考)ファイアウォール(vSRX)の性能測定結果¶
- 弊社で実施したファイアウォール(vSRX)の性能測定値については、下記の通りです。
- 各測定項目単体における最大値を計測した結果であり、各性能項目の全ての最大値が同時に測定されたものではございません。
- セッション数に関しては、ファイアウォール(vSRX)をインストールするサーバーインスタンスの制約条件がございます。詳しくは インスタンスの制約事項 をご覧ください。
- ACL数の増減は性能に大幅な影響を与えない傾向であることが判明しております。
- 本検証結果はあくまで参考値であり、性能を保証するものではありませんので、予めご了承ください。
非暗号化通信試験¶
構成図
測定結果(CVE-2017-5715およびCVE-2017-5753(Spectre)の脆弱性対応後)
- Version 19.2R1.8
| 測定項目 | 測定条件 | 測定結果 |
| 2CPU-4GB-8IF | ||
| L4 UDPスループット | Protocol : UDP
Data Size : 1,522 bytes
NAT:有
ACL数:100
|
1.8 Gbps |
| L4 UDPレイテンシー | Protocol : UDP
Data Size : 1,522 bytes
NAT: 有
ACL数:100
|
2.0 ms |
| L4 同時TCPコネクション数 | Protocol : HTTP
新規接続数 : 1,500 cps
多重度 : 3多重
Data Size : 64 bytes
NAT: 有
ACL数:100
|
200,000 コネクション |
| L4 新規TCPコネクション数 | Protocol : HTTP
新規接続数 : 3000 cps
多重度 : 10多重
Data Size : 64 bytes
NAT: 有
ACL数:100
|
5,000 cps |
- Version 15.1X49-D105.1
| 測定項目 | 測定条件 | 測定結果 |
| 2CPU-4GB-8IF | ||
| L4 UDPスループット | Protocol : UDP
Data Size : 1,522 bytes
NAT:有
ACL数:100
|
1.8 Gbps |
| L4 UDPレイテンシー | Protocol : UDP
Data Size : 1,522 bytes
NAT: 有
ACL数:100
|
1.1 ms |
| L4 同時TCPコネクション数 | Protocol : HTTP
新規接続数 : 1,500 cps
多重度 : 3多重
Data Size : 64 bytes
NAT: 有
ACL数:100
|
200,000 コネクション |
| L4 新規TCPコネクション数 | Protocol : HTTP
新規接続数 : 3000 cps
多重度 : 10多重
Data Size : 64 bytes
NAT: 有
ACL数:100
|
5,000 cps |
暗号化通信試験¶
- 試験環境・パラメータは、動作確認済設定例 IPsecサイト間トンネル設定 に準拠しております。
- 上記構成において、一方の拠点を試験機で構築し、1拠点から64拠点まで変更した試験を実施しております。
測定結果(CVE-2017-5715およびCVE-2017-5753(Spectre)の脆弱性対応後)
- Version 19.2R1.8
| 測定項目 | 測定条件 | 測定結果 |
| 2CPU-4GB-8IF | ||
| IPsecスループット | 0.3 Gbps | |
16拠点
Protocol:IKEv2/ESP
NAT:有
ACL数:100
|
0.3 Gbps | |
32拠点
Protocol:IKEv2/ESP
NAT:有
ACL数:100
|
0.3 Gbps | |
48拠点
Protocol:IKEv2/ESP
NAT:有
ACL数:100
|
0.3 Gbps | |
64拠点
Protocol:IKEv2/ESP
NAT:有
ACL数:100
|
0.3 Gbps |
- Version 15.1X49-D105.1
| 測定項目 | 測定条件 | 測定結果 |
| 2CPU-4GB-8IF | ||
| IPsecスループット | 0.3 Gbps | |
16拠点
Protocol:IKEv2/ESP
NAT:有
ACL数:100
|
0.4 Gbps |
注釈
- (*1) 今回用いた試験機では、1拠点あたり最大約0.4 GbpsのIPsecトラフィックが印加可能でした。1拠点での試験結果は本試験機上限に基づいておりますので、参考としてご確認ください。