（参考）ファイアウォール（vSRX）の性能測定結果

• 弊社で実施したファイアウォール（vSRX）の性能測定値については、下記の通りです。

• 各測定項目単体における最大値を計測した結果であり、各性能項目の全ての最大値が同時に測定されたものではございません。

• セッション数に関しては、ファイアウォール（vSRX）をインストールするサーバーインスタンスの制約条件がございます。詳しくは インスタンスの制約事項 をご覧ください。

• ACL数の増減は性能に大幅な影響を与えない傾向であることが判明しております。

• 本検証結果はあくまで参考値であり、性能を保証するものではありませんので、予めご了承ください。

非暗号化通信試験

構成図

測定結果(CVE-2017-5715およびCVE-2017-5753(Spectre)の脆弱性対応後)

• Version 22.4R1

測定項目	測定条件	測定結果
		2CPU-4GB-8IF
L4 UDPスループット	Protocol : UDP Data Size : 1,522 bytes NAT：有 ACL数：100	3.8 Gbps
L4 UDPレイテンシー	Protocol : UDP Data Size : 1,522 bytes NAT: 有 ACL数：100	100 μs
L4 同時TCPコネクション数	Protocol : HTTP 新規接続数 : 1,500 cps 多重度 : 3多重 Data Size : 64 bytes NAT: 有 ACL数：100	283,000 コネクション （JP7, JP8: 331,000 コネクション）
L4 新規TCPコネクション数	Protocol : HTTP 新規接続数 : 3000 cps 多重度 : 10多重 Data Size : 64 bytes NAT: 有 ACL数：100	5,800 cps （JP7, JP8: 9,800 cps）

• Version 20.4R2

測定項目	測定条件	測定結果
		2CPU-4GB-8IF
L4 UDPスループット	Protocol : UDP Data Size : 1,522 bytes NAT：有 ACL数：100	3.6 Gbps
L4 UDPレイテンシー	Protocol : UDP Data Size : 1,522 bytes NAT: 有 ACL数：100	120 μs
L4 同時TCPコネクション数	Protocol : HTTP 新規接続数 : 1,500 cps 多重度 : 3多重 Data Size : 64 bytes NAT: 有 ACL数：100	272,000 コネクション （JP7, JP8: 331,000 コネクション）
L4 新規TCPコネクション数	Protocol : HTTP 新規接続数 : 3000 cps 多重度 : 10多重 Data Size : 64 bytes NAT: 有 ACL数：100	3,500 cps （JP7, JP8: 11,000 cps）

暗号化通信試験

• 試験環境・パラメータは、動作確認済設定例 IPsecサイト間トンネル設定 に準拠しております。

• 上記構成において、一方の拠点を試験機で構築し、1拠点から64拠点まで変更した試験を実施しております。

測定結果(CVE-2017-5715およびCVE-2017-5753(Spectre)の脆弱性対応後)

• Version 22.4R1

測定項目	測定条件	測定結果
		2CPU-4GB-8IF
IPsecスループット	1拠点 (*1) Protocol：IKEv2/ESP NAT：有 ACL数：100	0.5 Gbps
	16拠点 Protocol：IKEv2/ESP NAT：有 ACL数：100	0.5 Gbps
	32拠点 Protocol：IKEv2/ESP NAT：有 ACL数：100	0.5 Gbps
	48拠点 Protocol：IKEv2/ESP NAT：有 ACL数：100	0.6 Gbps
	64拠点 Protocol：IKEv2/ESP NAT：有 ACL数：100	0.5 Gbps

• Version 20.4R2

測定項目	測定条件	測定結果
		2CPU-4GB-8IF
IPsecスループット	1拠点 (*1) Protocol：IKEv2/ESP NAT：有 ACL数：100	0.5 Gbps
	16拠点 Protocol：IKEv2/ESP NAT：有 ACL数：100	0.5 Gbps
	32拠点 Protocol：IKEv2/ESP NAT：有 ACL数：100	0.5 Gbps
	48拠点 Protocol：IKEv2/ESP NAT：有 ACL数：100	0.6 Gbps
	64拠点 Protocol：IKEv2/ESP NAT：有 ACL数：100	0.5 Gbps

注釈

• (*1) 今回用いた試験機では、1拠点あたり最大約0.4 GbpsのIPsecトラフィックが印加可能でした。1拠点での試験結果は本試験機上限に基づいておりますので、参考としてご確認ください。

目次

• カスタマーポータルからの申込・操作方法
  • ファイアウォール インスタンスの申込方法
  • ファイアウォール インスタンスの操作方法
  • ファイアウォール インスタンスの削除方法
  • ファイアウォール インスタンスのステータス説明
• vSRXの動作確認済設定例
  • vSRXをご利用いただく際の留意事項について
  • vSRXの脆弱性対策
  • vSRXの基本機能
  • ネットワーク機能設定
  • ファイアウォール設定
  • 帯域制御設定
  • VPN設定
  • 保守運用者向け機能
  • 運用管理設定
  • コンフィグレーション管理設定
  • 事業者が設定するコンフィグレーションの説明
  • 異なるバージョン間の切替
  • （参考）ファイアウォール（vSRX）の性能測定結果
  • （参考）ファイアウォール（vSRX）のパケット処理の流れについて
  • （参考）vSRX Documentation

---

異なるバージョン間の切替 (パターン2)

（参考）ファイアウォール（vSRX）のパケット処理の流れについて