2.1.35. (参考)Managed FW/UTMの性能測定結果¶
- 弊社で実施したManaged FW/UTMの性能測定値については、下記の通りです。
- 各測定項目単体における最大値を計測した結果であり、各性能項目の全ての最大値が同時に測定されたものではございません。
- 構成はVRRPによる冗長化構成となります。
- ファイアウォールルールのLog設定はALLに設定し、お客さま管理syslogサーバーへのログ送信設定 を設定しています。
- 本検証結果はあくまで参考値であり、性能を保証するものではありませんので、予めご了承ください。
2.1.35.1. Managed FW/UTM¶
2.1.35.1.1. 非暗号化通信試験¶
構成図
測定結果
| 測定項目 | 測定条件 | 測定結果 | |
| 2CPU-4GB | 8CPU-12GB | ||
| L4 UDPスループット(※1) | Protocol : UDP
Data Size : 1,522 bytes
NAT : 有
ACL数 : 100(※2)
|
1.2 Gbps | 1.8 Gbps |
| L4 UDPレイテンシー | Protocol : UDP
Data Size : 1,522 bytes
NAT : 有
ACL数 : 100
|
0.3 ms | 0.3 ms |
| L4 同時TCPコネクション数(※3) | Protocol : HTTP
新規接続数 : 5,000 cps
多重度 : 10 多重
Data Size : 64 bytes
NAT : 有
ACL数 : 100
|
350,000 コネクション | 350,000 コネクション |
| L4 新規TCPコネクション数 | Protocol : HTTP
新規接続数 : 3,000 cps
多重度 : 10 多重
Data Size : 64 bytes
NAT : 有
ACL数 : 100
|
20,000 cps | 22,500 cps |
注釈
- (※1) 3lineの合計値です。
- (※2) 各LineのACL数です。
- (※3) 多くのセッションを必要とするシステムのご利用時にはセッションの上限となる可能性がございます。一例ですがMicrosoft Office 365では1IDあたり約50セッション利用いたしますので、参考情報としてご案内いたします。
2.1.35.1.2. 暗号化通信試験¶
構成図
測定結果
| 測定項目 | 測定条件 | 測定結果 | |
| 2CPU-4GB | 8CPU-12GB | ||
| IPsecスループット | 1拠点
Protocol : IKEv1/ESP
Proposal : aes256-sha512
DH : 21
NAT : 有
ACL数 : 100
|
0.325 Gbps | 0.375 Gbps |
15拠点
Protocol : IKEv1/ESP
Proposal : aes256-sha512
DH : 21
NAT : 有
ACL数 : 50(※4)
|
0.325 Gbps | 0.375 Gbps |
注釈
- (※4) 各拠点のACL数です。
2.1.35.2. Managed UTM¶
2.1.35.2.1. 非SSL/TLS通信試験¶
- UTM機能(IPS、アンチウイルス、WebFilter)を有効にした場合の測定値です。
構成図
測定結果
| 測定項目 | 測定条件 | 測定結果 | |
| 2CPU-4GB | 8CPU-12GB | ||
| L4 同時TCPコネクション数(※5) | Protocol : HTTP
新規接続数 : 2,500 cps (2CPU-4GB)
新規接続数 : 4,000 cps (8CPU-12GB)
多重度 : 2 多重
Data Size : 64 bytes
NAT:有
ACL数:100
|
68,000 コネクション | 175,000 コネクション |
| L4 新規TCPコネクション数 | Protocol : HTTP
新規接続数 : 200 cps (2CPU-4GB)
新規接続数 : 450 cps (8CPU-12GB)
多重度 : 10 多重
Data Size : 64 bytes
NAT : 有
ACL数 : 100
|
2,000 cps | 4,500 cps |
| L7スループット | Protocol : HTTP
新規接続数 : 200 cps (2CPU-4GB)
新規接続数 : 400 cps (8CPU-12GB)
多重度 : 2 多重
Data Size : 64 kibyte
NAT : 有
ACL数 : 100
|
200 Mbps | 400 Mbps |
注釈
- (※5) 多くのセッションを必要とするシステムのご利用時にはセッションの上限となる可能性がございます。一例ですがMicrosoft Office 365では1IDあたり約50セッション利用いたしますので、参考情報としてご案内いたします。
2.1.35.2.2. SSL/TLS通信試験¶
- UTM機能(IPS、アンチウイルス)を有効にした場合の測定値です。
測定結果
| 測定項目 | 測定条件 | 測定結果 | |
| 2CPU-4GB | 8CPU-12GB | ||
| L4 同時TCPコネクション数(※6) | Protocol : HTTPS (TLS1.3-AES256-SHA384)
新規接続数 : 200 cps (2CPU-4GB)
新規接続数 : 500 cps (8CPU-12GB)
多重度 : 2 多重
Data Size : 64 bytes
NAT : 有
ACL数 : 100
|
12,000 コネクション | 29,000 コネクション |
| L4 新規TCPコネクション数 | Protocol : HTTPS (TLS1.3-AES256-SHA384)
新規接続数 : 20 cps (2CPU-4GB)
新規接続数 : 60 cps (8CPU-12GB)
多重度 : 10 多重
Data Size : 64 bytes
NAT : 有
ACL数 : 100
|
200 cps | 500 cps |
| L7スループット | Protocol : HTTPS (TLS1.3-AES256-SHA384)
新規接続数 : 80 cps (2CPU-4GB)
新規接続数 : 200 cps (8CPU-12GB)
多重度 : 2 多重
Data Size : 64 kibyte
NAT : 有
ACL数 : 100
|
90 Mbps | 225 Mbps |
注釈
- (※6) 多くのセッションを必要とするシステムのご利用時にはセッションの上限となる可能性がございます。一例ですがMicrosoft Office 365では1IDあたり約50セッション利用いたしますので、参考情報としてご案内いたします。