2.1.35. (参考)Managed FW/UTMの性能測定結果¶
弊社で実施したManaged FW/UTMの性能測定値については、下記の通りです。
各測定項目単体における最大値を計測した結果であり、各性能項目の全ての最大値が同時に測定されたものではございません。
構成はVRRPによる冗長化構成となります。
ファイアウォールルールのLog設定はALLに設定し、お客さま管理syslogサーバーへのログ送信設定 を設定しています。
本検証結果はあくまで参考値であり、性能を保証するものではありませんので、予めご了承ください。
2.1.35.1. 非暗号化通信試験¶
- 対象のサービスは以下のとおりです。
Managed Firewall
Managed UTM
L4 TCPはHTTP通信を利用した時の測定値です。
Managed UTMはセキュリティ機能を利用していない時の測定値です。
構成図
測定結果
測定項目 |
測定条件 |
測定結果 |
|||
Managed Firewall(※4) |
Managed UTM |
||||
2CPU-4GB |
8CPU-12GB |
2CPU-4GB |
8CPU-12GB |
||
L4 UDPスループット(※1) |
Protocol : UDP
Data Size : 1,522 bytes
NAT : 有
ACL数 : 100(※2)
|
1.2 Gbps |
1.8 Gbps |
1.2 Gbps |
1.8 Gbps |
L4 UDPレイテンシー |
Protocol : UDP
Data Size : 1,522 bytes
NAT : 有
ACL数 : 100
|
0.3 ms |
0.3 ms |
0.3 ms |
0.3 ms |
L4 同時TCPコネクション数(※3) |
Protocol : HTTP
新規接続数 : 5,000 cps
多重度 : 10 多重
Data Size : 64 bytes
NAT : 有
ACL数 : 100
|
350,000 コネクション |
350,000 コネクション |
350,000 コネクション |
350,000 コネクション |
L4 新規TCPコネクション数 |
Protocol : HTTP
新規接続数 : 3,000 cps
多重度 : 10 多重
Data Size : 64 bytes
NAT : 有
ACL数 : 100
|
20,000 cps |
22,500 cps |
20,000 cps |
22,500 cps |
注釈
(※1) 3lineの合計値です。
(※2) 各LineのACL数です。
(※3) 多くのセッションを必要とするシステムのご利用時にはセッションの上限となる可能性がございます。一例ですがMicrosoft Office 365では1IDあたり約50セッション利用いたしますので、参考情報としてご案内いたします。
(※4) Managed FirewallはManaged UTMの測定結果を記載しております。
2.1.35.2. 暗号化通信試験¶
- 対象のサービスは以下のとおりです。
Managed Firewall
Managed UTM
IPsecVPN機能を利用した場合の測定値です。
Managed UTMはセキュリティ機能とIPsecVPN機能を同じポリシーで利用できないため、セキュリティ機能を利用していない時の測定値です。
構成図
測定結果
測定項目 |
測定条件 |
測定結果 |
|||
Managed Firewall(※2) |
Managed UTM |
||||
2CPU-4GB |
8CPU-12GB |
2CPU-4GB |
8CPU-12GB |
||
IPsecスループット |
1拠点
Protocol : IKEv1/ESP
Proposal : aes256-sha512
DH : 21
NAT : 有
ACL数 : 100
|
0.325 Gbps |
0.375 Gbps |
0.325 Gbps |
0.375 Gbps |
15拠点
Protocol : IKEv1/ESP
Proposal : aes256-sha512
DH : 21
NAT : 有
ACL数 : 50(※1)
|
0.325 Gbps |
0.375 Gbps |
0.325 Gbps |
0.375 Gbps |
注釈
(※1) 各拠点のACL数です。
(※2) Managed FirewallはManaged UTMの測定結果を記載しております。
2.1.35.3. 非SSL/TLS通信試験¶
- 対象のサービスは以下のとおりです。
Managed UTM
セキュリティ機能(IPS、アンチウイルス、WebFilter)を有効にした場合の測定値です。
HTTP通信を利用したときの測定値です。
SSL Offloading(SSL復号)を利用しない場合の測定値です。
構成図
測定結果
測定項目 |
測定条件 |
測定結果 |
|
Managed UTM |
|||
2CPU-4GB |
8CPU-12GB |
||
L4 同時TCPコネクション数(※1) |
Protocol : HTTP
新規接続数 : 2,500 cps (2CPU-4GB)
新規接続数 : 4,000 cps (8CPU-12GB)
多重度 : 2 多重
Data Size : 64 bytes
NAT:有
ACL数:100
|
68,000 コネクション |
175,000 コネクション |
L4 新規TCPコネクション数 |
Protocol : HTTP
新規接続数 : 200 cps (2CPU-4GB)
新規接続数 : 450 cps (8CPU-12GB)
多重度 : 10 多重
Data Size : 64 bytes
NAT : 有
ACL数 : 100
|
2,000 cps |
4,500 cps |
L7スループット |
Protocol : HTTP
新規接続数 : 200 cps (2CPU-4GB)
新規接続数 : 400 cps (8CPU-12GB)
多重度 : 2 多重
Data Size : 64 kibyte
NAT : 有
ACL数 : 100
|
200 Mbps |
400 Mbps |
注釈
(※1) 多くのセッションを必要とするシステムのご利用時にはセッションの上限となる可能性がございます。一例ですがMicrosoft Office 365では1IDあたり約50セッション利用いたしますので、参考情報としてご案内いたします。
2.1.35.4. SSL/TLS通信試験¶
- 対象のサービスは以下のとおりです。
Managed UTM
セキュリティ機能機能(IPS、アンチウイルス)を有効にした場合の測定値です。
HTTPS通信を利用した時の測定値です。
SSL Offloading(SSL復号)を利用する場合の測定値です。
測定結果
測定項目 |
測定条件 |
測定結果 |
|
Managed UTM |
|||
2CPU-4GB |
8CPU-12GB |
||
L4 同時TCPコネクション数(※1) |
Protocol : HTTPS (TLS1.3-AES256-SHA384)
新規接続数 : 200 cps (2CPU-4GB)
新規接続数 : 500 cps (8CPU-12GB)
多重度 : 2 多重
Data Size : 64 bytes
NAT : 有
ACL数 : 100
|
12,000 コネクション |
29,000 コネクション |
L4 新規TCPコネクション数 |
Protocol : HTTPS (TLS1.3-AES256-SHA384)
新規接続数 : 20 cps (2CPU-4GB)
新規接続数 : 60 cps (8CPU-12GB)
多重度 : 10 多重
Data Size : 64 bytes
NAT : 有
ACL数 : 100
|
200 cps |
500 cps |
L7スループット |
Protocol : HTTPS (TLS1.3-AES256-SHA384)
新規接続数 : 80 cps (2CPU-4GB)
新規接続数 : 200 cps (8CPU-12GB)
多重度 : 2 多重
Data Size : 64 kibyte
NAT : 有
ACL数 : 100
|
90 Mbps |
225 Mbps |
注釈
(※1) 多くのセッションを必要とするシステムのご利用時にはセッションの上限となる可能性がございます。一例ですがMicrosoft Office 365では1IDあたり約50セッション利用いたしますので、参考情報としてご案内いたします。