Przepustowość Firewall
Wydajność urządzenia zapory (patrz Typ) w trybie zapobiegania włamaniom.
Ochrona przed włamaniami odbywa się na tej samej zasadzie, co ogólne przetwarzanie ruchu przez firewall - poprzez sprawdzanie odbieranych i przesyłanych danych. Jednak zasady filtrowania są nieco inne: Firewall odcina niektóre rodzaje ruchu, uniemożliwiając im dotarcie do urządzeń sieciowych, podczas gdy Ochrona przed włamaniami przepuszcza cały ruch, ale sprawdza go pod kątem podejrzanej aktywności. Działania w przypadku wykrycia takiej aktywności mogą być różne: w niektórych modelach ochrona tylko powiadamia administratora o ataku, w innych samodzielnie podejmuje działania w odpowiedzi. W każdym razie szczegółowa inspekcja ruchu wymaga więcej zasobów niż normalne działanie zapory, dlatego wydajność w trybie zapobiegania włamaniom jest nieuchronnie niższa niż ogólna wydajność zapory.
Należy pamiętać, że parametr ten jest wskazany dla optymalnych warunków - w szczególności dla tych rodzajów ruchu, które nie wymagają dużej ilości zasobów do weryfikacji. Tak więc rzeczywista przepustowość zapory będzie nieuchronnie niższa niż deklarowana, a wybierając zgodnie z tym wskaźnikiem, warto wziąć pewien margines - co najmniej 10-15%.
Zapobieganie włamaniom
Wydajność urządzenia zapory (patrz Typ) w trybie zapobiegania włamaniom.
Ochrona przed włamaniami odbywa się na tej samej zasadzie, co ogólne przetwarzanie ruchu przez firewall - poprzez sprawdzanie odbieranych i przesyłanych danych. Jednak zasady filtrowania są nieco inne: Firewall odcina niektóre rodzaje ruchu, uniemożliwiając im dotarcie do urządzeń sieciowych, podczas gdy Ochrona przed włamaniami przepuszcza cały ruch, ale sprawdza go pod kątem podejrzanej aktywności. Działania w przypadku wykrycia takiej aktywności mogą być różne: w niektórych modelach ochrona tylko powiadamia administratora o ataku, w innych samodzielnie podejmuje działania w odpowiedzi. W każdym razie szczegółowa inspekcja ruchu wymaga więcej zasobów niż normalne działanie zapory, co nieuchronnie obniża wydajność zapobiegania włamaniom niż ogólna wydajność zapory.
Należy pamiętać, że parametr ten jest wskazany dla optymalnych warunków - w szczególności dla tych rodzajów ruchu, które nie wymagają dużej ilości zasobów do weryfikacji. Tak więc rzeczywista przepustowość zapory będzie nieuchronnie niższa niż deklarowana, a wybierając zgodnie z tym wskaźnikiem, warto wziąć pewien margines - co najmniej 10-15%.
Przepustowość VPN
Wydajność urządzenia z zaporą sieciową (patrz „Typ”) podczas pracy w trybie VPN – a mianowicie podczas budowania wirtualnej sieci prywatnej przy użyciu zapory sieciowej jako serwera VPN. Wskazuje na to maksymalny ruch, jaki urządzenie z takim połączeniem jest w stanie przetworzyć w ciągu sekundy.
Aby uzyskać więcej ogólnych informacji na temat VPN, zobacz Funkcje podstawowe. W tym miejscu zwracamy uwagę, że w tym formacie Firewall musi dodatkowo szyfrować przesyłany ruch i odszyfrowywać odebrany, co powoduje dodatkowe obciążenie urządzenia. Dlatego przepustowość w trybie VPN jest nieuchronnie mniejsza niż ogólna wydajność zapory (patrz wyżej). Warto wybierać według tego wskaźnika z pewną marżą - co najmniej 10 - 15%; zapewni to dodatkową gwarancję w przypadku nietypowych obciążeń.
Jeśli chodzi o konkretne liczby, przepustowość VPN
do 1 Gb/s jest uważana za stosunkowo niską,
a ponad 1 Gb/s za wysoką.