Hallo Community
wahrscheinlich ist diese Frage nicht ganz so einfach zu beantworten.
Wir setzen seit gut 4 Jahren zwei ASG220 ein, welche in einem Aktiv-/Passiv-Cluster soweit ganz gute Dienste leistet.
Im Laufe der Zeit haben wir einige Features der FW aktiviert. Im Einzelnen sind das:
- Web-Proxy (mit zweifach-Scan für etwa 50 User)
- Firewall inkl. IPS
- Reverse-Proxy via Application Control (Exchange OWA / ActiveSync und Web-Server)
- Mail-Security von eingehenden Mails (inkl. zweifach Scan)
Firmwarestand ist 8.316.
Letztes Jahr schon, bemerkten einen sehr hohen Auslastungsgrad des Clusters, was sich in zähem Arbeiten mit dem Webinterface und sehr
starkem Swap zeigte. Nachdem wir allerdings eine RAM-Erweiterung auf nun 3GB pro FW erhöht haben, sind die Probleme dahingehend weniger geworden.
Nun haben wir jüngst ein Upgrade unserer Internetverbindung auf 50 MBit synchron erhalten und erreichen mit der Astaro hier gerade mal spärliche 24 MBit down- und sehr magere 4 MBit upload. Ich hatte spaßeshalber mal IPS deaktiviert, was keine wirkliche Verbesserung der Bandbreite bewirkt.
Am Provider liegt es definitiv nicht, da ein umgehen der Firewall die tatsächliche Bandbreite bietet. Insofern muss das Nadelöhr die FW sein und mich interessiert, ob wir mit der ASG220 entgegen der Datenblattanagaben wohl unter dimensioniert sind.
Evtl. kann jemand was dazu sagen.
Vorab vielen Dank...
Patric
This thread was automatically locked due to age.
