网络性能问题w/ Watchguard XTM 23

Question

我负责为一个客户端(大约10-15台计算机)维护一个小型网络，该客户端与外部世界的互联网连接为100 just (但具有讽刺意味的是，我刚刚完成了绕过防火墙的速度测试，得到了115 just)。

在Watchguard防火墙后面是一对思科SG-200's (千兆位交换机)，然后是Ubiquiti Unifi无线接入点。

根据我在网上读到的几个资源(包括http://www.guardsite.com/XTM-23.asp)，这个Watchguard 23 (我继承了维护职责)的防火墙吞吐量为195 this。

我还看到它的"XTM“吞吐量为40 40mbps。

这是我使用过的第一个Watchguard，我正在试图找出XTM吞吐量和防火墙吞吐量之间的区别。

有什么关系呢？

我的第二个问题。我从未能够从网络内部/在Watchguard防火墙后面获得超过45-50 50mbps的运行速度测试。我甚至尝试了一个测试，没有任何其他插入防火墙，但仍然不能超过50兆。因此，如果我不得不猜测，XTM吞吐量将是这个Watchguard能够处理的到互联网(外部世界)的带宽，防火墙吞吐量将是它在网络不同部分之间的千兆位端口上能够处理的内部带宽。这是正确的吗？

我这么做的原因有两方面：

1. 人们一直在抱怨互联网发展缓慢。
2. 我们甚至还无法接近我们目前的互联网连接应该达到的速度。

我是否疯狂地继续前进，并假设这个监视警卫是我们网络的瓶颈？我注意到的一些事情是内存利用率似乎达到了极限(尤其是当员工在场时，根据我看到的图表，当他们不在这里/周末时，内存利用率就没有那么高了)。然而，我在几个网站上读到，Watchguard报告所有内存都被使用是很常见的。

CPU的使用情况一直很好，在盒子上，以及平均负载。

如果我的午餐会是正确的，我正在考虑一起摆脱Watchguard，并在SSD上设置一个运行pfSense的新盒子。

Answer 1

XTM吞吐量是指当XTM/UTM服务(如WebBlocker、SpamBlocker、IPS等)处于活动状态时的吞吐量。防火墙吞吐量是指那些服务不活动时的吞吐量。我怀疑您看到的吞吐量是XTM/UTM服务活动的结果。