5.2.2.12. (参考)ファイアウォール(vSRX)の性能測定結果

  • 弊社で実施したファイアウォール(vSRX)の性能測定値については、下記の通りです。
  • 各測定項目単体における最大値を計測した結果であり、各性能項目の全ての最大値が同時に測定されたものではございません。
  • セッション数に関しては、ファイアウォール(vSRX)をインストールする仮想サーバーの制約条件がございます。詳しくは インスタンスの制約事項 をご覧ください。
  • ACL数の増減は性能に大幅な影響を与えない傾向であることが判明しております。
  • 本検証結果はあくまで参考値であり、性能を保証するものではありませんので、予めご了承ください。

非暗号化通信試験

構成図

test_diagram

測定結果(CVE-2017-5715およびCVE-2017-5753(Spectre)の脆弱性対応後)

測定項目 測定条件 測定結果
    2CPU-4GB-8IF
L4 UDPスループット
Protocol : UDP
Data Size : 1,522 bytes
NAT:有
ACL数:100
1.8 Gbps
L4 UDPレイテンシー
Protocol : UDP
Data Size : 1,522 bytes
NAT: 有
ACL数:100
1.1 ms
L4 同時TCPコネクション数
Protocol : HTTP
新規接続数 : 1,500 cps
多重度 : 3多重
Data Size : 64 bytes
NAT: 有
ACL数:100
200,000 コネクション
L4 新規TCPコネクション数
Protocol : HTTP
新規接続数 : 3000 cps
多重度 : 10多重
Data Size : 64 bytes
NAT: 有
ACL数:100
5,000 cps

注釈

  • (*1) より緩やかな負荷(新規接続数 : 1,000 cps/多重度 : 1多重の測定条件)で測定した場合、48,000コネクションを確認しております。

暗号化通信試験

測定結果(CVE-2017-5715およびCVE-2017-5753(Spectre)の脆弱性対応後)

測定項目 測定条件 測定結果
    2CPU-4GB-8IF
IPsecスループット
1拠点 (*2)
Protocol:IKEv2/ESP
NAT:有
ACL数:100
0.3 Gbps
 
16拠点
Protocol:IKEv2/ESP
NAT:有
ACL数:100
0.4 Gbps

注釈

  • (*2) 今回用いた試験機では、1拠点あたり最大約0.4 GbpsのIPsecトラフィックが印加可能でした。1拠点での試験結果は本試験機上限に基づいておりますので、参考としてご確認ください。