Alguém mais consegue resultados ruins atrás de firewalls WatchGuard ao fazer testes de velocidade? Estou usando coisas como Ookla speedtest para avaliar a velocidade. Nosso M390 em uma conexão de fibra de 1 Gbps geralmente marca cerca de 700/700, mas o técnico do serviço pode mover o cabo para o seu dispositivo e basicamente atingir o máximo. Em outros lugares, tenho um T70 apenas com assinatura de serviço de firmware e isso se aproxima muito mais de 1000/40 do serviço ao qual está conectado. Sei que ele não possui recursos extras como IPS, mas um M390 não deveria ser impactado assim, deveria?
Alguma sugestão de regra de firewall ou regra para medir o serviço real recebido?
Ignore proxying e inspeção no seu teste para obter resultados reais. Tenho uma política configurada para o Ookla para que eu possa ver velocidades reais.
Recomendo usar qualquer teste de velocidade que seu ISP tenha configurado. Usar o de outro costuma introduzir muitas variáveis adicionais. Se você não souber qual teste seu ISP tem, faça uma pesquisa, como “teste de velocidade da Comcast” ou “teste de velocidade da Lumen” ou qualquer outro.
Além disso, ao fazer seu teste de velocidade atrás do seu firewall, você tem o restante da sua rede conectado ao firewall também? Se sim, desconecte tudo do firewall, conecte seu dispositivo de teste diretamente a ele e execute o teste.
Quaisquer recursos extras que você esteja ativando, como IPS, certamente afetarão a velocidade, mas de acordo com as especificações do M390, ele ainda deve conseguir uma gigabit completo com o IPS ativado. Uma coisa que você pode fazer é, um por um, desativar recursos adicionais como IPS e testar a velocidade. Esqueci qual combinação de recursos foi, mas em um cliente, um conjunto específico de recursos ativados realmente reduzia a velocidade do SonicWall, mas desativar qualquer um deles dava velocidade de 1 Gbps completo. Se você encontrar isso, pelo menos terá um bom ponto de partida para conversar com o suporte da WatchGuard.
Ignore o IDP ao scanner do site. Problema conhecido com muitos vendedores de firewalls.
Também usando um M390, e várias fibras de 1 Gbps. Speedtest nunca me deu um bom resultado, minha conexão de casa também com fibra de 1 Gbps oferece latência melhor e pings melhores. Nunca consegui identificar a causa disso. Eu entendia que o firewall realizando inspeções de pacotes, etc., mas não tanto a ponto de lutar para atingir 500 Mbps para cima e para baixo. Acabei de fazer um teste agora e consegui 337/424, que é péssimo!
A taxa de transferência do M290 com inspeção de conteúdo HTTPS e IPS deve atingir 696 Mbps e o M390 deve atingir 1,32 Gbps, de acordo com a Folha de Dados, mas isso provavelmente depende do que mais ele está fazendo no momento e coisas como tempo de Uptime do dispositivo também podem influenciar. Se tivesse a sorte de ter um cliente com uma conexão de 1 Gbps, um M390 seria o dispositivo que eu recomendaria, devido aos números na folha de dados.
Pode valer a pena falar com seu VAR e/ou suporte da WatchGuard para obter a opinião deles.
Para outro tipo de teste, também uso https://fast.com