如何决定防火墙使用哪种类型的硬件？

Question

可能的重复：
你能帮助我进行容量规划吗？

在我的千兆以太网网络上设置 PFsense 防火墙的硬件性能要求是什么？是否需要高性能服务器硬件？

Answer 1

需要考虑的事项：

1. 内置在昂贵的专用防火墙设备中的处理器通常非常贫乏。防火墙供应商出售昂贵的软件和炒作，而不是硬件。当然，保护专有软件的一种方法是将其与硬件一起出售，这就是防火墙供应商所做的。

2. LAN 流量通常不会穿过您的防火墙。如果您将 50Mbps 互联网连接连接到 1 Gbps LAN，则可以将防火墙的大小设置为 50Mbps。除非您确实拥有千兆互联网连接（在 2012 年，除非您在堪萨斯城或查塔努加），否则不要为千兆链路上的线速操作而费心调整防火墙的大小。

该PFsense文档不同级别的吞吐量指定CPU的要求：

• 10-20 Mbps - 不低于 266 MHz CPU
• 21-50 Mbps - 不低于 500 MHz CPU
• 51-200 Mbps - 不低于 1.0 GHz CPU
• 201-500 Mbps - 带有 PCI-X 或 PCI-e 网络适配器的服务器级硬件，或带有 PCI-e 网络适配器的较新的桌面硬件。不低于 2.0 GHz CPU。
• 501+ Mbps - 带有 PCI-X 或 PCI-e 网络适配器的服务器级硬件。不低于 3.0 GHz CPU。