أداء جدار الحماية لـ Azure
يعتبر أداء جدار الحماية الموثوق به ضروريًا لتشغيل شبكاتك الافتراضية وحمايتها في Azure. تتطلب الميزات الأكثر تقدما (مثل تلك الموجودة في Azure Firewall Premium) مزيدا من تعقيد المعالجة، وتؤثر على أداء جدار الحماية والأداء العام للشبكة.
يحتوي Azure Firewall على ثلاثة إصدارات: Basic وStandard وPremium.
Azure Firewall Basic
Azure Firewall Basic مخصص لعملاء الحجم الصغير والمتوسط (SMB) لتأمين بيئات سحابة Azure الخاصة بهم. ويوفر الحماية الأساسية التي يحتاجها عملاء SMB في نقطة سعر في متناول الجميع.
معيار جدار الحماية Azure
أصبح Azure Firewall Standard متوفرا بشكل عام في سبتمبر 2018. إنها سحابة أصلية ومتاحة للغاية، مع جدار حماية مضمن للتحجيم التلقائي كخدمة. يمكنك التحكم مركزيًا وتسجيل جميع تدفقات نسبة استخدام الشبكة الخاصة بك باستخدام نهج DevOps. تدعم الخدمة قواعد التصفية على مستوى التطبيق والشبكة وهي مدمجة مع موجز Microsoft Threat Intelligence لتصفية عناوين ومجالات IP الضارة المعروفة.
Azure Firewall Premium
Azure Firewall Premium هو جيل جديد من جدار الحماية. تمتلك القدرات المطلوبة للبيئات شديدة الحساسية والمنظمة. الميزات التي من الممكن تؤثر على أداء جدار الحماية هي فحص TLS (أمان طبقة النقل) وIDPS (اكتشاف التسلل والوقاية منه).
للحصول على معلومات حول Azure Firewall، انظرما هو جدار حماية Azure؟
اختبار الأداء
قبل توزيع جدار حماية Azure، يجب اختبار الأداء وتقييمه للتأكد من أنه يلبي توقعاتك. لا ينبغي أن يتعامل Azure Firewall مع نسبة استخدام الشبكة الحالية على الشبكة فحسب، بل يجب أن يكون أيضًا جاهزًا لنمو حركة المرور المحتملة. يجب تقييم على شبكة اختبار وليس في بيئة إنتاج. يجب أن يحاول الاختبار تكرار بيئة الإنتاج في أقرب وقت ممكن. يجب عليك حساب مخطط الشبكة، ومحاكاة الخصائص الفعلية لنسبة استخدام الشبكة المتوقعة من خلال جدار الحماية.
بيانات الأداء
توضح المجموعة التالية من نتائج الأداء الحد الأقصى من معدل النقل Azure Firewall في حالات الاستخدام المختلفة. تم قياس كافة حالات الاستخدام أثناء ضبط وضع استخبارات التهديد على التنبيه / الرفض. يتم تمكين ميزة تعزيز أداء Azure Firewall Premium في كافة عمليات التوزيع المميزة لـ Azure Firewall بشكل افتراضي. تشمل هذه الميزة تمكين Accelerated Networking على الأجهزة الظاهرية الأساسية لجدار الحماية.
| نوع جدار الحماية وحالة استخدامه | النطاق الترددي لـ TCP/UDP (جيجابت لكل الثانية) | النطاق الترددي لـ HTTP/S (جيجابت لكل الثانية) |
|---|---|---|
| أساسي | 0.25 | 0.25 |
| قياسي | 30 | 30 |
| Premium (من دون TLS/IDPS) | 100 | 100 |
| Premium مع TLS (بدون IDS/IPS) | - | 100 |
| Premium مع TLS و IDS | 100 | 100 |
| Premium مع TLS وIPS | 10 | 10 |
إشعار
يُفعَّل IPS (نظام منع الاختراق) عند تكوين توقيع واحد أو أكثر إلى وضعالتنبيه والرفض.
معدل النقل للاتصالات الفردية
| حالة الاستخدام لجدار الحماية | معدل النقل (جيجابت لكل الثانية) |
|---|---|
| أساسي | حتى 250 ميغابت في الثانية |
| قياسي أقصى عرض نطاق لاتصال TCP مفرد |
حتى 1.5 |
| متميز أقصى عرض نطاق لاتصال TCP مفرد |
حتى 9 |
| اتصال TCP واحد متميز مع IDPS في وضع التنبيه والرفض | ما يصل إلى 300 ميجابايت في الثانية |
إجمالي معدل النقل للتوزيع الأولي لجدار الحماية
أرقام معدل النقل التالية مخصصة لتوزيعات Azure Firewall Standard وPremium قبل التحجيم التلقائي (خارج نطاق التوزيع). يتوسع جدار حماية Azure تدريجيا عندما يكون متوسط معدل النقل واستهلاك وحدة المعالجة المركزية عند 60٪ أو إذا كان عدد استخدام الاتصالات هو 80٪. يستغرق التوسع من خمس إلى سبع دقائق. يتوسع جدار حماية Azure تدريجيا عندما يكون متوسط معدل النقل أو استهلاك وحدة المعالجة المركزية أو عدد الاتصالات أقل من 20٪.
عند اختبار الأداء، تأكد من الاختبار لمدة 10 إلى 15 دقيقة على الأقل، وابدأ اتصالات جديدة للاستفادة من عقد جدار الحماية التي تم إنشاؤها حديثا.
| حالة الاستخدام لجدار الحماية | معدل النقل (جيجابت لكل الثانية) |
|---|---|
| قياسي الحد الأقصى للنطاق الترددي |
حتى 3 |
| متميز الحد الأقصى للنطاق الترددي |
حتى 18 |
إشعار
لا يتم تحجيم Azure Firewall Basic تلقائيا.
الخطوات التالية
- تعرف على كيفية توزيع وتكوين جدار حماية Azure.