Az Azure Firewall teljesítménye
A megbízható tűzfalteljesítmény elengedhetetlen a virtuális hálózatok Azure-beli üzemeltetéséhez és védelméhez. A fejlettebb funkciók (például az Azure Firewall Premiumban találhatóak) összetettebbé teszik a feldolgozást, és hatással vannak a tűzfal teljesítményére és az általános hálózati teljesítményre.
Az Azure Firewall három verzióval rendelkezik: Alapszintű, Standard és Prémium.
Alapszintű Azure Firewall
Az Azure Firewall Basic kis- és közepes méretű (SMB) ügyfelek számára készült az Azure-felhőkörnyezetek biztonságossá tételéhez. Megfizethető áron biztosítja az SMB-ügyfelek számára szükséges alapvető védelmet.
Azure Firewall Standard
Az Azure Firewall Standard 2018 szeptemberében általánosan elérhetővé vált. Natív felhő, magas rendelkezésre állású, beépített automatikus tűzfalméretezéssel szolgáltatásként. DevOps-megközelítéssel központilag szabályozhatja és naplózhatja az összes forgalmi folyamatot. A szolgáltatás támogatja az alkalmazás- és a hálózati szintű szűrési szabályokat, és integrálva van a Microsoft Threat Intelligence csatornával az ismert rosszindulatú IP-címek és tartományok szűréséhez.
Azure Firewall Premium
Az Azure Firewall Premium egy következő generációs tűzfal. Olyan képességekkel rendelkezik, amelyek a rendkívül érzékeny és szabályozott környezetekhez szükségesek. A tűzfal teljesítményét befolyásoló funkciók a TLS (Transport Layer Security) ellenőrzés és az IDPS (Behatolásészlelés és -megelőzés).
További információ az Azure Firewallról: Mi az Az Azure Firewall?
Teljesítménytesztelés
Az Azure Firewall üzembe helyezése előtt tesztelni és értékelni kell a teljesítményt, hogy megfeleljen az elvárásainak. Az Azure Firewallnak nem csak a hálózat aktuális forgalmát kell kezelnie, hanem készen kell állnia a lehetséges forgalomnövekedésre is. Nem éles környezetben, hanem teszthálózaton kell kiértékelni. A tesztelésnek meg kell kísérelnie a lehető legközelebb replikálni az éles környezetet. Figyelembe kell vennie a hálózati topológiát, és a tűzfalon keresztüli várható forgalom tényleges jellemzőit kell emulálnia.
Teljesítményadatok
Az alábbi teljesítményeredmények az Azure Firewall maximális átviteli sebességét mutatják be különböző használati esetekben. Minden használati esetet mértek, miközben a fenyegetésfelderítési mód riasztásra/megtagadásra lett beállítva. Az Azure Firewall Premium teljesítménynövelő funkciója alapértelmezés szerint minden Prémium Szintű Azure Firewall-telepítésen engedélyezve van. Ez a funkció magában foglalja a gyorsított hálózatkezelés engedélyezését a mögöttes tűzfal virtuális gépeken.
| Tűzfaltípus és -használati eset | TCP/UDP sávszélesség (Gbps) | HTTP/S sávszélesség (Gbps) |
|---|---|---|
| Alap | 0,25 | 0,25 |
| Standard | 30 | 30 |
| Prémium (nincs TLS/IDPS) | 100 | 100 |
| Prémium TLS-lel (nincs azonosító/IPS) | - | 100 |
| Prémium TLS és IDS használatával | 100 | 100 |
| Prémium TLS és IPS használatával | 10 | 10 |
Feljegyzés
Az IPS (behatolás-megelőzési rendszer) akkor történik, ha egy vagy több aláírás riasztási és megtagadási módra van konfigurálva.
Átviteli sebesség egyetlen kapcsolatokhoz
| Tűzfalhasználati eset | Átviteli sebesség (Gbps) |
|---|---|
| Alap | legfeljebb 250 Mb/s |
| Standard Egyetlen TCP-kapcsolat maximális sávszélessége |
legfeljebb 1,5 |
| Prémium Egyetlen TCP-kapcsolat maximális sávszélessége |
legfeljebb 9 |
| Prémium szintű egyszeri TCP-kapcsolat IDPS-sel riasztási és megtagadási módban | legfeljebb 300 Mb/s |
A tűzfal kezdeti üzembe helyezésének teljes átviteli sebessége
Az alábbi átviteli sebességszámok egy Azure Firewall Standard és Prémium szintű üzemelő példányhoz tartoznak az automatikus skálázás előtt (a dobozon kívül). Az Azure Firewall fokozatosan skálázódik ki, ha az átlagos átviteli sebesség és a processzorhasználat 60%-os, vagy ha a kapcsolatok kihasználtsága 80%. A felskálázás öt-hét percet vesz igénybe. Az Azure Firewall fokozatosan skálázódik, ha az átlagos átviteli sebesség, a processzorhasználat vagy a kapcsolatok száma 20% alatt van.
A teljesítménytesztelés során győződjön meg arról, hogy legalább 10–15 percig tesztel, és új kapcsolatokat indít el az újonnan létrehozott tűzfalcsomópontok előnyeinek kihasználásához.
| Tűzfalhasználati eset | Átviteli sebesség (Gbps) |
|---|---|
| Standard Maximális sávszélesség |
legfeljebb 3 |
| Prémium Maximális sávszélesség |
legfeljebb 18 |
Feljegyzés
Az Azure Firewall Basic nem skáláz automatikusan.
Következő lépések
- Megtudhatja, hogyan helyezhet üzembe és konfigurálhat Azure Firewallt.