Prestaties van Azure Firewall
Betrouwbare firewallprestaties zijn essentieel voor het werken en beveiligen van uw virtuele netwerken in Azure. Meer geavanceerde functies (zoals die in Azure Firewall Premium) vereisen meer verwerkingscomplexiteit en invloed hebben op de prestaties van de firewall en de algehele netwerkprestaties.
Azure Firewall heeft drie versies: Basic, Standard en Premium.
Azure Firewall Basic
Azure Firewall Basic is bedoeld voor kleine en middelgrote klanten (SMB) om hun Azure-cloudomgevingen te beveiligen. Het biedt de essentiële bescherming die SMB-klanten nodig hebben tegen een betaalbare prijs.
Azure Firewall Standard
Azure Firewall Standard werd algemeen beschikbaar in september 2018. Het is systeemeigen cloud, maximaal beschikbaar, met ingebouwde firewall-as-a-service. U kunt al uw verkeersstromen centraal beheren en vastleggen met behulp van een DevOps-benadering. De service ondersteunt zowel regels voor toepassings- als netwerkniveaufilters en is geïntegreerd met de Microsoft Threat Intelligence-feed voor het filteren van bekende schadelijke IP-adressen en domeinen.
Azure Firewall Premium
Azure Firewall Premium is een firewall van de volgende generatie. Het heeft mogelijkheden die vereist zijn voor zeer gevoelige en gereguleerde omgevingen. De functies die van invloed kunnen zijn op de prestaties van de firewall zijn TLS-inspectie (Transport Layer Security) en IDPS (Inbraakdetectie en -preventie).
Zie Wat is Azure Firewall ?
Prestatietesten
Voordat u Azure Firewall implementeert, moeten de prestaties worden getest en geëvalueerd om ervoor te zorgen dat deze voldoet aan uw verwachtingen. Azure Firewall moet niet alleen het huidige verkeer op een netwerk afhandelen, maar moet ook gereed zijn voor potentiële verkeersgroei. U moet evalueren op een testnetwerk en niet in een productieomgeving. Tijdens het testen moet worden geprobeerd de productieomgeving zo dicht mogelijk te repliceren. U moet rekening houden met de netwerktopologie en de werkelijke kenmerken van het verwachte verkeer via de firewall emuleren.
Prestatiegegevens
In de volgende set prestatieresultaten ziet u de maximale Doorvoer van Azure Firewall in verschillende gebruiksvoorbeelden. Alle use cases zijn gemeten terwijl de modus Bedreigingsinformatie is ingesteld op waarschuwing/weigeren. De functie Prestatieverbeteringen in Azure Firewall Premium is standaard ingeschakeld voor alle Premium-implementaties van Azure Firewall. Deze functie omvat het inschakelen van versneld netwerken op de onderliggende virtuele firewallmachines.
| Firewalltype en use-case | TCP/UDP-bandbreedte (Gbps) | HTTP/S-bandbreedte (Gbps) |
|---|---|---|
| Basis | 0.25 | 0.25 |
| Standaard | 30 | 30 |
| Premium (geen TLS/IDPS) | 100 | 100 |
| Premium met TLS (geen IDS/IPS) | - | 100 |
| Premium met TLS en IDS | 100 | 100 |
| Premium met TLS en IPS | 10 | 10 |
Notitie
IPS (Inbraakpreventiesysteem) vindt plaats wanneer een of meer handtekeningen zijn geconfigureerd voor de modus Waarschuwing en Weigeren .
Doorvoer voor één verbinding
| Use-case voor firewall | Doorvoer (Gbps) |
|---|---|
| Basis | tot 250 Mbps |
| Standaard Maximale bandbreedte voor één TCP-verbinding |
tot 1,5 |
| Premium Maximale bandbreedte voor één TCP-verbinding |
tot 9 |
| Premium enkele TCP-verbinding met IDPS in waarschuwings- en weigeringsmodus | tot 300 Mbps |
Totale doorvoer voor initiële firewallimplementatie
De volgende doorvoernummers zijn voor azure Firewall Standard- en Premium-implementaties vóór automatische schaalaanpassing (out of the box deployment). Azure Firewall wordt geleidelijk uitgeschaald wanneer het gemiddelde doorvoer- en CPU-verbruik 60% bedraagt of als het aantal verbindingen 80% is. Uitschalen duurt vijf tot zeven minuten. Azure Firewall wordt geleidelijk ingeschaald wanneer de gemiddelde doorvoer, het CPU-verbruik of het aantal verbindingen lager is dan 20%.
Bij het testen van de prestaties moet u ten minste 10 tot 15 minuten testen en nieuwe verbindingen starten om te profiteren van nieuw gemaakte firewallknooppunten.
| Use-case voor firewall | Doorvoer (Gbps) |
|---|---|
| Standaard Maximale bandbreedte |
maximaal 3 |
| Premium Maximale bandbreedte |
tot 18 |
Notitie
Azure Firewall Basic schaalt niet automatisch.
Volgende stappen
- Meer informatie over het implementeren en configureren van een Azure Firewall.