Lorsqu'il s'agit de sélectionner un pare-feu, le débit est la principale chose à considérer.
alors comment calculons-nous quel est le débit de mon support de pare-feu ???
Le point de départ le plus courant lors du dimensionnement d'un pare-feu de nouvelle génération consiste à examiner le débit total de la couche 4. Mais une erreur courante est de ne pas calculer le trafic dans toutes les directions.
Par exemple, un circuit symétrique de 1 Gbit/s est généralement un téléchargement de 1 Gbit/s et un téléchargement de 1 Gbit/s. Cela signifie que sur un lien entièrement saturé, vous pouvez avoir jusqu'à 2 Gbit/s de débit théorique en passant par votre pare-feu. Le trafic entre les segments de réseau tels que les utilisateurs internes qui se dirigent vers une ressource interne est souvent négligé et doit également être calculé. Un réseau correctement conçu doit avoir une segmentation entre différents réseaux, ce qui signifie que tout le trafic destiné à l'extérieur de ce segment atteindrait le pare-feu et serait pris en compte dans le débit total.
N'oubliez pas de regarder le type de trafic utilisé par le fournisseur pour calculer le débit annoncé. Souvent, le fournisseur annoncera UDP avec de grandes tailles de paquets au lieu de TCP car ils fonctionnent bien mieux. Mais avec la majorité de votre trafic probablement TCP, votre expérience dans le monde réel sera très différente.
espérons que cela aide à choisir le bon pare-feu.