FW(Fire Wall)

某所のFW symantec SGS5440なんですが、コンテンツフィルタとウイルススキャンを噛ましておくと
下りのパケットが不安定になるらしい。

• PDFが正常にダウンロードできない
• サイズのでかいファイルがダウンロードできない、時間がかかる
• Real/Windows Mediaの再生が不安定(音声途切れる、映像乱れる)

SGS5440自体古いので、それがネックなのかもしれない。
とにかく、コンテンツフィルタとウイルススキャンをONにしただけで帯域が半減するんだよね。

理論上は100Mbps、実際はフィルタリング無しで、32Mbps フィルタリングありで16Mbps.
思ったよりパフォーマンス悪い気がする。

メールサーバに来るspamも関係あるのかな。

このFW(Fire Wall)は以前から設定でもめたり、変な動作したりなのであんまり触りたくないんですよ。
３ヵ月に一回くらいは再起動も必要になるし。OSがLinuxだからしようがないのかな。

うーん、管理が楽で超安定してるFWないですかね。ログも見やすいのがいいな。symantecはもういやだ。

不便な点はまだまだあって、アクセス拒否したい外部のアドレスを一括で指定できないところもやらしいです。
ネットワークが異なれば、一個一個設定を作ってやらないといけない。

手で拒否IPリストを作っても結局設定画面で一個一個登録するので、滅茶苦茶面倒臭いです。

コンフィグを手書きで書き換えできるFW、ネットスクリーンとかスイッチっぽいやつの方が個人的に好きなんですけどねえ。