Hello à tous.  
Voila je voudrais savoir si mon archi actuelle pourrait supporter un "upgrade" de lien.
 
Voila notre évasion internet ce fait via un cloud partenaire sur notre lien 1gb/down 500mb/up , avec un debit de 50mb (facture au debit)
 
une interconnexion en vpn tunnel ipsec sur ce même lien entre nos 3 sites .
 
Voila on voudrait se passer de notre partenaire pour sortir en direct sur internet sur chaque site. Donc bénéficier de la totalité notre débit internet.  
 
Est ce que le 70D peut le supporter ? Avec le filtrage web filtrage web active et AV .
Chaque sites environs 50-70 personnes.
 
voila les cara du FW : https://www.avfirewalls.com/datashe [...] Series.pdf
 
 
ps: ils sont redondés en actif/passif.
 
On essaye de upgrader ma config, mais je la trouve pas mal . quand je regarde le cpu/ram qui stagne à 20/30% , et le nombre de sessions /persecond et total : 1200 sessions total, et en realtime : entre 0 et 15 ^^
 
Merci à vous.
 

Qu'appelles-tu Filtrage web et AV ?

Sur la 4ème page des specs :

IPS Throughput (HTTP / Enterprise Mix)^1 : 275 / 41 Mbps
Threat Protection Throughput^5 : 22.5 Mbps

1. IPS performance is measured using 1 Mbyte HTTP and Enterprise Traffic Mix.
5. Threat Protection performance is measured with IPS and Application Control and Malware protection enabled, based on Enterprise Traffic Mix.

C'est une option du FW pour les categories (un proxy , et anti virus) car c'etait fait sur l'evasion cloud du prestataire et non en direct sur nos fw.
 
Et donc il n'est pas assez performant si je résume pour pouvoir traiter en mode proxy/antivirus web , mais si je ne prends pas l'option " proxy /av" ?

Mets des virgules dans ta dernière phrase, je suis pas sûr de comprendre correctement  
Tu veux le débit brut de routage-firewall sans analyse du trafic ? 3.5Gbps d'après les specs, même valeur pour les paquets de 1518 / 512 / 64 octets. Et 5.3 Mpps (Millions de paquets par seconde).  
 

 
 
 
En donnée brut il suffit amplement donc . Sachant qu'il n'y a pas tant de trafic que ca inter-site.  
Par contre en activant la protection proxy/AV on tombe à 22mbp/s ,  donc si j'ai un debit theorique de 1gbit/s il n'arrivera jamais à filtrer ^^

Il filtrera mais ça te limitera le débit  
C'est sur ce genre de test qu'on voit la différence entre ce qui est traité en hardware (routage + policies firewall) et ce qui remonte au CPU (threat protection et autres fonctions avancées).  
 
Il y a des modèles avec un CPU plus gros et/ou une partie de ces fonctions qui se traite aussi en hardware, avec à la clef de plus grosses perfs, et de plus grosses factures d'achat

Ok, actuellement ca marche, car le filtrage est fait dans le "cloud"
et juste du ipsec non filtré inter-site donc aucun pblm .

LA vache il y a vachement de deperdition avec le filtrage
on est sur une base 50x

Donc y a pas un truc mystique sur le temps réel ou autre, faut bien correler debit à filtrer avec ce qu'il arrive à filtrer.
Merci.