本节书摘来异步社区《Cisco安全防火墙服务模块(FWSM)解决方案》一书中的第2章,第2.3节,作者:【美】Ray Blair ,Arvind Durai,更多章节内容可以访问云栖社区“异步社区”公众号查看
2.3 性能
Cisco安全防火墙服务模块(FWSM)解决方案
FWSM拥有用于状态化检测流量的应用与协议检测引擎,在每秒钟100000次的连接速率下,可处理的连接数高达1000000个。单个FWSM支持5Gbit/s以上的吞吐量,装配有4个FWSM模块的机箱,其吞吐量可以在20Gbit/s以上。FWSM支持250个虚拟context,它们每一个都是独立的防火墙实例,可以运行在路由模式、透明模式或者混合模式中。表2-3和表2-4所示为FWSM的功能和限制。
虽然FWSM具有极强的性能,但是我们也要认清它的限制,以避免造成FWSM过预定的情况。FWSM 4.x系列版本对ACL和ACE进行了改进,具体详情请参见第24章。
