ビュー:

Internet Access On-Premises Gatewayの導入時に使用する推奨システムサイジング情報を表示します。

Internet Access On-Premises Gatewayを導入する場合、トレンドマイクロでは、オンプレミスゲートウェイにアプリケーションファイルとログファイルを格納するために200GB以上のディスク容量を割り当てることをお勧めします。検出ログとアクティビティログは自動的にアップロードされます。Trend Vision Oneアップロードが手動で無効になっている場合を除きます。検出ログファイルとアクティビティログファイルは、ファイルが7日以上経過するか、合計50GBのディスク領域を占有すると、オンプレミスゲートウェイから自動的に削除されます。Trend Vision Oneでは、アップロードされたログファイルが最大180日間保持されます。
次の表は、オンプレミスゲートウェイのパフォーマンステストの結果に基づいてシステムのサイジングを検討する際に役立つ情報を示しています。
注意
注意
  • テスト中、 Service Gateway仮想アプライアンスではオンプレミスインターネットアクセスゲートウェイ以外のサービスを有効にしませんでした。
  • Service Gatewayファームウェアの実行に必要なvCPUの数とRAMの容量は、各サイジングテストのvCPUとRAMの合計に含まれます。
  • 10件の情報漏えい対策テンプレートが有効化され、情報漏えい対策機能が有効なときに使用されました。
  • 次の条件下で、プロキシサーバモードで実行されているオンプレミスゲートウェイのシステムサイジングに関する推奨事項:
    • 導入方法: Service Gateway仮想アプライアンスを介したVMWare ESXi
    • 用途: Webサーバのトラフィック保護
    • トラフィックプロトコル: HTTPS検査が有効なHTTPS
    • 平均トラフィックサイズ: 17KB
vCPUコアの数
RAM
有効な機能セット
推奨される最大ネットワークスループット
1秒あたりのトランザクション数
推奨される最大合計ユーザ数
8
16GB
インターネットアクセスルールのみ
200Mbps
1650
2900
8
16GB
脅威対策を使用したインターネットアクセスルール
170Mbps
1500
2600
8
16GB
脅威対策および情報漏えい対策を使用したインターネットアクセスルール
150Mbps
1300
2200
12
16GB
インターネットアクセスルールのみ
290Mbps
2500
4400
12
16GB
脅威対策を使用したインターネットアクセスルール
260Mbps
2250
3900
12
16GB
脅威対策および情報漏えい対策を使用したインターネットアクセスルール
230Mbps
1950
3400
24
32GB
インターネットアクセスルールのみ
570Mbps
4800
8500
24
32GB
脅威対策を使用したインターネットアクセスルール
510Mbps
4400
7800
24
32GB
脅威対策および情報漏えい対策を使用したインターネットアクセスルール
400Mbps
3300
5900
48
64GB
インターネットアクセスルールのみ
850Mbps
7200
12,500
48
64GB
脅威対策を使用したインターネットアクセスルール
810Mbps
6700
12,000
48
64GB
脅威対策および情報漏えい対策を使用したインターネットアクセスルール
510Mbps
4400
7800
  • 次の条件下で、ICAPサーバモードで実行されているオンプレミスゲートウェイのシステムサイジングに関する推奨事項:
    • 導入方法: Service Gateway仮想アプライアンスを介したVMWare ESXi
    • 用途: Webサーバのトラフィック保護
    • 平均トラフィックサイズ: 17KB
vCPUコアの数
RAM
有効な機能セット
推奨される最大ネットワークスループット
1秒あたりのトランザクション数
推奨される最大合計ユーザ数
8
16GB
インターネットアクセスルールのみ
150Mbps
1250
2000
8
16GB
脅威対策を使用したインターネットアクセスルール
135Mbps
1200
1900
8
16GB
脅威対策および情報漏えい対策を使用したインターネットアクセスルール
100Mbps
900
1500
12
16GB
インターネットアクセスルールのみ
200Mbps
1700
3000
12
16GB
脅威対策を使用したインターネットアクセスルール
190Mbps
1600
2900
12
16GB
脅威対策および情報漏えい対策を使用したインターネットアクセスルール
150Mbps
1300
2300
24
32GB
インターネットアクセスルールのみ
400Mbps
3200
5600
24
32GB
脅威対策を使用したインターネットアクセスルール
380Mbps
3000
5400
24
32GB
脅威対策および情報漏えい対策を使用したインターネットアクセスルール
250Mbps
2000
3500
48
64GB
インターネットアクセスルールのみ
700Mbps
5400
10,000
48
64GB
脅威対策を使用したインターネットアクセスルール
650Mbps
5100
9000
48
64GB
脅威対策および情報漏えい対策を使用したインターネットアクセスルール
300Mbps
2400
4500
  • 次の条件下で、ICAPサーバモードで実行されているオンプレミスゲートウェイのシステムサイジングに関する推奨事項:
    • 導入方法: Service Gateway仮想アプライアンスを介したVMWare ESXi
    • 用途: ファイルサーバのトラフィック保護
    • 平均トラフィックサイズ: 100KB
vCPUコアの数
RAM
有効な機能セット
推奨される最大ネットワークスループット
1秒あたりのトランザクション数
推奨される最大合計ユーザ数
8
16GB
インターネットアクセスルールのみ
550Mbps
650
1200
8
16GB
脅威対策を使用したインターネットアクセスルール
550Mbps
650
1200
8
16GB
脅威対策および情報漏えい対策を使用したインターネットアクセスルール
500Mbps
600
1000
12
16GB
インターネットアクセスルールのみ
550Mbps
650
1200
12
16GB
脅威対策を使用したインターネットアクセスルール
550Mbps
650
1200
12
16GB
脅威対策および情報漏えい対策を使用したインターネットアクセスルール
500Mbps
600
1000
24
32GB
インターネットアクセスルールのみ
890Mbps
1050
2000
24
32GB
脅威対策を使用したインターネットアクセスルール
890Mbps
1050
2000
24
32GB
脅威対策および情報漏えい対策を使用したインターネットアクセスルール
850Mbps
1000
1800
48
64GB
インターネットアクセスルールのみ
900Mbps
1100
2000
48
64GB
脅威対策を使用したインターネットアクセスルール
900Mbps
1100
2000
48
64GB
脅威対策および情報漏えい対策を使用したインターネットアクセスルール
900Mbps
1080
1900
重要
重要
  • Syslog転送を有効にすると、すべてのパフォーマンス指標が約5%低下しました。
  • 最大ネットワークスループットと最大合計ユーザ数に関する推奨事項は、テスト中の平均トラフィックサイズに大きく影響されます。