Aplica A: Fireboxes administrados en la nube
En una red con muchas computadoras, el volumen de datos que se desplaza por el firewall puede ser muy grande. Para evitar la pérdida de datos para aplicaciones comerciales importantes, y para asegurarse de que las aplicaciones críticas para la misión tengan prioridad sobre el resto del tráfico, puede usar la conformación de tráfico y el marcado de calidad de servicio (QoS) en WatchGuard Cloud.
Conformación de Tráfico
Con la conformación de tráfico, puede garantizar o limitar el ancho de banda disponible para los distintos tipos de tráfico. Cuando garantiza el ancho de banda, da prioridad a un volumen específico de tráfico antes de que el Firebox procese otro tráfico. Cuando limita el ancho de banda, se asegura de que las conexiones que potencialmente consumen mucho ancho de banda no utilicen todos los recursos disponibles.
Marcado QoS
Con el marcado QoS, puede definir la prioridad del tráfico cuando ocurre congestión en la red en el Firebox. Cuando una red no está congestionada, todo el tráfico fluye libremente y la priorización no es relevante. Cuando ocurre congestión de tráfico, QoS aplica una cola de prioridad estricta, y el Firebox procesa primero el tráfico de mayor prioridad antes que el de menor prioridad.
Además de las funciones de conformación de tráfico y marcado QoS, también puede configurar un límite de velocidad de conexión para el tráfico gestionado por una política específica. Cuando limita la velocidad de conexión, la política deniega las conexiones que exceden una capacidad específica. Para más información, vaya a Configurar un Límite de la Tasa de Conexión en una Política de Firewall.
En combinación, estas funciones pueden ayudarle a mantener la disponibilidad de los recursos que desea priorizar.
Consideraciones de Capacidad de Procesamiento
La conformación de tráfico y la QoS afectan la capacidad de procesamiento máxima en el Firebox porque la CPU del Firebox debe completar un procesamiento adicional para cada paquete. Las posibles reducciones de la capacidad de procesamiento son las siguientes:
- Firewall de Administración Unificada de Amenazas (UTM) — En un Firebox con servicios de seguridad aplicados al tráfico HTTP, la capacidad de procesamiento puede reducirse hasta un 10 %.
- Firewall IMIX — La capacidad de procesamiento puede reducirse hasta un 40 %. Esto es más notable en los Fireboxes de mesa cuando mide el tráfico interno, para el cual el rendimiento máximo es menor que la velocidad de enlace potencial.
- Tráfico UDP IMIX a través de BOVPN — La capacidad de procesamiento puede reducirse hasta un 20 %.
Conformación de Tráfico
Para controlar el ancho de banda de carga y descarga para el tráfico que administra una política, puede asignar una regla de conformación de tráfico a la política. También puede aplicar reglas de conformación de tráfico a aplicaciones específicas y categorías de aplicaciones además de políticas.
La cantidad máxima de reglas de conformación de tráfico que puede configurar depende del modelo de Firebox.
| Modelo del Firebox | Número Máximo de Reglas de Conformación de Tráfico |
|---|---|
| NV5 | 100 |
| T15 | 100 |
| Otro Firebox T Series | 300 |
| FireboxV | 300 |
| Firebox Cloud | 300 |
| Firebox M Series | 500 |
Antes de implementar la conformación de tráfico, debe conocer el ancho de banda disponible en la red y determinar cuánto ancho de banda desea garantizar o limitar para los diferentes tipos de tráfico.
Marcado QoS
Las redes suelen admitir varios tipos de tráfico de red que compiten por el ancho de banda. Todo el tráfico, ya sea de primordial importancia o carente de importancia, tiene la misma posibilidad de llegar a destino de manera oportuna. El marcado QoS le brinda un tratamiento preferencial al tráfico crítico, para asegurarse de que sea entregado de manera rápida y confiable.
Puede utilizar el marcado QoS para crear diferentes tipos de servicios para el tráfico de red saliente. Cuando marca el tráfico, cambia hasta seis bits en los campos del encabezado del paquete definidos para este fin. A partir de este marcado, los Fireboxes y otros dispositivos compatibles con QoS pueden determinar cómo manejar el paquete adecuadamente a medida que viaja de un punto a otro en la red.
En WatchGuard Cloud, puede habilitar el marcado QoS en una política individual. Cuando define el marcado QoS para una política, el Firebox marca todo el tráfico que utiliza esa política.
Mosaico Conformación de Tráfico
En la página Configuración del Dispositivo, en la sección Firewall, el mosaico Conformación de Tráfico muestra el estado de las reglas de conformación de tráfico y los marcados QoS:
Con la función de conformación de tráfico, puede:
- Configurar las Reglas de Conformación de Tráfico para Políticas
- Configurar Reglas de Conformación de Tráfico para Application Control
- Configurar el Marcado QoS para Políticas
- Monitorizar la Conformación de Tráfico en Fireboxes y FireClusters