適用対象: クラウド管理の Firebox
数多くのコンピュータが接続されたネットワークでは、ファイアウォールを通過するデータ量が非常に大きくなる可能性があります。重要なビジネス アプリケーションのデータ損失を防止し、ミッション クリティカルなアプリケーションが他のトラフィックよりも優先されるようにするため、WatchGuard Cloud でトラフィック シェーピングと QoS (クオリティ・オブ・サービス) マーキングを使用することができます。
トラフィック シェーピング
トラフィック シェーピングを使用すると、異なる種類のトラフィックに使用可能な帯域幅を保証したり制限したりすることができます。帯域幅を保証する場合、Firebox が他のトラフィックを処理する前に、特定のトラフィック量を優先します。帯域幅を制限すると、高帯域幅になる可能性のある接続が、使用可能なすべての帯域幅リソースを消費しません。
QoS マーキング
QoS マーキングを使用すると、Firebox でネットワークの混雑が発生した場合にトラフィックの優先度を定義することができます。ネットワークが混雑していない場合はすべてのトラフィックが自由に流れ、優先順位は関係ありません。トラフィックの混雑が発生すると、QoS は厳格な優先度キューを強制し、Firebox はより高い優先度のトラフィックを、より低い優先度のトラフィックより先に処理します。
トラフィック シェーピングと QoS マーキング機能に加えて、特定のポリシーによって処理されるトラフィックの接続レートの制限を構成することもできます。接続レートを制限すると、ポリシーは特定の容量を超える接続を拒否します。詳細については、次を参照してください:ファイアウォール ポリシーで接続レートの制限を構成する。
これらの機能を組み合わせると、優先したいリソースの可用性を維持するのに役立ちます。
スループットに関する考慮事項
トラフィック シェーピングと QoS を使用すると Firebox の CPU がパケットごとに追加の処理を完了する必要があるため、Firebox の最大スループットに影響を与えます。潜在的なスループットの低下は以下の通りです。
- 統合脅威管理 (UTM) ファイアウォール — セキュリティ サービスが HTTP トラフィックに適用されている Firebox では、スループットが最大 10% 低下する可能性があります。
- IMIX ファイアウォール — スループットが最大 40% 低下する可能性があります。これは、最大限のパフォーマンスが潜在的なリンク スピードよりも遅い内部トラフィックを測定した際に、テーブルトップ Firebox で最も顕著に現れます。
- BOVPN 経由の IMIX UDP トラフィック — スループットが最大 20% 低下する可能性があります。
トラフィック シェーピング
ポリシーにより管理されるトラフィックのアップロードとダウンロードの帯域幅を制御するには、トラフィック シェーピング ルールをポリシーに割り当てることができます。ポリシーに加えて、トラフィック シェーピング ルールを特定のアプリケーションとアプリケーション カテゴリに適用することが可能です。
構成できるトラフィック シェーピング ルールの最大数は、以下のように Firebox モデルによって異なります。
| Firebox モデル | トラフィック シェーピング ルールの最大数 |
|---|---|
| NV5 | 100 |
| T15 | 100 |
| その他の Firebox T Series | 300 |
| FireboxV | 300 |
| Firebox Cloud |
300 |
| Firebox M series | 500 |
トラフィック シェーピングを実装する前に、使用可能な帯域幅を判断して、異なる種類のネットワーク トラフィックで保証または制限する帯域幅の量を決定する必要があります。
QoS マーキング
ネットワークは、多くの場合、帯域幅を求めて競合する数多くの種類のネットワーク トラフィックをサポートします。重要度に関係なく、すべてのトラフィックでその宛先に適時に到達する可能性は平等です。QoS マーキングでは、重要なトラフィックは迅速かつ確実に配信されるように優先的に処理されます。
QoS マーキングを使用することで、送信ネットワーク トラフィックにさまざまな種類のサービスを作成することができます。トラフィックを マーキング すると、この目的のために定義されたパケット ヘッダー フィールドで最大 6 ビットまでを変更します。このマーキングにより、Firebox や QoS に対応しているその他のデバイスは、パケットがネットワークのある地点から別の地点に移動する際に、そのパケットの適切な処理方法を決定することができます。
WatchGuard Cloud では、個々のポリシーで QoS マーキングを有効化することができます。インターフェイスに QoS マーキングを定義すると、Firebox で、そのポリシーを使用するすべてのトラフィックにマークが付けられます。
トラフィック シェーピング タイル
デバイス構成ページのファイアウォール セクションにあるトラフィック シェーピング タイルに、トラフィック シェーピング ルールと QoS マーキングのステータスが表示されます。
トラフィック シェーピング機能を使用することで、以下を実行することができます。
- ポリシーにトラフィック シェーピング ルールを構成する
- Application Control のトラフィック シェーピング ルールを構成する
- ポリシーに QoS マーキングを構成する
- Firebox および FireCluster でトラフィック シェーピングを監視する