Visão Geral
Caso a velocidade da Internet diminua com o Kerio Control, vários recursos de firewall podem estar causando esses problemas. Como resultado, os usuários podem enfrentar interrupções na Internet, conectividade e problemas de ping ao se conectar ao firewall.
Como o Kerio Control foi projetado para funcionar como uma solução UTM, a velocidade é limitada pelas áreas funcionais do produto. Além dos recursos do produto, o desempenho da velocidade pode ser limitado por fatores externos.
Este artigo fornece detalhes sobre os resultados do teste de velocidade para caixas de hardware e como certas funcionalidades estão afetando a velocidade de download/upload.
Solução
Durante a realização de dezenas de testes e medições de velocidade, a equipe Kerio Control identificou os principais motivos pelos quais você pode ter uma redução severa no desempenho de velocidade. Os mais comuns estão listados abaixo.
Importante: todos os testes foram realizados com um link de ~ 1Gb (velocidade contratada do provedor de internet).
Navegador x aplicativo
É recomendável usar aplicativos de teste de velocidade, em vez de navegadores, que podem ter plug-ins adicionais ou recursos de proteção/rastreamento de segurança habilitados, etc. Você deve realizar testes usando um PC moderno com especificações apropriadas de CPU e RAM. É aconselhável ter pelo menos 4 núcleos de CPU e 16 GB de RAM.
WiFi vs Cabo
Importante: aplicável apenas para caixas NG100W e NG300W.
Ao medir a velocidade, use uma conexão LAN a cabo para a caixa. A medição do WiFi depende muito do próprio ambiente.
Fatores gerais de sinal WiFi
1. Banda Wifi antiga e valores de canal baixos. É aconselhável usar a banda de 5 GHz e o canal mais alto disponível. Mudar a banda de 2,4 para 5 GHz permite melhorar drasticamente a velocidade em um ambiente doméstico normal.
2. Localização da caixa e direção da antena wi-fi. Para cobrir escritórios com mais de 70-100 metros quadrados com uma rede sem fio (ou seja, "perfurar" paredes grossas), geralmente é necessário um equipamento Wi-Fi mais potente. Além disso, as caixas sem fio precisam de espaços abertos, longe de paredes e obstruções. Você obterá um sinal melhor se estiver cercado por áreas ao ar livre (o que também deve evitar que o roteador aqueça demais). Mantenha-o longe de aparelhos pesados ou eletrônicos, já que operá-los nas proximidades pode afetar o desempenho do Wi-Fi.
3.Interferência com outras redes sem fio. Se houver muitas redes WiFi em sua área usando as mesmas configurações de banda, a conexão pode ficar lenta. Considere o uso de 5 GHz, no entanto, alguns dispositivos clientes mais antigos (PCs, telefones celulares, tablets, etc.) podem não ser capazes de suportar este padrão.
Especificações de CPU do hardware da caixa
Durante os testes, a execução do teste de velocidade está estressando principalmente o processador de hardware.
Dependendo das especificações de hardware da sua caixa, os resultados de velocidade podem ser diferentes. Parte importante é considerar as especificações do PC do cliente também.
NG100W (Macbook Air com 16 GB RAM e CPU 4-core)
conexão WiFi
Cabeada
NG300W cabeada (Macbook Pro com 8 GB RAM e CPU 4-core)
NG500 cabeada em diferentes servidores (PC Windows com 8 GB RAM + CPU 8-core)
Observação: as caixas do NG510/NG511 estão mostrando resultados idênticos em um ambiente de 1 Gb.
Importante: Considere fazer um upgrade para o novo equipamento, as caixas NG110/NG310/NG510/NG511, pois estão usando uma CPU moderna com especificações melhores.
Localização do servidor, ping e jitter
Uma função importante desempenha a velocidade do servidor que você está medindo. Cada servidor possui especificações individuais, que afetam os valores de ping, jitter e perda de porcentagem de tráfego.
Recomenda-se realizar vários testes em diferentes servidores. Os testes de velocidade são formas artificiais de identificar o desempenho real da Internet. Acessar cada site ou recurso não HTTP mostrará resultados diferentes na maioria dos casos.
Recursos do Kerio Control
Se você precisar de uma velocidade de download/upload mais alta, pode considerar a desativação de uma funcionalidade avançada específica do Kerio Control.
IPS e Antivírus
A desativação do IPS e do Antivírus mostrou uma melhoria na velocidade de download de 5 a 10%, e de 20 a 30% na velocidade de upload. Esses recursos-chave para proteger os usuários contra ameaças de rede estão consumindo grande parte da velocidade da Internet.
Conscientização de aplicativos e filtro de conteúdo
Desativar o reconhecimento de aplicativos e o filtro de conteúdo mostrou uma melhoria de 15 a 20% na velocidade de download.
Gerenciamento de largura de banda
Se você tiver um gerenciamento de largura de banda personalizado e QoS configurados, certifique-se de não limitar os dados para a opção de transferências de dados grandes.
Se os dados forem limitados a um determinado valor (ou seja, 10 Mbit/s), os resultados de velocidade mostrarão o desempenho adequado.
Se você estiver se conectando da rede externa por meio de VPN, considere testar com e sem a opção "Usar regras para túneis VPN antes de criptografar". Dependendo das regras de tráfego, desabilitar ou habilitar essa caixa de seleção pode melhorar a velocidade.
IPsec VPN vs Kerio VPN
Se estiver usando uma conexão VPN IPsec usando PSK ou certificado, você notará uma queda significativa na velocidade, em comparação com o cliente Kerio VPN.
IPSec nativo do Windows com autenticação PSK (NG500 cabeado)
Cliente Kerio VPN (com a opção "Túneis VPN antes de criptografar" desabilitada)
"Túneis VPN antes de criptografar" habilitada
Tempo de atividade do sistema
Para proteção contínua da rede, o Kerio Control está usando atualizações de banco de dados e assinaturas. Ao realizar o teste de velocidade logo após a reinicialização da caixa do Kerio Control, você pode ver melhores resultados de download/upload.
Considerações finais
Desativar todos os recursos mencionados acima (junto com o servidor VPN) e atender a todos os critérios de teste pode ajudá-lo a obter o melhor desempenho de velocidade de sua caixa de Kerio Control. No entanto, a desativação desses recursos não é recomendada, pois a funcionalidade UTM protege contra intrusos e vírus.