Mal ancho de banda en internet por AV y filtrado web

Para temas relacionados con la definición, detección y protección de virus.
Responder
GoldFran
Mensajes: 46
Registrado: 18 Sep 2012, 23:35

Mal ancho de banda en internet por AV y filtrado web

Mensaje por GoldFran »

Hola buenas chicos.

Tengo un Fortigate 40c con v5.0,build3608 (GA Patch 7)

El caso es que me puse fibra de Movistar 100/10 y he cambiado todo el cableado a cat6 y todos los swith y demás a GigaLan.

Bien, haciendo test de velocidad sólo obtenía unos 40-50 Mbits de bajada en vez de los 100. Haciendo pruebas he visto que fuera del firewall tenía los buenos datos unos 120/10 de velocidad, todo era poner el firewall y bajar a la mitad...

Tras muchas comprobaciones he cercado el problema en las políticas del firewall y el filtrado web y anti-virus de internal a wan1.

Ahora mismo tengo tanto el AV como el filtro Web para internal --> wan1 desactivados y todo va bien.

Mi pregunta es:

¿Cómo puedo configurar estas dos caracterísitcas para que no me consuma la mitad del ancho de banda al navegar?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Mal ancho de banda en internet por AV y filtrado web

Mensaje por gabyrossi »

hola, esas caracteristicas no consumen la mitad ni nada por el estilo.

Generalmente cuando haces un test y tenes utm activo puede que los tiempos no sean los correctos, mas que nada por el buffer del fortigate.

Saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
GoldFran
Mensajes: 46
Registrado: 18 Sep 2012, 23:35

Re: Mal ancho de banda en internet por AV y filtrado web

Mensaje por GoldFran »

Y entonces como explicas que cuando no tengo desactivado el AV y el Web filter de la UTM para la conexión de internal a wa1 los test de velocidad no pasen de 45Mbps y cuando los desactivo dichos test llegan a 120Mbps... Además como digo, se nota en la navegación el cambio de desactivar estas características de la UTM...

Toda seguridad tiene su coste, yo asumo que activando filtrado web y antivirus pierda algún % de ancho de banda pero esto...

No me lo explico la verdad.

Entonces que me recomiendas? Los activo y paso del tema? Porque esto en principio solo "afecta" a la navegación, puesto que la transferencia de datos entre equipos de la red no se ve afectado.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Mal ancho de banda en internet por AV y filtrado web

Mensaje por gabyrossi »

hola, solo lo veras reflejando en este tipo de nalisis de ancho de banda.
como dije, el fortigate no consume ni te saca andcho de banda.

tranquilo con eso.
podras verlo el nos widget de trafico en la intrface wan.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
GoldFran
Mensajes: 46
Registrado: 18 Sep 2012, 23:35

Re: Mal ancho de banda en internet por AV y filtrado web

Mensaje por GoldFran »

gabyrossi escribió:hola, solo lo veras reflejando en este tipo de nalisis de ancho de banda.
como dije, el fortigate no consume ni te saca andcho de banda.

tranquilo con eso.
podras verlo el nos widget de trafico en la intrface wan.

saludos.


Perfecto, pues te hago caso, es que estaba probando estos test de ancho de banda por el tema de que hemos hecho una instalación nueva, no es que sea aficionado a esto jajaja.
GoldFran
Mensajes: 46
Registrado: 18 Sep 2012, 23:35

Re: Mal ancho de banda en internet por AV y filtrado web

Mensaje por GoldFran »

gabyrossi escribió:hola, solo lo veras reflejando en este tipo de nalisis de ancho de banda.
como dije, el fortigate no consume ni te saca andcho de banda.

tranquilo con eso.
podras verlo el nos widget de trafico en la intrface wan.

saludos.


Una cuestión.

Es aconsejable activar UTMs en las políticas VPNs?

ssl.root (sslvpn tunnel interface) - internal (2 - 3)
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Mal ancho de banda en internet por AV y filtrado web

Mensaje por gabyrossi »

hola, dependera de los puertos quer abras,,, pero podrias usar antivirus, dependiendo del tipo de servicios que habras en la politica,

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
GoldFran
Mensajes: 46
Registrado: 18 Sep 2012, 23:35

Re: Mal ancho de banda en internet por AV y filtrado web

Mensaje por GoldFran »

gabyrossi escribió:hola, dependera de los puertos quer abras,,, pero podrias usar antivirus, dependiendo del tipo de servicios que habras en la politica,

saludos.


Básicamente uso la VPN-SSL para usuar el móvil para explorar las NAS con ES-Explorer, también el portátil para mismo fin. No sé si cuando el forticlient se conecta, sólo asume las direcciones internas o también la navegación de internet o el correo.
Responder