同時セッションとIPsec / VPNセッションの違いは何ですか?
私たちの会社は、ASP配布モデルでソフトウェアをホストすることを検討しており、データセンターを保護するためのファイアウォールハードウェアを検討しています。私の質問は、同時セッションの数の違いは何ですか? (数百万に達する可能性があります)および同時IPPE/VPNセッション(数千から1万になります)VPN経由で最大45,000の接続を提供する必要がある場合があります。そのため、それをサポートするハードウェアを探しています。 。
「同時セッション」は、より頻繁に「同時接続」と呼ばれ、デバイスが特定の時間にメモリに保持できる状態追跡(および場合によってはNAT変換済み)接続)の数を指します。意味TCP状態があるためですが、NAT変換されたUDPおよびICMP通信にも追跡が必要です。
セッションは接続とは異なります。 1つの接続で複数のセッションを処理できます。たとえば、ウェブページgoogle.comを開くと、PCはエフェメラルポートを使用します。 Googleに接続するための送信元および宛先ポート443としての24563のようなランダムポート。これは、複製をクリックすると再び1つのセッションになり、同じ宛先ポート443を他のエフェメラルポートに接続します。これは1つのセッションですが、接続は同じです。したがって、1つの接続で2つのセッションを処理します。