請問各位有經驗的大大，小弟公司使用的防火牆為5GT，大約有100人使用，因為之前頻寬略嫌不足所以更換了8M/640的線路，但是感覺上...頻寬沒有明顯提升多少，所以小弟想是不是因為防火牆也需要設定的關係？
每天觀察防火牆的紀錄，發現Sessions值一直居高不下，請問各位大大...有什麼方式可以改善呢？

贊助商連結

Sessions 跟 頻寬是不一樣的東西喔

我記得5GT 最大的Session 為 2000吧

如果不夠用 就換大一點的 :)

架設PROXY 以緩衝頻寬不足的效果

那請問一下，Proxy應該架設在5GT之後還是之前，效果會比較好？

那請問一下，Proxy應該架設在5GT之後還是之前，效果會比較好？

你的 5gt 是 5 人版還是無限人數版?
如果是 5 人版的,問一下廠商升級到無限人數版的 session 數會不會比較高.

如果你用了 proxy,原則上 5gt 就沒用了,因為 proxy 那台機器通常就會兼作 NAT,如果你是用真 ip 透過 5gt 上網,那麼把 proxy 跟 5gt 並排在同一層 switch 下,這樣用 proxy 上網的效能才不會被 5gt 拖慢.
可是如果你弄一個透通式的 proxy,那 5gt 還是可以拿掉了.

也有可能有些工作站中毒了！！

PROXY 可以架成快取模式即可以 這樣可避免使用者存取相同的網頁需要向外部 連結而肇成困擾

檢查哪一個 PC端發出連續連結的訊息 並加以排除 或許有人使用P2P

5GT的無線人數版的SESSIONS數目還是一樣，除非您有預算買上一等級的025，不然就要想辦法在區網做些限制，把一些沒必要的連線阻擋下來，如果有同仁在區網內使用P2P的話，也有可能造成這個情況.您可以試試看把連外部1024以後的PORT封鎖，應該可以有效抑制一些對公司不必要的連線.

如果懷疑可能有人中毒的話，建議還要封鎖對外的TCP 443和135-139 的PORT.