规模指南

　

NETGEAR® ProSecure™ STM内容安全网关管理着企业的 Internet 应用并保护着这些企业的免受来自于 Internet 的威胁，如恶意软件、垃圾邮件、病毒和不良网页访问等。在企业与 Internet 之间部署 NETGEAR® ProSecure™ STM 内容安全网关需要严格要求 STM 的选型和性能适合企业的需求。

选型的时候没有任何工业标准。每个企业都是独一无二的，它们有着各不相同的 Internet 使用特性。因此，NETGEAR® 使用了一些规范来评估 STM 的适应性：

　

吞吐量

　

最开始需要评估企业内部网络和 Internet 之间的吞吐量。由于 STM 平台部署在内部网络和 Internet 之间，网络的吞吐量就是当 STM 工作时能够传输的总流量。

　

并发客户端

　

并发客户数代表了能够同时通过 STM 访问 Internet 的活动客户端的总数。NETGEAR® STM 平台的并发用户是基于假定每个活动客户端正在进行若干 Web 连接而计算的数字。

通常，企业的并发客户端会比总用户数少。比如，企业中有1000用户，可能其中的800人才拥有计算机来访问 Internet。此外，平均来说，任何时间可能都只有75%的人在办公室（75%×800＝600用户）。最后，或许在特定的时间里，600用户中只有50%的人（600×50%＝300用户）在进行 Web 浏览。

　

并发 HTTP 连接扫描

　

用户浏览 Internet 的时候所产生的活动 HTTP 连接一般为5个，并发率为60%（3个并发的 HTTP 连接）。这个数值也适用于当有些用户大量流览 Web 页面或者使用大带宽的应用程序的情况。注意，当出现特别大量的 Internet 带宽应用，或使用像 P2P 程序之类的大带宽应用时，连接数的峰值可能会超过评估值。

　

Email 吞吐量

　

各个企业的用户发送和接收邮件的情况各不相同，也取决于企业所收到的垃圾邮件的数量。比如，一个用户平均一个小时发送和接收30封合法的邮件，而还有70%是垃圾邮件，所以每个用户每小时需要处理100封邮件。这样，一个200用户的单位每小时将接收到20万的邮件。

 

STM 平台型号对比

　

STM 型号	STM150	STM300	STM600
吞吐量 (兆/秒)	43	149	239
并发客户数	145	333	600
并发 HTTP 连接扫描数量	1000	2000	4000
SMTP吞吐量（邮件/小时）	139,000	420,000	960,000

　

　

　

　

　

　

　

企业例子

　

当为企业选择 STM 时，需要针对企业的具体特征来评估吞吐量、并发客户数、并发连接数和 Email 处理能力。在下面的例子中，我们列举了几种典型的企业，及各种 STM 所适用的类型。

　

企业特征	建议采用的 STM 型号
10 兆/秒吞吐量 100 并发用户数 300 需要扫描的并发 HTTP 连接 100,000 邮件/小时	STM150
40兆/秒吞吐量 250并发用户数 800需要扫描的并发 HTTP 连接 300,000邮件/小时	STM300
120兆/秒吞吐量 500并发用户数 1600需要扫描的并发 HTTP 连接 700,000邮件/小时	STM600