| ●セキュリティの確保方法 |
さて、この状態で先ほど測定したスループットを再度測定してみましょう。
セキュリティ高での実測
平均が約5866bytes/sec.ですから、46.8Mbpsになってしまっています。
92.4Mbps→46.8Mbps
という速度の低下は、無視できないレベルです。それでは、セキュリティ項目の1つである「アタックブロック」をオフにして再度測定してみましょう。アタックブロックは、初期状態ではOFFでセキュリティレベルを上げるとONになります。
ここの設定を「使用しない」に戻す。
さてどうでしょうか?
実効速度が少々上がった!
約6718bytes/sec.ですから、53.7Mbpsに上がっています。 これで速度低下の原因がアタックブロックにあることが分かりました。
アタックブロックとは、コンピュータをダウンさせるDoS攻撃や侵入可能なポートを調査するPortScanなどをガードする機能です。このほかに、TCPステルスFINスキャン、TCPステルスXmastreeスキャン、TCP ACKスキャン、TCP FIN/synスキャン、syn flood、land、UDP port loopback、IP spoofingなどをブロックします。反面、困ったことに、この調査で利用したFTP転送も、不正なアタックとして検出されてしまうことになります。
もちろん、アタックブロックをOFFにしセキュリティレベルを落とせばそれだけ、実効速度が上がりますが、この辺りは、使用者の判断となるでしょう。ちなみに、Windowsアップデートを確実にしてWindowsの脆弱性を無くしておけば、ローカルネットワーク内のIPアドレスは、ローカルIPアドレスなのですから、それほど不正なアタックを心配することは無いと筆者は感じています。
