F100-C-G5防火墙性能需求

根据你提供的组网图，F100-C-G5作为内网网关，完全支持本地Portal认证功能。不过，对于2GB内存能承载的用户规模，建议你将“带机量”作为更可靠的规划指标。

 本地Portal认证能力分析

•  功能全面支持：该防火墙的AAA服务明确包含Portal认证，满足你通过网页对用户进行接入控制和身份验证的需求。在本地Portal模式下，设备可同时充当Web服务器和认证服务器，并提供默认认证页面，方便快速部署。

•  局限性：本地Portal仅支持基础的Web登录/注销，不支持基于Portal客户端的认证或更高级的扩展功能（如无感知认证等）。如需更复杂的认证流程，则需部署外部服务器。

 用户容量分析

•  为何“用户限制数”没有参考价值：虽然设备支持创建1500个本地Portal账户，但这仅代表存储能力，不代表能同时承载这些用户流畅上网。决定实际体验的，是设备基于硬件性能的并发带机量。

•  实际容量的关键指标：

  • 核心指标（带机量）：官方信息显示，该型号的建议带机量为400台。基于你100个接入点的规模，可以满足要求。

  • 性能指标（吞吐量）：防火墙的吞吐量为2Gbps，而你出口带宽为1G。因此，即使满负荷运转，防火墙也不会是带宽瓶颈。

  • 会话指标（并发连接）：并发连接数高达200万，足以应对内网数百台设备产生的会话需求。

 组网与性能考量

• 数据流向：用户流量路径为 PC → 接入SW → 核心SW → F100-C-G5 → 互联网。核心业务（如NAT转发、安全策略检查、Portal重定向）都会在F100-C-G5上处理。

  • 关键性能点：开启本地Portal认证本身对防火墙性能影响不大，但若同时开启IPS、AV、应用控制等深度安全功能，会占用一定性能。在400人带机、1G带宽出口的场景下，建议初期按需开启，并观察设备CPU与内存负载。

  • 部署位置：你的部署位置是正确的。若将防火墙部署在核心交换机与互联网之间，那么在防火墙上启用Portal认证没有问题。

• 组件对比：

  • 与iMC/UWMS对比：你之前问到的iMC是独立软件，适合大型网络的专业级认证与策略服务器，配合其他平台可实现更高级功能，需额外部署服务器；F100-C-G5内置的本地Portal功能集成度高，适合中小企业。

  • 与无线AC对比：你的组网是纯有线网络，因此无法使用AC的无线Portal功能。

支持本地portal的