IPsecのProposalによるパフォーマンスの違い
SRX380で IPsecの暗号化のProposalで
1400Byte
- AES-GCMだと4.79Gbps
- AES 256-SHA256だとd3.88Gbps
- AES GCM だと 1.2Gbps(518kpps)
- AES256, SHA256 だと 1.1Gbps(429kpps)
IMIXで90kppsぐらいの違いが出るそうな。
GCMは暗号化のライブラリを1度Callすれば良く、SHAは2回、この差が大きいそうで。
PSKとPKIの差は無かったとの事。
https://www.juniper.net/us/en/products-services/security/srx-series/compare?p=SRX1500,SRX300