SRX380で IPsecの暗号化のProposalで

1400Byte

• AES-GCMだと4.79Gbps
• AES 256-SHA256だとd3.88Gbps

IMIX

• AES GCM だと 1.2Gbps(518kpps)
• AES256, SHA256 だと 1.1Gbps(429kpps)

IMIXで90kppsぐらいの違いが出るそうな。

GCMは暗号化のライブラリを1度Callすれば良く、SHAは2回、この差が大きいそうで。

PSKとPKIの差は無かったとの事。

https://www.juniper.net/us/en/products-services/security/srx-series/compare?p=SRX1500,SRX300