¿Los firewalls tienen algún impacto particular en el rendimiento de los sitios web?

Por supuesto que lo hacen. Pero puede hacerlo más o menos comprando productos que funcionen de diferentes maneras. Sin embargo, el único efecto que pueden (o al menos deberían poder) tener es reducir la velocidad del tráfico. Esto puede deberse a que están escaneando cada paquete, podría deberse a reglas complejas de NAT, podría deberse a una arquitectura de firewall de múltiples capas.

He visto casos en los que el equipo viejo sobrecargado con una política de doble NAT e inspección de todos los paquetes resultó en un procesamiento tan lento que incluso las interacciones en tiempo humano habrían sido lentas (y mucho menos los problemas de comercio electrónico que estaba investigando).

Sin embargo, puede optar por comprar firewalls muy rápidos. También puede elegir qué protocolos de seguridad desea implementar y dónde implementarlos. También puede asegurarse de que el firewall no esté sobrecargado.

Ya veo algunas buenas respuestas aquí, por lo que esta podría ser redundante.

Si y no

Casi cualquier dispositivo que tenga que reenviar sus datos entre dos puntos causará un retraso. En la mayoría de los casos, no se dará cuenta de esto debido a la optimización del hardware y las capacidades de rendimiento muy altas en la actualidad.

Los firewalls son una especie de excepción, pero solo potencialmente.

Alguien le explicó una vez los cortafuegos frente a los enrutadores al profano frente a mí, y me gusta:

Imagina un aeropuerto. Ahora imagine un aeropuerto por el argumento de decir hace 80 años. La gente se subió a los aviones casi tan pronto como pasaron la recepción y su boleto era válido (casi como una parada de autobús). La seguridad era casi inexistente. Esos son enrutadores: comprobación de cordura muy básica, pero en realidad no se molestan en bloquear nada a menos que los paquetes se comporten gravemente mal (sin entrada de enrutamiento, suma de comprobación CRC no válida …).

Los cortafuegos son la TSA: inspeccionarán cada paquete (pasajeros, si lo desea) contra un conjunto exhaustivo de reglas que establece lo que está permitido y lo que debe denegarse. Esto funciona bastante bien, pero obviamente tiene un costo: la inspección lleva tiempo. Los firewalls modernos son muy fuertes y rápidos, pero si tiene demasiadas reglas que deben verificar con cada pasajero, será lento y con bajo rendimiento.

Imagine que la TSA tiene una regla: no hay baúles más grandes de lo que puede llevar. Eso es fácil, puede hacerlo casi sin afectar el abordaje de las personas mientras se suben.

Pero algunas compañías se vuelven muy paranoicas e insisten en hacer una búsqueda completa de cavidades en cada paquete individual. Puedes imaginar que esto toma mucho más tiempo y … recursos …

Eso depende de qué servicios de seguridad estén habilitados, cómo estén configurados y la arquitectura subyacente de HW / SW de su firewall.

Si suponemos que tiene un dispositivo de firewall con estado decente y que solo se configuran políticas estándar de capa 4, entonces no. No debe notificarse ningún impacto en su servidor web.