一、防火墻是硬件還是軟件設備

防(fang)火墻既是(shi)(shi)硬(ying)件(jian)設備，也是(shi)(shi)軟件(jian)設備，它(ta)是(shi)(shi)由軟件(jian)和硬(ying)件(jian)設備組合而成的。

防火墻是通(tong)過有(you)機(ji)結(jie)合各類用于安(an)全管理與篩(shai)選(xuan)的(de)軟(ruan)件(jian)和硬件(jian)設備，幫助計(ji)算機(ji)網絡(luo)于其內(nei)、外網之間構建一道相(xiang)對隔絕的(de)保(bao)護屏障，以保(bao)護用戶資料(liao)與信息安(an)全性(xing)的(de)一種(zhong)技術。

二、防火墻性能指標有哪些

防(fang)火墻主要有三(san)個(ge)指(zhi)標(biao)參數，整機吞吐量、新建連(lian)接(jie)數以及(ji)最(zui)大并發連(lian)接(jie)數。

1、整機吞吐量

設備在一秒內可以處(chu)理數據包的最大(da)能(neng)力。

舉例：一(yi)臺防火(huo)墻下(xia)面有(you)100個(ge)用(yong)(yong)戶上(shang)網，每個(ge)用(yong)(yong)戶分配10Mbps帶寬(kuan)，那么要確保所有(you)用(yong)(yong)戶全速上(shang)網，至少100*10Mbps≈1Gbps吞吐量。

2、新建連接速率

每(mei)秒內防(fang)火墻能夠處(chu)理的(de)HTTP新建連接數。

舉例：用戶(hu)上網打開一(yi)個(ge)網頁，在防火墻的眼里，只是一(yi)個(ge)或(huo)者多個(ge)新建連接。如果1000個(ge)人同時上網，那么所(suo)有請(qing)求都可以(yi)1秒內(nei)完成(cheng)，但(dan)是后面100個(ge)人要上網只能(neng)等到下(xia)一(yi)秒內(nei)才可以(yi)上網。

3、最大并發連接數

防(fang)火(huo)墻最大(da)可以(yi)同(tong)時處理的(de)連(lian)接會話個數(shu)。越(yue)大(da)，能夠同(tong)時上網的(de)用戶越(yue)多(duo)。