一、防火墻是硬件還是軟件設備
防(fang)火墻既是(shi)(shi)硬(ying)件(jian)設備,也是(shi)(shi)軟件(jian)設備,它(ta)是(shi)(shi)由軟件(jian)和硬(ying)件(jian)設備組合而成的。
防火墻是通(tong)過有(you)機(ji)結(jie)合各類用于安(an)全管理與篩(shai)選(xuan)的(de)軟(ruan)件(jian)和硬件(jian)設備,幫助計(ji)算機(ji)網絡(luo)于其內(nei)、外網之間構建一道相(xiang)對隔絕的(de)保(bao)護屏障,以保(bao)護用戶資料(liao)與信息安(an)全性(xing)的(de)一種(zhong)技術。
二、防火墻性能指標有哪些
防(fang)火墻主要有三(san)個(ge)指(zhi)標(biao)參數,整機吞吐量、新建連(lian)接(jie)數以及(ji)最(zui)大并發連(lian)接(jie)數。
1、整機吞吐量
設備在一秒內可以處(chu)理數據包的最大(da)能(neng)力。
舉例:一(yi)臺防火(huo)墻下(xia)面有(you)100個(ge)用(yong)(yong)戶上(shang)網,每個(ge)用(yong)(yong)戶分配10Mbps帶寬(kuan),那么要確保所有(you)用(yong)(yong)戶全速上(shang)網,至少100*10Mbps≈1Gbps吞吐量。
2、新建連接速率
每(mei)秒內防(fang)火墻能夠處(chu)理的(de)HTTP新建連接數。
舉例:用戶(hu)上網打開一(yi)個(ge)網頁,在防火墻的眼里,只是一(yi)個(ge)或(huo)者多個(ge)新建連接。如果1000個(ge)人同時上網,那么所(suo)有請(qing)求都可以(yi)1秒內(nei)完成(cheng),但(dan)是后面100個(ge)人要上網只能(neng)等到下(xia)一(yi)秒內(nei)才可以(yi)上網。
3、最大并發連接數
防(fang)火(huo)墻最大(da)可以(yi)同(tong)時處理的(de)連(lian)接會話個數(shu)。越(yue)大(da),能夠同(tong)時上網的(de)用戶越(yue)多(duo)。