一、防火墻是硬件還是軟件設備

防火墻既是(shi)硬件設備(bei)，也(ye)是(shi)軟(ruan)件設備(bei)，它(ta)是(shi)由軟(ruan)件和硬件設備(bei)組(zu)合而成的。

防火墻是通過(guo)有機(ji)結(jie)合各(ge)類用于安(an)全管(guan)理與篩選的軟件和(he)硬件設備(bei)，幫助計(ji)算機(ji)網絡于其內(nei)、外網之間構建一道相對(dui)隔絕(jue)的保(bao)護屏障(zhang)，以保(bao)護用戶資料與信息(xi)安(an)全性的一種技術。

二、防火墻性能指標有哪些

防火墻主要有三個指標參數，整(zheng)機吞吐量、新建(jian)連接數以及(ji)最大并發(fa)連接數。

1、整機吞吐量

設備(bei)在(zai)一秒(miao)內可(ke)以處理(li)數據包的(de)最大(da)能(neng)力。

舉例：一臺防(fang)火墻下面有(you)(you)100個(ge)(ge)用戶(hu)上網(wang)，每(mei)個(ge)(ge)用戶(hu)分配10Mbps帶寬，那么要(yao)確保(bao)所有(you)(you)用戶(hu)全速上網(wang)，至(zhi)少100*10Mbps≈1Gbps吞(tun)吐量。

2、新建連接速率

每秒內防(fang)火(huo)墻能夠處理的HTTP新建連接數(shu)。

舉例(li)：用戶上(shang)網(wang)打開一個(ge)網(wang)頁，在(zai)防火墻的眼里，只是一個(ge)或者(zhe)多個(ge)新(xin)建連接。如果1000個(ge)人同時(shi)上(shang)網(wang)，那么所(suo)有請(qing)求都可(ke)以1秒內(nei)完成，但(dan)是后面100個(ge)人要上(shang)網(wang)只能等到下一秒內(nei)才可(ke)以上(shang)網(wang)。

3、最大并發連接數

防火墻(qiang)最大可以同時處理的連接(jie)會話個數。越(yue)大，能夠(gou)同時上網的用戶越(yue)多。