一、防火墻是硬件還是軟件設備

防(fang)火墻既是硬件(jian)設備，也是軟(ruan)件(jian)設備，它是由軟(ruan)件(jian)和硬件(jian)設備組合而成(cheng)的(de)。

防火墻是通過有機結合各類用于安全管理與篩選的軟件和硬件設(she)備，幫助(zhu)計算機網(wang)絡(luo)于其內、外網(wang)之(zhi)間(jian)構建一道相(xiang)對隔(ge)絕的保(bao)護(hu)屏障，以保(bao)護(hu)用戶資料(liao)與信息(xi)安全性的一種技術。

二、防火墻性能指標有哪些

防(fang)火(huo)墻主(zhu)要有三(san)個指標(biao)參數，整機吞吐量、新(xin)建連接數以及最大并(bing)發連接數。

1、整機吞吐量

設備(bei)在一(yi)秒內可以(yi)處理數據(ju)包(bao)的最大能(neng)力(li)。

舉(ju)例：一臺防火墻下(xia)面有(you)100個(ge)用(yong)戶(hu)上(shang)網，每個(ge)用(yong)戶(hu)分(fen)配10Mbps帶寬，那么要確保所有(you)用(yong)戶(hu)全(quan)速上(shang)網，至少(shao)100*10Mbps≈1Gbps吞吐量。

2、新建連接速率

每秒內防(fang)火墻(qiang)能夠處理的HTTP新(xin)建連(lian)接數。

舉例(li)：用戶上網(wang)打開一個(ge)(ge)(ge)網(wang)頁，在防火墻的眼里，只是一個(ge)(ge)(ge)或者多個(ge)(ge)(ge)新建連(lian)接(jie)。如果1000個(ge)(ge)(ge)人同(tong)時上網(wang)，那么(me)所有請求都(dou)可(ke)以1秒內(nei)完成，但是后面100個(ge)(ge)(ge)人要上網(wang)只能(neng)等到(dao)下一秒內(nei)才可(ke)以上網(wang)。

3、最大并發連接數

防火(huo)墻最大可以同(tong)時(shi)處理的連接(jie)會話(hua)個(ge)數。越大，能夠同(tong)時(shi)上網(wang)的用戶越多。