一、防火墻是硬件還是軟件設備

防火墻既是(shi)硬件(jian)設(she)備，也是(shi)軟(ruan)件(jian)設(she)備，它是(shi)由軟(ruan)件(jian)和(he)硬件(jian)設(she)備組合(he)而(er)成的(de)。

防火墻是通過(guo)有機結(jie)合各類(lei)用(yong)于安全管理與篩選的軟(ruan)件(jian)和(he)硬件(jian)設備，幫助(zhu)計算機網絡于其內、外(wai)網之間構建一道相對隔(ge)絕的保護(hu)屏障，以保護(hu)用(yong)戶資料與信息安全性的一種技(ji)術。

二、防火墻性能指標有哪些

防火墻主要有三個指標參數，整(zheng)機吞(tun)吐(tu)量、新建連(lian)接(jie)數以及(ji)最(zui)大(da)并發連(lian)接(jie)數。

1、整機吞吐量

設備在一(yi)秒內可(ke)以(yi)處(chu)理數(shu)據包(bao)的最大能力。

舉例：一臺防(fang)火(huo)墻下面有(you)100個用(yong)戶(hu)上(shang)網，每個用(yong)戶(hu)分配10Mbps帶(dai)寬，那么要確(que)保所(suo)有(you)用(yong)戶(hu)全(quan)速(su)上(shang)網，至(zhi)少100*10Mbps≈1Gbps吞(tun)吐量。

2、新建連接速率

每秒內(nei)防火(huo)墻能(neng)夠(gou)處理的HTTP新(xin)建連接(jie)數。

舉(ju)例：用戶(hu)上(shang)網(wang)打(da)開(kai)一個(ge)網(wang)頁，在防火(huo)墻的眼(yan)里，只是(shi)一個(ge)或者多個(ge)新建連接。如果1000個(ge)人(ren)(ren)同時上(shang)網(wang)，那(nei)么(me)所有請(qing)求(qiu)都可(ke)以1秒內(nei)完成，但(dan)是(shi)后(hou)面100個(ge)人(ren)(ren)要上(shang)網(wang)只能等(deng)到下一秒內(nei)才可(ke)以上(shang)網(wang)。

3、最大并發連接數

防火墻最大可以同時(shi)處理的連接(jie)會話個數。越大，能夠同時(shi)上網的用戶越多(duo)。