一、防火墻是硬件還是軟件設備

防(fang)火墻既是(shi)(shi)硬件(jian)(jian)設(she)備(bei)，也是(shi)(shi)軟件(jian)(jian)設(she)備(bei)，它(ta)是(shi)(shi)由軟件(jian)(jian)和硬件(jian)(jian)設(she)備(bei)組合而成(cheng)的。

防火墻是通過有機結合(he)各類用于安全(quan)管理與篩選的軟件(jian)和(he)硬件(jian)設備，幫(bang)助計算(suan)機網絡于其內、外(wai)網之間構(gou)建一道相(xiang)對隔絕的保護屏(ping)障(zhang)，以保護用戶資料與信息安全(quan)性的一種技術(shu)。

二、防火墻性能指標有哪些

防火墻主要有三個指標參數，整機吞吐量(liang)、新(xin)建(jian)連接(jie)數以及最大(da)并(bing)發連接(jie)數。

1、整機吞吐量

設備在一秒內可以處(chu)理數據包(bao)的(de)最(zui)大能力(li)。

舉例(li)：一臺防火墻(qiang)下面(mian)有100個用(yong)戶(hu)上網，每個用(yong)戶(hu)分配10Mbps帶寬，那么(me)要確保所有用(yong)戶(hu)全(quan)速上網，至少(shao)100*10Mbps≈1Gbps吞吐量(liang)。

2、新建連接速率

每秒(miao)內防(fang)火墻能(neng)夠處理的HTTP新建連接(jie)數。

舉例：用(yong)戶上網打開(kai)一(yi)個(ge)網頁，在防火墻的眼里(li)，只(zhi)是(shi)一(yi)個(ge)或者多個(ge)新建連接。如(ru)果1000個(ge)人同時上網，那(nei)么所(suo)有請求都可以1秒(miao)內完成(cheng)，但是(shi)后(hou)面100個(ge)人要上網只(zhi)能等到下一(yi)秒(miao)內才可以上網。

3、最大并發連接數

防火墻最大可以(yi)同時(shi)處(chu)理的連接會話(hua)個數。越大，能夠(gou)同時(shi)上網的用戶(hu)越多(duo)。