一、防火墻是硬件還是軟件設備

防火墻既是(shi)硬(ying)件(jian)設(she)備，也是(shi)軟件(jian)設(she)備，它是(shi)由軟件(jian)和硬(ying)件(jian)設(she)備組合而成的。

防火墻是通過有機結合(he)各類用于安(an)全管理與(yu)(yu)篩(shai)選(xuan)的軟件(jian)和硬(ying)件(jian)設備，幫助計算(suan)機網(wang)絡于其內、外網(wang)之間構建一(yi)道(dao)相對隔絕(jue)的保護屏障，以保護用戶(hu)資料與(yu)(yu)信(xin)息(xi)安(an)全性的一(yi)種(zhong)技術。

二、防火墻性能指標有哪些

防(fang)火墻主要(yao)有三個指標(biao)參數，整機吞吐量、新建連(lian)(lian)接(jie)數以及最(zui)大并發連(lian)(lian)接(jie)數。

1、整機吞吐量

設(she)備在一秒(miao)內可(ke)以處理數據包的最大能(neng)力。

舉例：一(yi)臺防火墻下面有(you)100個用(yong)戶上(shang)網，每個用(yong)戶分(fen)配10Mbps帶寬，那(nei)么要確保所有(you)用(yong)戶全速上(shang)網，至少100*10Mbps≈1Gbps吞吐量。

2、新建連接速率

每秒內防火墻能夠處(chu)理的(de)HTTP新建連(lian)接數(shu)。

舉(ju)例(li)：用(yong)戶上(shang)網(wang)打開一(yi)個(ge)(ge)網(wang)頁，在防火墻的眼(yan)里，只(zhi)是一(yi)個(ge)(ge)或者多個(ge)(ge)新建連接。如果(guo)1000個(ge)(ge)人同時上(shang)網(wang)，那么所(suo)有請求都可以1秒內完成，但是后面100個(ge)(ge)人要上(shang)網(wang)只(zhi)能等到下一(yi)秒內才(cai)可以上(shang)網(wang)。

3、最大并發連接數

防火墻最大可以同(tong)時(shi)處理的(de)連接會話個(ge)數。越(yue)大，能夠同(tong)時(shi)上(shang)網的(de)用戶(hu)越(yue)多。