一、防火墻是硬件還是軟件設備
防(fang)火墻(qiang)既是(shi)(shi)硬件(jian)(jian)設備(bei)(bei),也是(shi)(shi)軟件(jian)(jian)設備(bei)(bei),它是(shi)(shi)由軟件(jian)(jian)和硬件(jian)(jian)設備(bei)(bei)組(zu)合而成的。
防火墻是通過有(you)機結(jie)合各類用于安全管理與篩選的軟件(jian)和硬件(jian)設(she)備,幫助計算機網(wang)絡于其(qi)內、外(wai)網(wang)之(zhi)間(jian)構建一(yi)道相對隔絕的保護屏障,以保護用戶資料與信息安全性的一(yi)種技術。
二、防火墻性能指標有哪些
防火(huo)墻主要有(you)三(san)個指標(biao)參數(shu)(shu),整機(ji)吞吐(tu)量、新建連接(jie)數(shu)(shu)以及最大并發(fa)連接(jie)數(shu)(shu)。
1、整機吞吐量
設備在一秒內可以處理數(shu)據(ju)包的最大能力。
舉例:一臺防火墻(qiang)下面有100個(ge)用(yong)戶上(shang)網,每個(ge)用(yong)戶分配10Mbps帶寬,那么(me)要確(que)保(bao)所有用(yong)戶全速上(shang)網,至少100*10Mbps≈1Gbps吞吐(tu)量。
2、新建連接速率
每(mei)秒內防火墻能(neng)夠處理的HTTP新建連接數(shu)。
舉例:用戶上(shang)(shang)網(wang)打(da)開一個(ge)網(wang)頁,在防火(huo)墻的眼里,只是(shi)一個(ge)或者(zhe)多個(ge)新(xin)建連接。如(ru)果1000個(ge)人(ren)同時(shi)上(shang)(shang)網(wang),那(nei)么所有請求都可以1秒內完成(cheng),但是(shi)后面100個(ge)人(ren)要(yao)上(shang)(shang)網(wang)只能等到下(xia)一秒內才可以上(shang)(shang)網(wang)。
3、最大并發連接數
防(fang)火墻最大可以(yi)同時處理的(de)連接(jie)會(hui)話(hua)個數(shu)。越大,能夠同時上(shang)網的(de)用(yong)戶(hu)越多。