一、防火墻是硬件還是軟件設備

防(fang)火墻(qiang)既是(shi)(shi)硬件(jian)(jian)設備(bei)(bei)，也是(shi)(shi)軟件(jian)(jian)設備(bei)(bei)，它是(shi)(shi)由軟件(jian)(jian)和硬件(jian)(jian)設備(bei)(bei)組(zu)合而成的。

防火墻是通過有(you)機結(jie)合各類用于安全管理與篩選的軟件(jian)和硬件(jian)設(she)備，幫助計算機網(wang)絡于其(qi)內、外(wai)網(wang)之(zhi)間(jian)構建一(yi)道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一(yi)種技術。

二、防火墻性能指標有哪些

防火(huo)墻主要有(you)三(san)個指標(biao)參數(shu)(shu)，整機(ji)吞吐(tu)量、新建連接(jie)數(shu)(shu)以及最大并發(fa)連接(jie)數(shu)(shu)。

1、整機吞吐量

設備在一秒內可以處理數(shu)據(ju)包的最大能力。

舉例：一臺防火墻(qiang)下面有100個(ge)用(yong)戶上(shang)網，每個(ge)用(yong)戶分配10Mbps帶寬，那么(me)要確(que)保(bao)所有用(yong)戶全速上(shang)網，至少100*10Mbps≈1Gbps吞吐(tu)量。

2、新建連接速率

每(mei)秒內防火墻能(neng)夠處理的HTTP新建連接數(shu)。

舉例：用戶上(shang)(shang)網(wang)打(da)開一個(ge)網(wang)頁，在防火(huo)墻的眼里，只是(shi)一個(ge)或者(zhe)多個(ge)新(xin)建連接。如(ru)果1000個(ge)人(ren)同時(shi)上(shang)(shang)網(wang)，那(nei)么所有請求都可以1秒內完成(cheng)，但是(shi)后面100個(ge)人(ren)要(yao)上(shang)(shang)網(wang)只能等到下(xia)一秒內才可以上(shang)(shang)網(wang)。

3、最大并發連接數

防(fang)火墻最大可以(yi)同時處理的(de)連接(jie)會(hui)話(hua)個數(shu)。越大，能夠同時上(shang)網的(de)用(yong)戶(hu)越多。