一、防火墻是硬件還是軟件設備

防(fang)火(huo)墻既是(shi)硬件(jian)(jian)設(she)備(bei)，也是(shi)軟(ruan)件(jian)(jian)設(she)備(bei)，它是(shi)由軟(ruan)件(jian)(jian)和硬件(jian)(jian)設(she)備(bei)組合(he)而成的。

防火墻是通(tong)過有機(ji)結合各類用于安全管理(li)與(yu)篩選的軟(ruan)件和(he)硬件設備，幫(bang)助計算機(ji)網(wang)(wang)絡于其內、外網(wang)(wang)之間構建一道相對隔絕的保護(hu)屏障(zhang)，以保護(hu)用戶(hu)資料與(yu)信(xin)息(xi)安全性的一種(zhong)技術。

二、防火墻性能指標有哪些

防火墻主要有(you)三個指標參數，整機(ji)吞吐(tu)量(liang)、新建連接數以及最大(da)并發連接數。

1、整機吞吐量

設(she)備在一秒(miao)內(nei)可以(yi)處理數據包的最大能力(li)。

舉例(li)：一臺防火墻下面有100個用戶上網(wang)，每個用戶分配10Mbps帶寬，那么要確保所有用戶全(quan)速上網(wang)，至(zhi)少100*10Mbps≈1Gbps吞吐量(liang)。

2、新建連接速率

每秒內防火墻能夠(gou)處理的HTTP新(xin)建連(lian)接數。

舉例：用戶(hu)上(shang)網(wang)(wang)(wang)打(da)開一個網(wang)(wang)(wang)頁，在防火(huo)墻的眼里，只是一個或者多個新建連接。如果1000個人同時上(shang)網(wang)(wang)(wang)，那(nei)么所有(you)請(qing)求都可以(yi)1秒(miao)內完成，但是后面100個人要上(shang)網(wang)(wang)(wang)只能(neng)等到下(xia)一秒(miao)內才(cai)可以(yi)上(shang)網(wang)(wang)(wang)。

3、最大并發連接數

防火墻最大可以同時(shi)處理(li)的連(lian)接會話個(ge)數。越大，能(neng)夠同時(shi)上網(wang)的用戶越多(duo)。