一、防火墻是硬件還是軟件設備

防火墻既是硬件設備(bei)，也是軟件設備(bei)，它(ta)是由軟件和(he)硬件設備(bei)組合而成的。

防火墻是(shi)通過有機(ji)結合各類用于(yu)安全管理與(yu)篩選的(de)軟(ruan)件和(he)硬件設備，幫助計(ji)算機(ji)網絡于(yu)其內、外網之間(jian)構建一道相(xiang)對隔絕的(de)保(bao)護屏障，以保(bao)護用戶資料(liao)與(yu)信息安全性的(de)一種技術(shu)。

二、防火墻性能指標有哪些

防火墻主要有三個指標參(can)數，整機吞吐量(liang)、新建連接(jie)(jie)數以及(ji)最大(da)并發(fa)連接(jie)(jie)數。

1、整機吞吐量

設備在(zai)一秒內可以處理數據包的最大能力(li)。

舉例：一(yi)臺(tai)防火墻(qiang)下(xia)面(mian)有(you)(you)100個用(yong)戶(hu)上(shang)網(wang)，每個用(yong)戶(hu)分(fen)配10Mbps帶(dai)寬(kuan)，那么要確保(bao)所(suo)有(you)(you)用(yong)戶(hu)全(quan)速上(shang)網(wang)，至少(shao)100*10Mbps≈1Gbps吞(tun)吐(tu)量。

2、新建連接速率

每秒內防火墻能夠處理(li)的HTTP新(xin)建連(lian)接數。

舉例：用戶(hu)上(shang)(shang)網(wang)(wang)打(da)開一個網(wang)(wang)頁，在防火墻的眼里，只(zhi)是(shi)一個或者多個新(xin)建連接。如果1000個人同時上(shang)(shang)網(wang)(wang)，那么所(suo)有(you)請(qing)求(qiu)都可以1秒內(nei)完成(cheng)，但是(shi)后面(mian)100個人要上(shang)(shang)網(wang)(wang)只(zhi)能等到(dao)下(xia)一秒內(nei)才(cai)可以上(shang)(shang)網(wang)(wang)。

3、最大并發連接數

防(fang)火(huo)墻(qiang)最大可(ke)以(yi)同時處理的(de)連(lian)接會話個數(shu)。越(yue)大，能夠同時上網(wang)的(de)用(yong)戶越(yue)多。