一、防火墻是硬件還是軟件設備

防(fang)火(huo)墻(qiang)既是硬(ying)件設備(bei)，也是軟件設備(bei)，它是由軟件和(he)硬(ying)件設備(bei)組合而成的。

防火墻是通過有機結合各類用于安(an)全管理與(yu)(yu)篩選的軟件(jian)和硬件(jian)設備，幫助計(ji)算(suan)機網絡于其內、外網之間構(gou)建一道相對隔絕的保護屏障，以保護用戶(hu)資料與(yu)(yu)信息安(an)全性的一種技術。

二、防火墻性能指標有哪些

防(fang)火(huo)墻主(zhu)要有三個指標參數，整機吞吐量、新建連接(jie)數以及最大(da)并(bing)發(fa)連接(jie)數。

1、整機吞吐量

設備(bei)在(zai)一秒內可以處理數據包的最(zui)大能力。

舉例(li)：一臺防火墻(qiang)下面有(you)100個用戶上網(wang)，每(mei)個用戶分(fen)配10Mbps帶寬，那(nei)么要(yao)確(que)保所有(you)用戶全速(su)上網(wang)，至少100*10Mbps≈1Gbps吞吐量。

2、新建連接速率

每(mei)秒內防火墻(qiang)能夠處理的HTTP新建連(lian)接數。

舉例(li)：用戶上網(wang)打開一(yi)個(ge)網(wang)頁，在防火(huo)墻(qiang)的眼里，只是一(yi)個(ge)或(huo)者(zhe)多個(ge)新建連接。如(ru)果(guo)1000個(ge)人同時上網(wang)，那么所有請求都(dou)可(ke)以(yi)1秒內完成，但是后面100個(ge)人要(yao)上網(wang)只能等到下一(yi)秒內才可(ke)以(yi)上網(wang)。

3、最大并發連接數

防火墻最大(da)可(ke)以(yi)同時處理(li)的(de)連接會話個數(shu)。越大(da)，能(neng)夠同時上(shang)網的(de)用戶越多。