一、防火墻是硬件還是軟件設備

防(fang)火墻(qiang)既(ji)是(shi)硬件設(she)(she)備，也(ye)是(shi)軟件設(she)(she)備，它是(shi)由軟件和硬件設(she)(she)備組合(he)而成的。

防火墻是(shi)通過有機結合各(ge)類用于安(an)全管理與(yu)篩選的軟件和硬(ying)件設備，幫助(zhu)計算機網絡于其內、外(wai)網之間構建一(yi)道相對隔絕的保護(hu)屏障，以保護(hu)用戶(hu)資料與(yu)信息安(an)全性(xing)的一(yi)種技術。

二、防火墻性能指標有哪些

防火墻主要有三個指標參數，整機吞吐量、新建連(lian)接(jie)(jie)數以(yi)及(ji)最大并發(fa)連(lian)接(jie)(jie)數。

1、整機吞吐量

設備在一秒內可以處理數據包(bao)的最大能力。

舉例：一臺防火墻(qiang)下面有100個用(yong)(yong)戶(hu)上網(wang)，每個用(yong)(yong)戶(hu)分配10Mbps帶寬，那(nei)么要確保所有用(yong)(yong)戶(hu)全速(su)上網(wang)，至少100*10Mbps≈1Gbps吞吐量。

2、新建連接速率

每秒內防火墻能夠處理的HTTP新建連(lian)接數(shu)。

舉例：用戶上(shang)(shang)網(wang)打(da)開一(yi)個(ge)網(wang)頁，在防火墻(qiang)的(de)眼里，只是一(yi)個(ge)或(huo)者(zhe)多(duo)個(ge)新建連(lian)接。如果(guo)1000個(ge)人同時(shi)上(shang)(shang)網(wang)，那么所有請(qing)求都(dou)可以(yi)1秒內完(wan)成，但是后面100個(ge)人要上(shang)(shang)網(wang)只能等到(dao)下一(yi)秒內才可以(yi)上(shang)(shang)網(wang)。

3、最大并發連接數

防(fang)火墻(qiang)最(zui)大(da)可以同(tong)時(shi)(shi)處理(li)的連(lian)接會話(hua)個數。越大(da)，能夠同(tong)時(shi)(shi)上(shang)網的用戶(hu)越多。