一、防火墻是硬件還是軟件設備

防火墻既是(shi)硬件(jian)(jian)設備(bei)，也是(shi)軟件(jian)(jian)設備(bei)，它是(shi)由軟件(jian)(jian)和(he)硬件(jian)(jian)設備(bei)組合而(er)成(cheng)的。

防火墻是(shi)通過有機結合各類用于安全(quan)管理與篩選的(de)軟件和硬件設(she)備，幫(bang)助(zhu)計(ji)算機網(wang)絡于其內、外網(wang)之間構(gou)建一道相對隔絕的(de)保護(hu)屏障，以保護(hu)用戶(hu)資(zi)料與信息安全(quan)性的(de)一種技術。

二、防火墻性能指標有哪些

防火墻主(zhu)要有(you)三(san)個指標參數(shu)，整機吞吐量、新建連(lian)(lian)接數(shu)以(yi)及最大并發(fa)連(lian)(lian)接數(shu)。

1、整機吞吐量

設(she)備(bei)在(zai)一秒(miao)內可以處(chu)理數據包的最大能力。

舉(ju)例：一臺(tai)防火墻下(xia)面有100個(ge)用戶(hu)上(shang)網，每個(ge)用戶(hu)分配10Mbps帶(dai)寬，那么要確保(bao)所有用戶(hu)全速上(shang)網，至少100*10Mbps≈1Gbps吞吐量。

2、新建連接速率

每秒內防火墻能夠處理的HTTP新建連接數。

舉例：用戶上網(wang)打開一個(ge)網(wang)頁，在防火墻的眼里，只(zhi)是一個(ge)或(huo)者多個(ge)新建連接。如(ru)果(guo)1000個(ge)人同(tong)時(shi)上網(wang)，那么所有請求都可(ke)以1秒內(nei)完(wan)成，但是后面(mian)100個(ge)人要上網(wang)只(zhi)能(neng)等(deng)到(dao)下(xia)一秒內(nei)才(cai)可(ke)以上網(wang)。

3、最大并發連接數

防火墻(qiang)最(zui)大(da)可以同時處理的(de)(de)連接會話個數。越大(da)，能夠同時上網的(de)(de)用戶越多。