下载后可任意编辑【硬件防火墙的六个指标是什么】硬件防火墙是什么 安全永远是 CIO 的一个心病,而选择一款合适的防火墙则无疑是治疗这个心病的一大良药。笔者在防火墙选型这方面也花过不少的功夫,今日就跟大家讨论一下硬件防火墙的六个指标。下面将由我带大家来解答这个疑问吧,希望对大家有所收获! 硬件防火墙的六大指标 一、网络吞吐量。 当 CIO 在企业中部署了企业级别的防火墙之后,企业进出互联网的所有通信流量都要通过防火墙,故对于防火墙的吞吐量就有比较高的要求。以前有些企业是通过 ADSL 拨号上网的,这时由于带宽的限制,可能防火墙还可以应付。可是现在大部分企业可能已经都采纳了光纤接入,带宽原来就很大。此时就第 1 页 共 9 页下载后可任意编辑给防火墙带来了一定的压力。 因为防火墙是通过对进入与出去的数据进行过滤来识别是否符合安全策略的,所以在流量比较高时,要求防火墙能以最快的速度及时对所有数据包进行检测。否则就可能造成比较长的延时,甚至发生死机。所以网络吞吐量指标非常重要,它体现了防火墙的可用性能,也体现了企业用户使用防火墙产品的延时代价。假如防火墙对网络造成较大的延时,给用户造成较大的损失。这一点上笔者是深有感触。笔者企业很早以前就部署了企业级别的防火墙。后来公司网络进行升级改造,实现了光纤接入。可是升级改造后,笔者发现可用带宽不到估计带宽的一半。一开始笔者怀疑是光纤问题。叫对方技术人员过来,他们测试光纤的传输没有问题,带宽达到估计的标准。那笔者就感到困惑了?是什么原因吞噬了企业宝贵的带宽呢?经过一番查找,最终发现原来是哪个防火墙在作怪。原来这个防火墙采第 2 页 共 9 页下载后可任意编辑购比较早,其网络吞吐量只有 10M。难怪采纳光纤接入后达不到估计的要求。为此笔者不得不重新选择了一款高性能的防火墙,其网络吞吐量达到 100M。就的防火墙笔者就用来进行内部的隔离。故假如企业采纳了防火墙之后,对可用带宽造成了很大的影响,那无疑是一种大大的浪费。 所以笔者认为,CIO 在选购防火墙的时候第一个要看的指标就是防火墙的吞吐量。当然,这个吞吐量也不是越大越好。因为吞吐量越大的话,防火墙的价格也就越高。CIO 要根据企业的实际情况,如现在接入互联网的带宽等因素,来选择的合适的带宽。当然假如企业资金充裕,CIO 有钱没处花的话,那么吞吐量当然是越大越好。吞吐量一个基本的原则就是至少要跟企业现有的互联网接入带...
