之间的一道屏障,用以分隔被保护网络与外部网络系统,防止发生不可预测、潜在的破坏性侵入。防火墙设备像在两个网络之间设置了一道关卡,能根据用户的安全策略控制出入网络的信息流,防止非法信息流入被保护的网络内,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。所以,在选用防火墙的时候,一定要从性能指标、安全性、复杂环境适应性、安全审计、配置管理方便性等方面去考虑。
性能指标要满足网络应用和发展要求
网络发展到如今,网络的流量呈现了迅速增长的趋势,那么所选择的防火墙能否满足网络的大数据流量要求呢?防火墙的性能指标,体现了防火墙能否胜任指定环境的处理能力需求,是否具备较好的可用性。通常遵从RFC2544、RFC1242和RFC2647标准,主要包括吞吐量、丢包率、延迟、背靠背包、最大并发连接数、每秒新建立连接数六项指标。
吞吐量是防火墙在各种帧长的满负载(100M或1000M)双向(Bidirectional Traffic)UDP数据包情况下的稳定性表现,是其它指标的基础。它反映的是防火墙的数据页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
