包转发能力。其中, 64字节帧长小包的处理能力,对于反映防火墙数据包的转发能力尤其重要,现已引起国内外厂商和用户的关注。在这方面,有些国内企业,如东方龙马的龙马卫士防火墙64字节帧长的双向处理能力超过了60%。防火墙丢包率这项测试,是用来确定防火墙在不同传输速率下丢失数据包的百分数,目的在于测试防火墙在超负载情况下的性能。延迟这项测试通常是指测试从测试数据帧的最后一个比特进入被测设备端口开始,至测试数据包的第一个比特从被测设备另一端口离开的时间间隔。背靠背包是指以最小帧间隔发送最多数据包而不引起丢包时的数据包数量。最后两项分别测试防火墙的每秒所能建立起的TCP/HTTP连接数及防火墙所能保持的最大TCP/HTTP连接数。了解这些之后,我们会明白,采用具有优异性能的防火墙,是我们保护投资的一种有效方式。
复杂环境适应性
防火墙工作模式常见有三种:路由模式、透明模式和混合模式。所谓混合模式是指将一台防火墙当作两台来用,这样的防火墙存在着路由和透明两种工作模式。防火墙只支持前两种工作模式已经不能适应复杂网络的安全需求,往往这时候的解决方案就是用页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
