(1)吞吐量:防火墙在状态检测急之下能够处理一定包长数据的最大转发能力;
(2) 最大并发连接数:防火墙可以同时容纳的最大的连接数目,一个连接就是一个TCP/UDP的访问;
(3) 每秒新建连接数:衡量防火墙在处理过程中对报文连接的处理速度。如果该指标低会造成用户明显感觉上网速度慢,在用户较大的情况下容易造成防火墙处理能力急剧下降,并且会造成防火墙对网络病毒防范能力很差。
当然随着防火墙技术的发展,人们开始对防火墙产品性能有了更多追求。比如安全性高、操作便捷、界面友好化等等特点,还有防火墙设置是否能简化。在这种市场环境下,防火墙安全性能的透明模式和透明代理成了衡量产品性能的重要指标。
透明模式:防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。
优点:采用无IP方式运行,用户将不必重新设定和修改路由,防火墙就可以直接安装和放置到网络中使用,如交换机一样不需要设置IP地址。
功能:能够解析所有通过它的数据包,增加网络的安全性,降低用户管理难度。
透明代理:比包过滤更深层次地检查数据信息,比如FTP包的port命令等;能够提供更复杂的协议
优点:内部用户需要使用透明代理访问外部资源时,用户不需要进行设置,代理服务器会建立透明的通道,让用户直接与外界通信。
功能:使防火墙的服务端口无法探测到,也就无法对防火墙进行攻击,大大提高了防火墙的安全性与抗攻击性。
温馨提示:答案为网友推荐,仅供参考