防火墙吞吐量

信道的吞吐量怎么计算？

吞吐量计算公式：吞吐量=并发数/平均响应时间，吞吐量是指对网络、设备、端口、虚电路或其他设施，单位时间内成功地传送数据的数量（以比特、字节、分组等测量）。

防火墙吞吐量是指在没有帧丢失的情况下，设备能够接收并转发的最大数据速率。吞吐量的大小主要由网络设备的内外网口硬件，及程序算法的效率决定，尤其是程序算法，对于像防火墙系统这样需要进行大量运算的设备来说，算法的低效率会使通信量大打折扣。因此，大多数防火墙虽号称100M防火墙，由于其算法依靠软件实现，通信量远远没有达到100M,实际只有10M-20M。纯硬件防火墙，由于***用硬件进行运算，因此吞吐量可以接近线速，达到90-95M，是真正的100M防火墙。

什么是“防火墙吞吐量”？

网络中的数据是由一个个数据包组成，防火墙对每个数据包的处理要耗费***。吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量。

随着Internet的日益普及，内部网用户访问Internet的需求在不断增加，一些企业也需要对外提供诸如WWW页面浏览、FTP文件传输、DNS域名解析等服务，这些因素会导致网络流量的急剧增加，而防火墙作为内外网之间的唯一数据通道，如果吞吐量太小，就会成为网络瓶颈，给整个网络的传输效率带来负面影响。因此，考察防火墙的吞吐能力有助于我们更好的评价其性能表现。这也是测量防火墙性能的重要指标。

吞吐量的大小主要由防火墙内网卡，及程序算法的效率决定，尤其是程序算法，会使防火墙系统进行大量运算，通信量大打折扣。因此，大多数防火墙虽号称100M防火墙，由于其算法依靠软件实现，通信量远远没有达到100M,实际只有10M-20M。纯硬件防火墙，由于***用硬件进行运算，因此吞吐量可以达到线性90-95M,是真正的100M防火墙。

对于中小型企业来讲，选择吞吐量为百兆级的防火墙即可满足需要，而对于电信、金融、保险等大公司大企业部门就需要***用吞吐量千兆级的防火墙产品。

防火墙使用的计量标准？

1.

吞吐量(Throughput):指防火墙处理网络数据包的速度,通常以每秒处理的数据包数量(PPS)或每秒传输的数据量(Mbps)来衡量。

2.

连接数(Connection):指防火墙同时处理的连接数,通常以同时支持的最大连接数(Concurrent Connection)来衡量。

3.

网络延迟(Latency):指防火墙处理数据包的延迟时间,通常以毫秒为单位来衡量。