|
下一代防火墻可收集防火墻外的各類信息���,用于改進(jìn)阻止決策���,或作為優(yōu)化阻止規(guī)則的基礎(chǔ)。 傳統(tǒng)防火墻具有數(shù)據(jù)包過(guò)濾���、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)��、協(xié)議狀態(tài)檢查以及VPN功能等�����。 2���、數(shù)據(jù)檢測(cè)的區(qū)別 下一代防火墻提供深度包檢測(cè)功能,通過(guò)檢查網(wǎng)絡(luò)數(shù)據(jù)包中攜帶的數(shù)據(jù)��,超越簡(jiǎn)單的端口和協(xié)議檢查�����。 而普通防火墻不具備深度包檢測(cè)功能����。 3�����、應(yīng)對(duì)威脅的區(qū)別 下一代防火墻增加了應(yīng)用級(jí)檢查���,入侵防御以及對(duì)威脅情報(bào)服務(wù)提供的數(shù)據(jù)采取行動(dòng)的能力。 此外�,下一代防火墻擴(kuò)展了NAT,PAT和VPN支持的傳統(tǒng)防火墻功能����,以在防火墻充當(dāng)路由器的路由模式下以及在防火墻充當(dāng)線路顛簸的透明模式下運(yùn)行 ,同時(shí)還可以掃描數(shù)據(jù)包����,并且還集成了新的威脅管理技術(shù)���。 而這些技術(shù)����,普通防火墻不具備���。 防火墻硬件參數(shù)是指設(shè)備使用的處理類型或芯片及主頻����、內(nèi)存容量、閃存容量�、網(wǎng)絡(luò)接口、存儲(chǔ)容量類型等數(shù)據(jù)���。
防火墻的用戶數(shù)限制分為固定用戶數(shù)限制和無(wú)用戶數(shù)限制兩種�����。
每秒連接數(shù): 200000新建連接數(shù) 指每秒鐘可以通過(guò)防火墻建立起來(lái)的完整TCP/UDP連接��。該指標(biāo)主要用來(lái)衡量防火墻在處理過(guò)程中對(duì)報(bào)文連接的處理速度���,如果該指標(biāo)低會(huì)造成用戶明顯感覺上網(wǎng)速度慢,在用戶量較大的情況下容易造成防火墻處理能力急劇下降�,并且會(huì)造成防火墻對(duì)網(wǎng)絡(luò)攻擊防范能力差。
并發(fā)連接數(shù): 6000000并發(fā)連接數(shù) 由于防火墻是針對(duì)連接進(jìn)行處理報(bào)文的�,并發(fā)連接數(shù)目是指的防火墻可以同時(shí)容納的最大的連接數(shù)目,一個(gè)連接就是一個(gè)TCP/UDP的訪問(wèn)�。
1. 并發(fā)連接數(shù)的增大意味著對(duì)系統(tǒng)內(nèi)存資源的消耗增大 2.并發(fā)連接數(shù)增大應(yīng)當(dāng)充分考慮CPU的處理能力 3. 物理鏈路的實(shí)際承載能力將嚴(yán)重影響防火墻發(fā)揮出其對(duì)海量并發(fā)連接的處理能力 策略數(shù): 4000個(gè)策略數(shù) 網(wǎng)絡(luò)中的數(shù)據(jù)是由一個(gè)個(gè)數(shù)據(jù)包組成,防火墻對(duì)每個(gè)數(shù)據(jù)包的處理要耗費(fèi)資源���。吞吐量是指在不丟包的情況下單位時(shí)間內(nèi)通過(guò)防火墻的數(shù)據(jù)報(bào)數(shù)量��。
防火墻吞吐量: 12Gbit/s IPSec吞吐量: 9Gbit/s 虛擬防火墻: 200 SSLVPN并發(fā)用戶數(shù): 4000
|
