|
下一代防火墻可收集防火墻外的各類信息,用于改進阻止決策�����,或作為優(yōu)化阻止規(guī)則的基礎�。 傳統(tǒng)防火墻具有數(shù)據(jù)包過濾����、網(wǎng)絡地址轉換(NAT)、協(xié)議狀態(tài)檢查以及VPN功能等�。 下一代防火墻提供深度包檢測功能�����,通過檢查網(wǎng)絡數(shù)據(jù)包中攜帶的數(shù)據(jù)�����,超越簡單的端口和協(xié)議檢查����。 下一代防火墻增加了應用級檢查,入侵防御以及對威脅情報服務提供的數(shù)據(jù)采取行動的能力�����。 此外����,下一代防火墻擴展了NAT�����,PAT和VPN支持的傳統(tǒng)防火墻功能�����,以在防火墻充當路由器的路由模式下以及在防火墻充當線路顛簸的透明模式下運行 �����,同時還可以掃描數(shù)據(jù)包,并且還集成了新的威脅管理技術�。 防火墻硬件參數(shù)是指設備使用的處理類型或芯片及主頻、內存容量����、閃存容量、網(wǎng)絡接口�、存儲容量類型等數(shù)據(jù)。
防火墻的用戶數(shù)限制分為固定用戶數(shù)限制和無用戶數(shù)限制兩種�。
每秒連接數(shù): 200000新建連接數(shù) 指每秒鐘可以通過防火墻建立起來的完整TCP/UDP連接。該指標主要用來衡量防火墻在處理過程中對報文連接的處理速度�����,如果該指標低會造成用戶明顯感覺上網(wǎng)速度慢�,在用戶量較大的情況下容易造成防火墻處理能力急劇下降,并且會造成防火墻對網(wǎng)絡攻擊防范能力差�。
并發(fā)連接數(shù): 6000000并發(fā)連接數(shù) 由于防火墻是針對連接進行處理報文的,并發(fā)連接數(shù)目是指的防火墻可以同時容納的最大的連接數(shù)目�����,一個連接就是一個TCP/UDP的訪問。
1. 并發(fā)連接數(shù)的增大意味著對系統(tǒng)內存資源的消耗增大 2.并發(fā)連接數(shù)增大應當充分考慮CPU的處理能力 3. 物理鏈路的實際承載能力將嚴重影響防火墻發(fā)揮出其對海量并發(fā)連接的處理能力 策略數(shù): 4000個策略數(shù) 網(wǎng)絡中的數(shù)據(jù)是由一個個數(shù)據(jù)包組成�����,防火墻對每個數(shù)據(jù)包的處理要耗費資源�����。吞吐量是指在不丟包的情況下單位時間內通過防火墻的數(shù)據(jù)報數(shù)量�����。
防火墻吞吐量: 12Gbit/s IPSec吞吐量: 9Gbit/s 虛擬防火墻: 200 SSLVPN并發(fā)用戶數(shù): 4000
支持入侵防御(IPS) 支持防病毒(AV) 支持數(shù)據(jù)防泄漏(DLP) 支持上網(wǎng)行為管理/審計 支持基于應用的QoS優(yōu)化 支持服務器負載均衡 支持智能策略管理
|
