防火墙

防火可以使企业内部局域网（LAN）网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。典型的防火墙具有以下三个方面的基本特性：
（一）内部网络和外部网络之间的所有网络数据流都必须经过防火墙
（二）只有符合安全策略的数据流才能通过防火墙
（三）防火墙自身应具有非常强的抗攻击免疫力



防火墙产品中，国外主流厂商为思科（Cisco）、CheckPoint、NetScreen等，国内主流厂商为东软、天融信、联想、方正等，它们都提供不同级别的防火墙产品。

吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量
防火墙总的吞吐量越大，其对应的安全过滤带宽越高
防火墙的用户数限制分为固定限制用户数和无用户数限制两种
防火墙的VPN支持

并发连接数是指防火墙或代理服务器对其业务信息流的处理能力，是防火墙能够同时处理的点对点连接的最大数目，它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力，这个参数的大小直接影响到防火墙所能支持的最大信息点数。

1.并发连接数的增大意味着对系统内存资源的消耗
2.并发连接数的增大应当充分考虑CPU的处理能力
3.物理链路的实际承载能力将严重影响防火墙发挥出其对海量并发连接的处理能力


防火墙硬件参数是指设备使用的处理器类型或芯片及主频，内存容量，闪存容量，网络接口，存储容量类型等数据。

目前市场的防火墙产品非常之多，划分的标准也比较杂。 主要分类如下：

1. 从软、硬件形式上分为
软件防火墙和硬件防火墙以及芯片级防火墙。

2. 从防火墙技术分为
    “包过滤型”和“应用代理型”两大类。

3. 从防火墙结构分为
    单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。

4. 按防火墙的应用部署位置分为
    边界防火墙、个人防火墙和混合防火墙三大类。

5. 按防火墙性能分为
    百兆级防火墙和千兆级防火墙两类。