chanong 网络中的数据由数据包组成,防火墙处理每个数据包都会消耗资源。 吞吐量是指设备在不丢失帧的情况下可以接受的最大速率。 测试方法为:测试时以一定速率发送一定数量的帧,并计算被测设备发送的帧数。 如果发送的帧数与接收的帧数相等,则提高发送速率并重新测试; 如果收到帧 如果发送的帧较少,则降低发送速率并重新测试,直到得到最终结果。 吞吐量测试结果以位/秒或字节/秒表示。
吞吐量和数据包转发率是与防火墙应用相关的主要指标。 它们一般用FDT(Full)来衡量,FDT是指64字节数据包的全双工吞吐量。 该指标包括吞吐量指标和数据包转发指标。 率指标。
随着互联网的日益普及,内网用户访问的需求不断增加,部分企业还需要对外提供WWW页面浏览、FTP文件传输、DNS域名解析等服务,这些因素都会导致内网用户访问量急剧增加在网络流量中,防火墙作为内外网之间唯一的数据通道,如果吞吐量太小,就会成为网络瓶颈,对整个网络的传输效率产生负面影响。 因此,考察防火墙的吞吐能力可以帮助我们更好地评估其性能。 这也是衡量防火墙性能的重要指标。
吞吐量的大小主要由防火墙中的网卡以及程序算法的效率决定。 尤其是程序算法会导致防火墙系统进行大量的计算,大大减少通信量。 因此,虽然大多数防火墙声称是100M防火墙,但由于其算法依赖软件实现,流量远达不到100M,实际上只有10M-20M。 纯硬件防火墙采用硬件进行计算,因此吞吐量可以达到线性90-95M,是真正的100M防火墙。
对于中小企业来说,选择百兆吞吐量的防火墙就足以满足其需求,而对于大公司以及电信、金融、保险等企业部门来说,则需要千兆吞吐量的防火墙产品。
微信扫一扫打赏
支付宝扫一扫打赏
