網絡中的數據是由一個個數據包組成,防火墻對每個數據包的處理要耗費資源。吞吐量是指在沒有幀丟失的情況下,設備能夠接受的最大速率。其測試方法是:在測試中以一定速率發送一定數量的幀,并計算待測設備傳輸的幀,如果發送的幀與接收的幀數量相等,那么就將發送速率提高并重新測試;如果接收幀少于發送幀則降低發送速率重新測試,直至得出最終結果。吞吐量測試結果以比特/秒或字節/秒表示。
吞吐量和報文轉發率是關系防火墻應用的主要指標,一般采用FDT(Full Duplex Throughput)來衡量,指64字節數據包的全雙工吞吐量,該指標既包括吞吐量指標也涵蓋了報文轉發率指標。
隨著Internet的日益普及,內部網用戶訪問Internet的需求在不斷增加,一些企業也需要對外提供諸如WWW頁面瀏覽、FTP文件傳輸、DNS域名解析等服務,這些因素會導致網絡流量的急劇增加,而防火墻作為內外網之間的唯一數據通道,如果吞吐量太小,就會成為網絡瓶頸,給整個網絡的傳輸效率帶來負面影響。因此,考察防火墻的吞吐能力有助于我們更好的評價其性能表現。這也是測量防火墻性能的重要指標。
吞吐量的大小主要由防火墻內網卡,及程序算法的效率決定,尤其是程序算法,會使防火墻系統進行大量運算,通信量大打折扣。因此,大多數防火墻雖號稱100M防火墻,由于其算法依靠軟件實現,通信量遠遠沒有達到100M,實際只有10M-20M。純硬件防火墻,由于采用硬件進行運算,因此吞吐量可以達到線性90-95M,是真正的100M防火墻。
對于中小型企業來講,選擇吞吐量為百兆級的防火墻即可滿足需要,而對于電信、金融、保險等大公司大企業部門就需要采用吞吐量千兆級的防火墻產品。 |
