终于看见 2007-12-9 00:18
防火墙性能指标描述
衡量防火墙的性能指标主要包括吞吐量、报文转发率、最大并发连接数、每秒新建连接数等。 吞吐量和报文转发率是关系防火墙应用的主要指标,一般采用FDT(Full Duplex Throughput)来衡量,指64字节数据包的全双工吞吐量,该指标既包括吞吐量指标也涵盖了报文转发率指标。 FDT与端口容量的区别:端口容量指物理端口的容量总和。如果防火墙接了2个千兆端口,端口容量为2GB,但FDT可能只是200MB。 FDT与HDT的区别:HDT指半双工吞吐量(Half Duplex Throughput)。一个千兆口可以同时以1GB的速度收和发。按FDT来说,就是1GB;按HDT来说,就是2GB。有些防火墙的厂商所说的吞吐量,往往是HDT。 一般来说,即使有多个网络接口,防火墙的核心处理往往也只有一个处理器完成,要么是CPU,要么是安全处理芯片或NP、ASIC等。 对于防火墙应用,应该充分强调64字节数据的整机全双工吞吐量,该指标主要由CPU或安全处理芯片、NP、ASIC等核心处理单元的处理能力和防火墙体系架构来决定。 对于不同的体系架构,其FDT适应的范围是不一样的,如对于第一代单CPU体系架构其理论FDT为百兆级别,对于中高端的防火墙应用,必须采用第二代或第三代安全体系架构。 [table=98%][tr][td=2,1][/td][/tr][/table]
lsall 2007-12-9 17:01
貌似能明白一些,只是觉得现在有名气的fw,都是按照 FDT 全双工来标识的。只有一些国内小墙才玩文字游戏的。
命名 2008-1-11 17:15
咳,半天没看明白,楼主最好说点白话,尽量别用专业术语
jiannan 2008-1-12 18:20
既然是性能指标描述当然离不开专业术语了,楼上不要太苛求了。
防弹心 2008-1-12 18:24
以前只是知道使用防火墙,对于他的性能功用等等都不是太了解,今天看了这帖算是学习了
