安全过滤带宽是指防火墙在某种加密算法标准下的整体过滤功能,如DES(56位)算法或3DES(168位)算法等。一般来说,防火墙总的吞吐量越大,其对应的安全过滤带宽越高。
防火墙的用户数限制分为固定限制用户数和无用户数限制两种。前者如SOHO型防火墙一般支持几十到几百个用户不等,而无用户数限制大多用于大的部门或公司。这里的用户数量和前面介绍的并发连接数并不相同,并发连接数是指防火墙的最大会话数(或进程),而每个用户可以在一个时间里产生很多的连接。
2、网络防火端的选择策略
针对越来越多的蠕虫、病毒、间谍软件、垃圾邮件、DoS/DDoS等混合威胁及黑客攻击,不仅需要有效检测到各种类型的攻击,更重要的是降低攻击的影响,从而保证业务系统的连续性和可用性。
一个完善的网路入侵防御系统应该具备以下特征:
(1)、提供针对各类攻击的检测和防御功能,同时提供丰富的访问控制能力。
(2)、准确识别各种网络流量,降低漏报和误报率,避免影响正常的业务通信。
(3)、满足高性能的要求,提供强大的分析和处理能力,保证正常网络通信的质量。
(4)、具备良好的可靠性,提供硬件BYPASS或HA等可靠性保障措施。
(5)、提供灵活的部署方式,支持在线模式和旁路模式的部署,第一时间把攻击阻断在企业网络之外,同时也支持旁路模式部署,用于攻击检测,适合不同用户需要。
(6)、支持分级部署、集中管理,满足不同规模网络的使用和管理需求。
