(4)连接会话做足文章：(如图3)

　　除了上面两个因素需要考虑外防火墙自身的网络性能也需要考虑在内，具体包括防火墙的吞吐量以及并发连接数连各个参数。对于具备10000个下连网络节点的企业内网来说应该保证硬件防火墙满足下面几个要求——

　　吞吐量 ≥7.9G bps

　　吞吐量(小包) ≥2900 M bps

　　最大并发连接数 ≥4,900,000

　　每秒新建连接数 ≥190,000

　　小提示：

　　什么是吞吐量——吞吐量是在一个给定的时间段内设备能够传输的数据量，使用Mb/s进行度量。吞吐量的大小主要由防火墙内网卡及程序算法的效率决定，尤其是程序算法，会使防火墙系统进行大量运算，通信量大打折扣。因此大多数防火墙虽号称100M防火墙，由于其算法依靠软件实现，通信量远远没有达到100M,实际只有10M-20M。纯硬件防火墙，由于采用硬件进行运算，因此吞吐量可以达到线性90-95M，这样才算是真正的100M防火墙。

　　网络中的数据是由一个个数据包组成，防火墙对每个数据包的处理要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量。这是测量防火墙性能的重要指标。如果企业实际下连节点不是万个级别的话，我们可以适当的将上面提到的几个参数进行缩减。吞吐量决定硬件防火墙处理数据的能力，而连接数的多少决定了防火墙自身的性能。

　　重要指数：★★★☆

　　产品推荐：

 　　Juniper NetScreen-SSG520M
 　　设备类型:企业级防火墙
 　　并发连接数:64000
 　　安全过滤带宽(Mbps):300
 　　用户数限制:无用户数限制
 　　VPN支持:支持
 　　更多详细参数>>
　　简介： Juniper 网络公司500 系列安全业务网关（SSG）代表了新一代的专用安全网关，为分支机构和分支办事处的网络部署提供了集高性能、高安全性和广泛的局域网/ 广域网接入手段于一体的完美组合。凭借状态防火墙、IPS、防病毒特性（包括防间谍软件、防广告软件、防网页仿冒）、防垃圾邮件以及Web 过滤等一套完整的统一威胁管理（UTM）安全特性，SSG 500 系列可作为单独的安全网关实施，用于阻断蠕虫间谍软件、特洛伊木马、恶意软件和其他新兴攻击。【详情】