标准四、防火墙的吞吐量

　　在企业中防火墙就相当于一幢大楼的大门。大门的大小直接决定了在同一时间可以通过的人数。如果大门不够大，当人数一多，就会发生拥塞。对于企业网络来说，如果防火墙的吞吐量不够大的话，就会引起网络的拥塞，从而大大降低企业网络的性能。

　　在防火墙的标签上，往往会写明其吞吐量。这个吞吐量一边指的就是防火墙处理数据发速度，是理论上的最高速度。为此在选购的时候，这个说明书上的吞吐量只是一个参考值。其实际的吞吐量还跟防火墙的接口速度、连接链路的速度和分组的大小等等。在大部分情况下，防火墙都达不到其理论上的最大速率，如果能够达到8成已经算是不错了。大家在办理网络宽带的时候，可能对方高速你到达你家的速度有2M或者3M。但是你在家里上网的时候，永远也达不到这个速度。这是同样的道理。

　　为此在选购防火墙的时候，网络管理员需要预估一下所需要的吞吐量。在实际选购的时候，要选购那些比这个需要的吞吐量大一点的防火墙产品。即将防火墙说明书上的吞吐量打一个八折之后，再跟实际的吞吐量进行对比。在其他条件相同的情况下，吞吐量越大，其价格也就越高。

　　吞吐量不够大的话，会直接影响到网络的性能。特别是某些企业，可能会在防火墙内部部署一些服务器，如Web服务器、FTP服务器、OA服务器等等，供外网的用户访问。此时更加要确保防火墙有足够大的吞吐量。否则的话，通过互联网访问，速度本来就慢。再在防火墙上卡一下的话，反映就会变得更加迟钝了。