防火墻（firewall）是設(shè)置在網(wǎng)絡(luò)環(huán)境之間的一種安全屏障，它由一臺專用設(shè)備或若干組件和技術(shù)的組合組成。網(wǎng)絡(luò)環(huán)境之間兩個(gè)方向的所有通信流均通過此保障，并且只有按照本地安全策略定義的、已授權(quán)的通信流才允許通過。它是一種實(shí)現(xiàn)訪問控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。下述依據(jù)我國標(biāo)準(zhǔn)對相關(guān)防火墻設(shè)備的性能指標(biāo)要求給以介紹。

欲具體了解防火墻設(shè)備介紹的請進(jìn)入。

一、支持IPv4協(xié)議的防火墻設(shè)備

我國通信行業(yè)標(biāo)準(zhǔn)YD/T 1132《防火墻設(shè)備技術(shù)要求》，規(guī)定了支持IPv4協(xié)議的防火墻設(shè)備的相關(guān)性能指標(biāo)要求。

1、防火墻的技術(shù)性能指標(biāo)

YD/T 1132標(biāo)準(zhǔn)給出的技術(shù)性能指標(biāo)的參數(shù)包括：最大位轉(zhuǎn)發(fā)率、最大包轉(zhuǎn)發(fā)率、時(shí)延、并發(fā)連接數(shù)、最大規(guī)則數(shù)和可靠性的，其各參數(shù)的概念詳見下表1-1-1。YD/T 1132標(biāo)準(zhǔn)僅給出了各參數(shù)在測試和計(jì)算時(shí)的原則性要求，見下表1-1-2，但并未給出具體的性能指標(biāo)參數(shù)值的要求。

表 1-1-1：支持IPv4協(xié)議的防火墻設(shè)備的技術(shù)性能指標(biāo)參數(shù)含義

表 1-1-2：支持IPv4協(xié)議的防火墻設(shè)備的技術(shù)性能指標(biāo)參數(shù)要求

欲詳細(xì)了解YD/T 1132標(biāo)準(zhǔn)具體內(nèi)容的請進(jìn)入。

2、防火墻設(shè)備的物理安全防護(hù)指標(biāo)要求

防火墻的物理安全防護(hù)主要指防火墻設(shè)備在不同溫度、濕度條件下，防震、防電磁干擾、防雷、防電源波動以及通信電纜的絕緣電阻、介電強(qiáng)度等方面的要求。防火墻的物理安全防護(hù)應(yīng)符合GB 4943.1《音視頻、信息技術(shù)和通信技術(shù)設(shè)備 第1部分：安全要求》、GB/T 9254.1《信息技術(shù)設(shè)備、多媒體設(shè)備和接收機(jī) 電磁兼容 第1部分：發(fā)射要求》和GB/T 9254.2《信息技術(shù)設(shè)備、多媒體設(shè)備和接收機(jī) 電磁兼容 第2部分：抗擾度要求》。（注意：在YD/T 1132標(biāo)準(zhǔn)中引用的這些國家標(biāo)準(zhǔn)是早期的標(biāo)準(zhǔn)，在這里已引用的是新修訂版的標(biāo)準(zhǔn)名稱。）

欲詳細(xì)了解上述相關(guān)國家標(biāo)準(zhǔn)具體內(nèi)容的請進(jìn)入：GB 4943.1；GB/T 9254. 1；GB/T 9254.2

二、雙棧防火墻設(shè)備

雙棧防火墻是指同時(shí)支持IPv4協(xié)議和IPv6協(xié)議的防火墻。在我國通信行業(yè)標(biāo)準(zhǔn)YD/T 2666《雙棧防火墻設(shè)備技術(shù)要求》中，給出了雙棧防火墻設(shè)備的技術(shù)性能指標(biāo)要求，其參數(shù)包括：設(shè)備吞吐量、最大并發(fā)連接數(shù)、每秒新建連接數(shù)、發(fā)送延遲、最高安全策略數(shù)和虛擬防火墻數(shù)；并給出了這些參數(shù)的建議參考值，具體詳見下表2。

表 2：雙棧防火墻設(shè)備的性能技術(shù)指標(biāo)建議值

欲詳細(xì)了解YD/T 2666標(biāo)準(zhǔn)具體內(nèi)容的請進(jìn)入。

注意：雙棧防火墻設(shè)備的物理安全防護(hù)指標(biāo)要求是與上述YD/T 1132標(biāo)準(zhǔn)提出的要求相同。

三、防火墻設(shè)備的安全性能指標(biāo)要求

我國國家標(biāo)準(zhǔn)GB/T 20281《信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價(jià)方法》，從防火墻的安全技術(shù)要求的角度出發(fā)，規(guī)定了防火墻設(shè)備應(yīng)達(dá)到的安全性能指標(biāo)要求，主要包括吞吐量、延遲、連接速率和并發(fā)連接數(shù)等參數(shù)，具體的指標(biāo)值要求詳見下表3。由表中可知，其防火墻的安全性能指標(biāo)是與相關(guān)協(xié)議（TCP、HTTP等）有關(guān)、與產(chǎn)品的速率（百兆、千兆、萬兆等）相關(guān)。與表2相比是有所不同的。

表 3：防火墻設(shè)備的安全性能指標(biāo)值要求

欲詳細(xì)了解GB/T 20281標(biāo)準(zhǔn)具體內(nèi)容的請進(jìn)入。

欲進(jìn)一步了解防火墻設(shè)備節(jié)能參數(shù)要求的請進(jìn)入。