第三章 防火墙技术要求

    防火墙的性能要求对防火墙产品应达到的性能指标做出规定。

    1．吞吐量

    防火墙的吞吐量视不同速率的防火墙有所不同，具体指标要求如下。

    1）防火墙在只有一条允许规则和不丢包的情况下，应达到的吞吐量指标。

    ·对64字节短包，十兆和百兆防火墙应不小于线速的20%，千兆及千兆以上防火墙应不小于线速的35%。

    ·对512字节中长包，十兆和百兆防火墙应不小于线速的70%，千兆及千兆以上防火墙应不小于线速的80%。

    ·对1518字节长包，十兆和百兆防火墙应不小于线速的90%，千兆及千兆以上防火墙应不小于线速的95%。

    2）在添加大数量访问控制规则（不同的200余条）的情况下，防火墙的吞吐量下降应不大于原吞吐量的3%。

    2．延迟

    防火墙的延迟视不同速率的防火墙有所不同，具体指标要求如下。

    ·十兆防火墙的最大延迟不应超过1ms。

    ·百兆防火墙的最大延迟不应超过500?s。

    ·千兆及千兆以上防火墙的最大延迟不应超过90?s。

    ·在添加大数量访问控制规则（不同的200余条）的情况下，防火墙延迟所受的影响应不大于原来的3%。

    3．最大并发连接数

    最大并发连接数视不同速率的防火墙有所不同，具体指标要求如下。

    ·十兆防火墙的最大并发连接数应不小于1000个。

    ·百兆防火墙的最大并发连接数应不小于10000个。

    ·千兆及千兆以上防火墙的最大并发连接数应不小于100 000个。

    4．最大连接速率

    最大连接速率视不同速率的防火墙有所不同，具体技术要求如下。

    ·十兆防火墙的最大连接速率应不小于500个/s。

    ·百兆防火墙的最大连接速率应不小于1500个/s。

    ·千兆及千兆以上防火墙的最大连接速率应不小于5000个/s。