防火墻（firewall）是設置在網絡環境之間的一種安全屏障，它由一臺專用設備或若干組件和技術的組合組成。網絡環境之間兩個方向的所有通信流均通過此保障，并且只有按照本地安全策略定義的、已授權的通信流才允許通過。它是一種實現訪問控制及安全防護功能的網絡安全產品。下述依據我國標準對相關防火墻設備的性能指標要求給以介紹。

欲具體了解防火墻設備介紹的請進入。

一、支持IPv4協議的防火墻設備

我國通信行業標準YD/T 1132《防火墻設備技術要求》，規定了支持IPv4協議的防火墻設備的相關性能指標要求。

1、防火墻的技術性能指標

YD/T 1132標準給出的技術性能指標的參數包括：最大位轉發率、最大包轉發率、時延、并發連接數、最大規則數和可靠性的，其各參數的概念詳見下表1-1-1。YD/T 1132標準僅給出了各參數在測試和計算時的原則性要求，見下表1-1-2，但并未給出具體的性能指標參數值的要求。

表 1-1-1：支持IPv4協議的防火墻設備的技術性能指標參數含義

表 1-1-2：支持IPv4協議的防火墻設備的技術性能指標參數要求

欲詳細了解YD/T 1132標準具體內容的請進入。

2、防火墻設備的物理安全防護指標要求

防火墻的物理安全防護主要指防火墻設備在不同溫度、濕度條件下，防震、防電磁干擾、防雷、防電源波動以及通信電纜的絕緣電阻、介電強度等方面的要求。防火墻的物理安全防護應符合GB 4943.1《音視頻、信息技術和通信技術設備 第1部分：安全要求》、GB/T 9254.1《信息技術設備、多媒體設備和接收機 電磁兼容 第1部分：發射要求》和GB/T 9254.2《信息技術設備、多媒體設備和接收機 電磁兼容 第2部分：抗擾度要求》。（注意：在YD/T 1132標準中引用的這些國家標準是早期的標準，在這里已引用的是新修訂版的標準名稱。）

欲詳細了解上述相關國家標準具體內容的請進入：GB 4943.1；GB/T 9254. 1；GB/T 9254.2

二、雙棧防火墻設備

雙棧防火墻是指同時支持IPv4協議和IPv6協議的防火墻。在我國通信行業標準YD/T 2666《雙棧防火墻設備技術要求》中，給出了雙棧防火墻設備的技術性能指標要求，其參數包括：設備吞吐量、最大并發連接數、每秒新建連接數、發送延遲、最高安全策略數和虛擬防火墻數；并給出了這些參數的建議參考值，具體詳見下表2。

表 2：雙棧防火墻設備的性能技術指標建議值

欲詳細了解YD/T 2666標準具體內容的請進入。

注意：雙棧防火墻設備的物理安全防護指標要求是與上述YD/T 1132標準提出的要求相同。

三、防火墻設備的安全性能指標要求

我國國家標準GB/T 20281《信息安全技術 防火墻安全技術要求和測試評價方法》，從防火墻的安全技術要求的角度出發，規定了防火墻設備應達到的安全性能指標要求，主要包括吞吐量、延遲、連接速率和并發連接數等參數，具體的指標值要求詳見下表3。由表中可知，其防火墻的安全性能指標是與相關協議（TCP、HTTP等）有關、與產品的速率（百兆、千兆、萬兆等）相關。與表2相比是有所不同的。

表 3：防火墻設備的安全性能指標值要求

欲詳細了解GB/T 20281標準具體內容的請進入。

欲進一步了解防火墻設備節能參數要求的請進入。