防火墻性能有哪些要素？

防火墻性能要素包括以下三個方面：

同時在線會話數：防火墻通過管理會話表，以會話為單位來控制通信流量。會話表能夠記錄的表項數目說明了防火墻能夠處理的同時在線會話數量。小型防火墻設備一般管理幾萬個會話，而電信服務供應商使用的防火墻能夠同時管理數百萬個會話。

NAT 表數目：有些防火墻或路由器會分別維護會話表和 NAT 表。NAT 表的數量表示同時在線 NAT 的會話數，這個數值表示設備能夠建立 NAT 會話數的最大值。沒有 NAT 表數上限的防火墻，一般使用會話數的上限。

每秒新建的會話數目：路由器的性能一般使用每秒能夠傳輸的 bit 數 bit/s 和每秒轉發報文數 pps 這兩個參數來描述。而防火墻還增加了一條每秒新建會話數這個參數，表示在 1 秒內能夠完成多少次完整的會話建立過程。1 個完整的會話建立過程包括：監控 TCP 連接的 3 次握手，握手正常則生成會話信息，將信息記錄到會話表等操作。也引入另一個指標，表示在 1 秒內能夠完成會話從建立到結束的次數，這個指標叫做每秒連接數。