防护DDOS效果好的防火墙，急急急

12款防火墙比较评测报告
对于网络设备来说，性能都是率先要考虑的问题。与其他网络设备相比，防火墙的性能一直被认为是影响网络性能的瓶颈。如何在启动各项功能的同时确保防火墙的高性能对防火墙来说是巨大的挑战。
在我们测试的过程中，感受最深的一点就是由于防火墙之间体系结构和实现方式的巨大差异性，从而也就使得不同防火墙之间的性能差异非常明显。从防火墙的硬件体系结构来讲，目前主要有三种，一种使用ASIC体系，一种采用网络处理器（NP），还有一种也是最常见的，采用普通计算机体系结构，各种体系结构对数据包的处理能力有着显著的差异。防火墙软件本身的运行效率也会对性能产生较大影响，目前防火墙软件平台有的是在开放式系统（如Linux，OpenBSD）上进行了优化，有的使用自己专用的 *** 作系统，还有的根本就没有 *** 作系统。我们在进行性能测试时努力地将影响防火墙性能的因素降到最小，测试防火墙性能时将防火墙配置为最简单的方式：路由模式下内外网全通。
我们此次测试过程中，针对百兆与千兆防火墙的性能测试项目相同，主要包括：双向性能、单向性能、起NAT功能后的性能和最大并发连接数。双向性能测试项目为吞吐量、10%线速下的延迟、吞吐量下的延迟以及帧丢失率；单向性能测试项目包括吞吐量、10%线速下的延迟；起NAT功能后的性能测试包括吞吐量、10%线速下的延迟。
一、百兆防火墙性能解析
作为用户选择和衡量防火墙性能最重要的指标之一，吞吐量的高低决定了防火墙在不丢帧的情况下转发数据包的最大速率。在双向吞吐量中，64字节帧，安氏领信防火墙表现最为出众，达到了5196%的线速，NetsScreen-208也能够达到4415%，
在单向吞吐量测试中，64字节帧长NetScreen-208防火墙成绩已经达到8360%，位居第一，其次是方正方御防火墙，结果为7172%。
延迟决定了数据包通过防火墙的时间。双向10%线速的延迟测试结果表明，联想网御2000与龙马卫士的数值不分伯仲，名列前茅。
帧丢失率决定防火墙在持续负载状态下应该转发，但由于缺乏资源而无法转发的帧的百分比。该指标与吞吐量有一定的关联性，吞吐量比较高的防火墙帧丢失率一般比较低。在测试的5种帧长度下，NetScreen-208在256、512和1518字节帧下结果为0，64字节帧下结果为5745%。
一般来讲，防火墙起NAT后的性能要比起之前的单向性能略微低一些，因为启用NAT功能自然要多占用一些系统的资源。安氏领信防火墙与清华得实NetST 2104防火墙在起NAT功能后64字节帧的吞吐量比单向吞吐量结果略高。
最大并发连接数决定了防火墙能够同时支持的并发用户数，这对于防火墙来说也是一个非常有特色也是非常重要的性能指标，尤其是在受防火墙保护的网络向外部网络提供Web服务的情况下。天融信NGFW 4000以100万的最大并发连接数名列榜首，而龙马卫士防火墙结果也达到80万。
我们的抗攻击能力测试项目主要通过SmartBits 6000B模拟7种主要DoS攻击。我们还在防攻击测试中试图建立5万个TCP/>做VPS服务器服务商 用的都是机房自带的硬件防火墙
如果机房没有硬防，那这个机房将会很不稳定，
限制单IP的带宽，不是防火墙，是IDC管理软件中带有的。

所以你如果是想选带有防火墙好的机房，可以先去查目标机房的硬件，情况，好帮你选到正确的机房。

---