作用 做边界防护 参数 网络层吞吐量 检查源IP、目的IP、源端口号、目的端口号、协议，5元祖； 不检查数据包中的具体内容 如果防火墙只是放互联网入口处做边界防护，则关注此参数 应用层吞吐量 如若开启杀毒、入侵检测功能，要一层一层拆开数据包，比对特征码，没问题才能通过 因为比较耗性能，所以应用层吞吐量比网络层吞吐量低 如果需要放数据中心做些高级的防护，需要开启应用层防护功能，则关注此参数 并发连接

带机量 人数，根据使用人数进行选择 适用带宽 每秒钟传输的数据量，要根据当前运营商拉的网络带款进行选择，还要为未来做冗余 端口数量 家用路由器一般只有一个WAN口 两个 WAN 口的好处： 冗余备份：两个WAN口接不同运营商，当其中一个WAN口接的运营商网络故障，可以通过另一个运营商进行访问 增加网络带宽 处理器 内存 电源 功耗 MTBF 平均故障间隔时间， > 50000H，表示两次故障

带宽 单位时间内能够传输的数据总量，单位：bps 带宽越大，网络质量越好 带宽常用 bps（bit per second）表示，每秒多少 bit 1000bit/s=1Kbit/s 1000000bit/s=1Mbit/s 1000000000bit/s=1Gbit/s 时延 报文从网络的一端到另一端所需要的时间，单位：ms 总时延=返送时延+传播时延+处理时延+排队时延 延迟越低，网络质量越好