作用

做边界防护

参数

网络层吞吐量

检查源IP、目的IP、源端口号、目的端口号、协议，5元祖；
不检查数据包中的具体内容

• 如果防火墙只是放互联网入口处做边界防护，则关注此参数

应用层吞吐量

如若开启杀毒、入侵检测功能，要一层一层拆开数据包，比对特征码，没问题才能通过
因为比较耗性能，所以应用层吞吐量比网络层吞吐量低

• 如果需要放数据中心做些高级的防护，需要开启应用层防护功能，则关注此参数

并发连接数

新建连接数（CPS）

SSL VPN 最大接入数

如需开启 VPN 功能则关注此参数，如参数无法满足则可选择其他AF设备，或者选择 VPN 专用设备

SSL 最大加密流量

IPSec VPN 最大接入数

IPSec VPN 加密速度