Q10: 工控防火墙的性能指标怎么看？

Q10: 工控防火墙的性能指标怎么看？

A: 评估工控防火墙性能时，需综合关注以下指标：

1. 网络吞吐量：指防火墙在不开启安全功能时的纯转发能力，通常以 Gbps 为单位。需注意厂商标注的是双向还是单向吞吐量，工控场景建议按照实际业务带宽的 1.5～2 倍预留余量。
2. 应用层吞吐量：开启协议深度解析和应用层过滤后的实际吞吐量，这是更贴近实际使用场景的性能指标，通常低于纯转发吞吐量。
3. 并发连接数：防火墙能够同时维持的 TCP/UDP 连接数量。工控场景中连接相对稳定，并发要求不如数据中心高，但仍需根据网络规模合理评估。
4. 新建连接速率：每秒能够新建的连接数，反映防火墙处理突发连接的能力。某些工控场景（如大量传感器并发上报）需关注此指标。
5. 转发延迟：数据包通过防火墙的延迟时间，通常以微秒（μs）计。工控控制指令要求低延迟，建议选择延迟低于 100μs 的产品。
6. 协议解析深度：在开启特定工业协议解析时的性能表现，不同协议的解析复杂度不同，需关注实际使用协议的解析性能数据。

建议要求厂商提供第三方权威检测机构出具的性能测试报告，数据更具参考价值。