一、吞吐量：防火墙的 “数据处理速度”，决定上网卡不卡

1. 一句话搞懂：相当于 “水管粗细”

吞吐量指防火墙每秒能处理的最大数据量，单位通常是 Mbps（兆比特 / 秒）或 Gbps（千兆比特 / 秒）。

比如你家宽带是 100Mbps，防火墙吞吐量至少得比 100Mbps 大 —— 就像水管得比水龙头粗，不然水（数据）流不过来，刷视频、传文件都会卡。

2. 最容易踩的坑：别只看 “标称值”

商家宣传的 “吞吐量” 常是 “理想值”（比如只测纯数据，不开任何防护功能），但实际用的时候，你肯定要开防火墙、入侵检测、VPN 这些功能，这时候实际吞吐量会打折扣（可能只剩标称值的 30%-70%）。

举个例子：标称 1Gbps 的防火墙，开了入侵检测后，实际可能只有 500Mbps。如果你的企业专线是 800Mbps，选这个就会卡顿！

3. 不同场景怎么选？

• 小微企业（50 人内，只办公 + 刷网页）：选实际吞吐量≥带宽的 1.2 倍（比如宽带 100Mbps，选实际 120Mbps 以上）

• 电商 / 直播公司（经常传大文件、开直播）：选实际吞吐量≥带宽的 1.5 倍（比如宽带 500Mbps，选实际 750Mbps 以上）

• 大型企业 / 工厂（有服务器、IoT 设备）：直接上 Gbps 级（比如实际 1Gbps 起）

二、并发连接数：防火墙的 “同时处理能力”，决定多设备用网稳不稳

1. 一句话搞懂：相当于 “餐厅能同时接待的客人数量”

并发连接数指防火墙同一时间能处理的网络连接总数，单位是 “万” 或 “十万”。

比如你打开微信（1 个连接）、刷抖音（3 个连接）、发邮件（2 个连接），这就是 6 个并发连接。一个员工的电脑，日常可能有 10-20 个并发连接；一台服务器（比如网站服务器），可能有几百个。

2. 为什么不能瞎选？选少了会 “断网”

如果并发连接数不够，多设备同时用网时，新的连接会被 “拒绝”—— 比如员工集体开视频会议时，有人突然卡掉；客户访问公司网站时，提示 “无法连接”。

举个例子：50 人企业，每人 20 个并发，总共需要 1000 个并发。这时候选 “并发 1 万” 的防火墙就够，但选 “并发 500” 的肯定崩。

3. 选型小技巧：按 “设备类型” 估算

• 普通办公电脑：每台按 10-20 个并发算

• 手机 / 平板（连企业 WiFi）：每台按 5-10 个并发算

• 服务器（网站 / ERP）：每台按 100-500 个并发算（看访问量）

• 留 20% 冗余（比如算出来要 1 万，选 1.2 万以上）

三、带机量：防火墙的 “设备承载上限”

1. 一句话搞懂：相当于 “公交车能载的人数”

带机量指防火墙能稳定支持的最大设备数量（包括电脑、手机、打印机、IoT 设备等）。

但注意：这不是 “硬上限”—— 就像公交车标着载 50 人，挤 60 人也能走，但会很慢；带机量标 200 台，接 250 台设备也能连网，但会频繁卡顿。

2. 最容易误解的点：带机量和 “用网场景” 强相关

同样是 200 台设备，带机量需求天差地别：

• 场景 1：200 台 IoT 设备（只传传感器数据，比如温湿度）—— 选 “带机 200 台” 的防火墙足够

• 场景 2：200 个员工同时开视频会议、下载大文件 —— 得选 “带机 300 台” 以上的，不然肯定卡

原因很简单：不同设备的 “数据消耗” 不一样，不能只看数量。

3. 不同规模怎么选？（避开 “小马拉大车”）

• 家庭 / 小店铺（10 台内设备）：带机 30 台以内够用（留冗余）

• 中小企业（50-100 人）：带机 150-200 台（如果有视频 / 下载需求，选 200 台以上）

• 大型企业 / 园区（200 人以上）：选 “模块化防火墙”（可扩展带机量，避免后期更换）

四、选型公式

1. 先定带机量：数清楚要连的设备总数（电脑 + 手机 + 服务器 + IoT），再按场景加 30% 冗余
2. 再算并发数：按设备类型估算总并发（参考上文），加 20% 冗余
3. 最后定吞吐量：看企业宽带带宽（比如专线 200Mbps），选实际吞吐量≥带宽 1.2-1.5 倍（开防护功能后够用）

举个例子：50 人企业，100 台设备（50 电脑 + 40 手机 + 10 打印机），宽带 200Mbps

• 带机量：100 台 ×1.3=130 台（选带机 150 台以上）

• 并发数：50 电脑 ×20 + 40 手机 ×10 + 10 打印机 ×5 = 1450（选并发 2000 以上）

• 吞吐量：200Mbps×1.5=300Mbps（选标称 500Mbps 以上，实际能到 300Mbps 的）