多选题

防火墙需要定期监控的指标有（）。

A. CPU利用率

B. 故障切换活动

C. conn表大小

D. 防火墙吞吐率

参考答案：ACD
图图解析：

ACD。A项，防火墙管理员定时对防火墙的物理连通性，流量大小，CPU利用率，安全规则的有效性等各种指标进行监控，定期输出性能容量报告。当选；B项，防火墙故障切换：Failover线，又叫心跳线，是一条故障切换线；参与failover的防火墙通过这条线决定本身的状态，即选举主备或在主设备发生故障时，次设备成为主设备继续提供安全服务；可以是一条专用Cable或LAN线；传递配置信息和检测信息，以及状态信息。Statfulfailover线，又叫状态线；时刻传递状态信息从主到次；接该线的接口必须大于等于用户数据接口的速率（inside、outside接口）；可以使用一个专用以太接口或共享LAN-base的Failover线，也可以共享用户但不建议。不当选；C项，状态化防火墙维护一个关于用户信息的连接表，称为Conn表。当PC访问web服务器时，防火墙拦截该流量，检查其连接信息；如果在conn表中查找到匹配的连接信息，则流量被允许。如果在conn表中找不到匹配的连接信息，则流量被丢弃。D项，防火墙作为内外网之间的唯一数据通道，如果吞吐量太小，就会成为网络瓶颈，给整个网络的传输效率带来负面影响。因此，防火墙的吞吐能力是测量防火墙性能的重要指标。