<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>

<label id="pryje"></label>

新聞中心

EEPW首頁 > 測試測量 > 設(shè)計(jì)應(yīng)用 > 防火墻的性能測試方案設(shè)計(jì)

防火墻的性能測試方案設(shè)計(jì)

作者：時間：2012-03-01 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

收藏

　2) 連接數(shù)評估

本文引用地址：http://www.ex-cimer.com/article/194420.htm

　　連接在狀態(tài)防火墻中是一個很重要的概念，與連接相關(guān)的性能指標(biāo)對評估防火墻非常重要。這些指標(biāo)包括并發(fā)連接數(shù)、新建連接速率。

　　l 并發(fā)連接數(shù)的測試

　　并發(fā)連接是一個很重要的指標(biāo)，它主要反映了被測設(shè)備維持多個會話的能力。關(guān)于此指標(biāo)的爭論也有很多。一般來說，它是和測試條件緊密聯(lián)系的，但是這方面的考慮有時會被人們忽略。比如，測試時采用的傳輸文件大小就會對測試結(jié)果有影響。例如，如果在傳輸中應(yīng)用層流量很大的話, 被測設(shè)備將會占用很大的系統(tǒng)資源去處理包檢查，導(dǎo)致無法處理新請求的連接，引起測試結(jié)果偏小;反之測試結(jié)果會大一些。所以沒有測試條件而只談并發(fā)連接數(shù)是難以定斷的。從宏觀上來看，這個測試的最終目的是比較不同設(shè)備的“資源”，也就是說處理器資源和存儲資源的綜合表現(xiàn)。

　　目前市場上出現(xiàn)了大家盲目攀比并發(fā)連接數(shù)的情況。事實(shí)上，并發(fā)幾十萬的連接數(shù)應(yīng)該完全可以滿足一個電信級數(shù)據(jù)中心的網(wǎng)絡(luò)服務(wù)需求了，對于一般的企業(yè)來講, 甚至幾千個并發(fā)連接數(shù)還綽綽有余。并發(fā)連接總數(shù)能由儀表自動測試得出結(jié)果，減少了測試所用的時間和人力，這類儀表目前很多，常見的有Spirent的 Avalanche、IXIA的IxLoad以及BPS等。

　　l 新建連接速率

　　這個指標(biāo)主要體現(xiàn)了被測設(shè)備對于連接請求的實(shí)時反應(yīng)能力。對于中小用戶來講，這個指標(biāo)顯得更為重要?？梢栽O(shè)想一下，當(dāng)被測設(shè)備可以更快的處理連接請求，而且可以更快傳輸數(shù)據(jù)的話,網(wǎng)絡(luò)中的并發(fā)連接數(shù)就會傾向于偏小，從而設(shè)備壓力也會減小，用戶感受到的防火墻性能也就越好。Avalanche、IXLOAD以及BPS等測試工具都可以測試新建連接速率，幫助使用者搜索到被測設(shè)備能夠處理的峰值，測試原理基本都是相同的。

　　2. 模擬真實(shí)應(yīng)用環(huán)境進(jìn)行性能指標(biāo)測試

　　如果能夠100%模擬用戶的實(shí)際應(yīng)用環(huán)境對防火墻性能進(jìn)行測試，那么防火墻選型這類活動將變得非常簡單，而且防火墻性能指標(biāo)將變得更加有意義。但是模擬真實(shí)應(yīng)用環(huán)境并不是簡單的事情。主要是因?yàn)橛脩舡h(huán)境的復(fù)雜性和多變性導(dǎo)致真實(shí)環(huán)境的模擬幾乎不可能實(shí)現(xiàn)。這里討論的模擬真實(shí)應(yīng)用環(huán)境測試，只是將用戶環(huán)境進(jìn)行抽象，使得模擬環(huán)境在滿足測試條件的情況下最大限度的貼近真實(shí)應(yīng)用環(huán)境。

　　1) 多應(yīng)用協(xié)議吞吐量測試

　　前面提到goodput是衡量防火墻吞吐量的重要指標(biāo)，基線測試中，一般采用HTTP協(xié)議作為應(yīng)用層協(xié)議進(jìn)行測試。而在實(shí)際應(yīng)用環(huán)境中，應(yīng)用層的流量并不是純粹的HTTP，還有其他協(xié)議。如果用HTTP協(xié)議代替其他應(yīng)用層協(xié)議測試應(yīng)用層吞吐量，顯然是不合適的。因此需要針對不同的應(yīng)用場景，設(shè)計(jì)典型的應(yīng)用層流量分布模型，按照不同的比例分配帶寬。如圖3所示，是一個典型的某場景應(yīng)用帶寬分布。

　　

　　圖3 典型應(yīng)用帶寬分布

　　模擬多協(xié)議測試，需要測試工具支持模擬多協(xié)議流量混合功能，并且能夠做基于協(xié)議的測試結(jié)果分析。包括不同協(xié)議的吞吐量、轉(zhuǎn)發(fā)延遲等。在多協(xié)議模擬測試中，BPS支持豐富的應(yīng)用層協(xié)議，并且具有良好的流量混合功能。

　　2) DDoS攻擊條件下的轉(zhuǎn)發(fā)性能測試

　　目前大部分防火墻常常遭到試圖闖入用戶網(wǎng)絡(luò)的黑客的攻擊。DDoS攻擊是黑客常用的攻擊手段，該攻擊使用虛假IP地址進(jìn)行攻擊并且持續(xù)不斷的更換形式。因此在模擬真實(shí)環(huán)境的測試中，將DDoS攻擊作為測試輸入條件是很有必要的。

上一頁 1 2 3 下一頁

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>

關(guān)鍵詞： 防火墻 方案設(shè)計(jì) 性能測試

評論

相關(guān)推薦

采用LPC938的高精度數(shù)控直流電流源的方案設(shè)計(jì)

設(shè)計(jì)方案采用 LPC938 高精度數(shù)控直流電流方案設(shè)計(jì) | 2011-07-20

嵌入式Linux防火墻產(chǎn)品設(shè)計(jì) 中

視頻嵌入式 Linux 防火墻 IPtables | 2009-10-23

3GSM熱點(diǎn)技術(shù)解析——HSDPA技術(shù)

手機(jī)與無線通信 HSDPA技術(shù) 自適應(yīng)編碼和調(diào)制快速調(diào)度性能測試 | 2017-06-13

同時對兩臺設(shè)備進(jìn)行EMI測試時為何通不過?

電源與新能源電源 EMI 性能測試 | 2018-08-10

基于MCU的溫控器產(chǎn)品創(chuàng)新設(shè)計(jì)研究

資源下載 MCU 熱敏電阻溫度傳感器創(chuàng)新設(shè)計(jì) 方案設(shè)計(jì) | 2009-03-26

嵌入式Linux防火墻產(chǎn)品設(shè)計(jì) 上

視頻嵌入式 Linux 防火墻 Netfilter | 2009-10-23

網(wǎng)絡(luò)自動化編排技術(shù)淺析

設(shè)計(jì)方案網(wǎng)絡(luò)編排路由器網(wǎng)關(guān) 防火墻 | 2015-09-04

電容知識集錦

資源下載多層片式瓷介電容器 MLCC 性質(zhì)特征性能測試鉭電容器片狀失效分析緩啟動 ICT FT 浪涌 | 2009-01-31

使用Web交換機(jī)為網(wǎng)絡(luò)防火墻解憂

手機(jī)與無線通信 Web 交換機(jī) 網(wǎng)絡(luò) 防火墻 | 2017-06-13

防火墻的基本類型

hpnet | 2002-08-27

設(shè)計(jì)心得：用FPGA打造最強(qiáng)網(wǎng)絡(luò)防火墻系統(tǒng)，小心避過這些坑

手機(jī)與無線通信防火墻 PowerPC FPGA 嵌入式系統(tǒng) | 2017-06-08

SSI端口的多路語音復(fù)用方案設(shè)計(jì)

設(shè)計(jì)方案端口多路語音復(fù)用方案設(shè)計(jì) | 2009-10-15

啟發(fā)式掃描與智能主動防御的區(qū)別

手機(jī)與無線通信主動防御防火墻 | 2017-06-13

提供方案設(shè)計(jì)

szxtso | 2005-08-31

針對汽車PEPS系統(tǒng)的方案設(shè)計(jì)與實(shí)現(xiàn)

設(shè)計(jì)方案汽車 PEPS系統(tǒng) 方案設(shè)計(jì) | 2015-10-31

變頻空調(diào)高壓電解電容生產(chǎn)可靠性研究與應(yīng)用

元件/連接器變頻空調(diào) 電解電容外殼轉(zhuǎn)動電解液泄露防火墻 202010 | 2020-10-22

小家電,汽車音響.MP3方案設(shè)計(jì)

szxtso | 2005-09-05

防火墻的透明模式和透明代理

手機(jī)與無線通信防火墻透明模式透明代理 | 2017-06-13

信息安全出現(xiàn)軟硬之爭

hpnet | 2003-11-13

Microchip發(fā)布TimeProvider 4100主時鐘V2.4版固件，采用嵌入式 BlueSky?防火墻技術(shù)以檢測安全威脅

網(wǎng)絡(luò)與存儲 Microchip TimeProvider 主時鐘 BlueSky 防火墻 | 2024-05-23

嵌入式Linux防火墻產(chǎn)品設(shè)計(jì) 下

視頻嵌入式 Linux 防火墻 IPtables | 2009-10-23

黑客實(shí)例講解木馬的分析方法！

手機(jī)與無線通信黑客木馬服務(wù)器防火墻 | 2017-06-13

電容知識集錦

資源下載多層片式瓷介電容器 MLCC 性質(zhì)特征性能測試鉭電容器片狀失效分析緩啟動 ICT FT 浪涌 | 2009-01-31

基于MPC860和VxWorks的硬件防火墻設(shè)計(jì)及實(shí)現(xiàn)

資源下載 MPC860 VxWorks PowerQUICC 防火墻嵌入式 BSP | 2009-03-03

數(shù)碼相機(jī)生產(chǎn)過程之相關(guān)測試與試驗(yàn)方法

資源下載數(shù)碼相機(jī) 生產(chǎn)流程性能測試檢測試驗(yàn) | 2008-02-15

防火墻是有效的隔離手段嗎

手機(jī)與無線通信防火墻 IPSec 虛擬網(wǎng)段隔離 | 2017-06-13

提供方案設(shè)計(jì)

szxtso | 2005-08-31

基于S3C2440的嵌入式IPv6防火墻設(shè)計(jì)

設(shè)計(jì)方案 S3C2440 IPv6 防火墻 | 2015-06-29

焦點(diǎn)

推薦視頻

技術(shù)專區(qū)

看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();