51CTO下载-安全网关性能测试指标.ppt

| Hillstone Confidential | Hillstone Confidential | Hillstone Confidential 吞吐量（Throughput ） 概念 安全设备对每个数据包处理时都要消耗资源。吞吐量是指在没有帧丢失的情况下，设备能够接受的最大速率。 测试方法 在测试中以一定速率发送一定数量的帧，并计算待测设备传输的帧，如果发送的帧与接收的帧数量相等，那么就将发送速率提高并重新测试；如果接收帧少于发送帧则降低发送速率重新测试，直至得出最终结果。吞吐量测试结果以比特/秒或字节/秒表示。 一般会按照不同的帧长进行测试，常见的有64Byte、128Byte、256Byte、512Byte、1025Byte、1518Byte。帧长越大，测出来的吞吐量数值越大。 衡量标准 吞吐量是衡量安全设备性能的重要指标之一。吞吐量小就会造成网络瓶颈，影响网络的性能。 * 最大并发连接数（ Concurrency ） 概念 安全网关用以存放会话并发连接信息时需要使用系统资源的。这个指标具体指安全网关对业务信息流的处理能力，是安全网关能够同时处理的点对点连接的最大数目。 它反映出安全网关设备对多个连接的访问控制能力和连接状态跟踪的能力，这个参数的大小直接影响到安全网关所能支持的最大信息点数。 影响因素 并发连接数的大小与系统内存资源有关。 并发连接数的大小与CPU的处理能力有关。 物理链路的实际承载能力将严重影响安全网关发挥出其对海量并发连接的处理能力 。 * 新建会话能力（Ramp up） 概念 被测设备单位时间（一般为每秒）内能够成功处理并建立起的访问会话连接的数量。这是一个消耗被测设备资源、考验安全网关处理能力的过程。 设备部署在服务器区时，新建会话能力和吞吐量是考查安全网关的最主要的指标。 影响因素 CPU的处理能力。 设备的软件算法。 传输数据时的数据包大小，数据包越大，新建能力肯定会有所下降。 * 时延（Latency） 概念 被测设备从入口处输入帧最后一个比特到达至出口处输出帧的第一个比特输出所用的时间间隔。 衡量标准 时延能体现被测设备处理数据的速度。 举例 假如时延过大，那么通过的声音和视频就会出现延迟、颤抖和抖动的现象。 * VPN性能 考核点 VPN吞吐量：在开启设备VPN功能的条件下，通过VPN隧道传输数据时的最大吞吐量。 VPN隧道数：指VPN网关能够支持的VPN隧道的最大数量。 这两者反映了安全设备所能容纳VPN隧道的数量和使用VPN时传输数据的能力。 * 防病毒吞吐量 概念 在开启设备防病毒功能的条件下，安全设备所能传输数据时的最大吞吐量。 影响因素 设备的CPU的处理能力。 设备的硬件架构，如是否有专用芯片提供病毒防护功能。 跟软件算法有关。目前业内主要有基于流扫描和代理扫描两种。前者的处理速度要好于后者的处理速度。 跟测试时的部署模式有关系。 * 抗攻击能力 目的 测试安全设备对恶意服务攻击（如syn-flood、udp-flood等）的阻断能力。 影响因素 设备的CPU的处理能力。 设备的硬件架构，如是否有专用芯片处理攻击防护的流量。 跟软件算法有关 * QoS指标 对IP进行QoS的考核点 对单个IP进行限速时所能达到控制的细粒度程度。 对单个IP进行带宽保证时所能达到控制的细粒度程度。 对应用进行QoS的考核点 对一组IP内的某种应用进行限速时所能达到控制的细粒度程度。 对一组IP内的某种应用进行带宽保证时所能达到控制的细粒度程度。 * 随着Internet的日益普及，局域网用户访问Internet的需求在不断增加，一些企业也需要对外提供诸如WWW页面浏览、FTP文件传输、DNS域名解析等服务，这些因素会导致网络流量的急剧增加，而安全网关作为内外网之间的唯一数据通道，如果吞吐量太小，就会成为网络瓶颈，给整个网络的传输效率带来负面影响。因此，考察防安全网关的吞吐能力有助于我们更好的评价其性能表现。这也是测量安全网关性能的重要指标。 吞吐量的大小主要由防火墙网卡性能，及软件算法的效率决定，尤其是软件算法如果不行会使硬件系统进行大量运算，通信量大打折扣。 ? 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purpos