安全网关性能测试指标

• 对应用进行QoS的考核点
– 对一组IP内的某种应用进行限速时所能达到控 制的细粒度程度。 – 对一组IP内的某种应用进行带宽保证时所能达 到控制的细粒度程度。
www.hillstonenet.com | Hillstone Confidential
9
Байду номын сангаас
• 概念
– 被测设备单位时间（一般为每秒）内能够成功处理 并建立起的访问会话连接的数量。这是一个消耗被 测设备资源、考验安全网关处理能力的过程。 – 设备部署在服务器区时，新建会话能力和吞吐量是 考查安全网关的最主要的指标。
• 影响因素
– CPU的处理能力。 – 设备的软件算法。 – 传输数据时的数据包大小，数据包越大，新建能力 肯定会有所下降。
• 衡量标准
– 吞吐量是衡量安全设备性能的重要指标之一。吞吐量小就 会造成网络瓶颈，影响网络的性能。
www.hillstonenet.com | Hillstone Confidential
1
最大并发连接数（ 最大并发连接数（ Concurrency ）
• 概念
– 安全网关用以存放会话并发连接信息时需要使用系 统资源的。这个指标具体指安全网关对业务信息流 的处理能力，是安全网关能够同时处理的点对点连 接的最大数目。 – 它反映出安全网关设备对多个连接的访问控制能力 和连接状态跟踪的能力，这个参数的大小直接影响 到安全网关所能支持的最大信息点数。
www.hillstonenet.com | Hillstone Confidential
4
VPN性能 VPN性能
• 考核点
– VPN吞吐量：在开启设备VPN功能的条件下，通 过VPN隧道传输数据时的最大吞吐量。 – VPN隧道数：指VPN网关能够支持的VPN隧道的最 大数量。
• 这两者反映了安全设备所能容纳VPN隧道的数 量和使用VPN时传输数据的能力。
www.hillstonenet.com | Hillstone Confidential
3
时延（Latency） 时延（Latency）
• 概念
– 被测设备从入口处输入帧最后一个比特到达至 出口处输出帧的第一个比特输出所用的时间间 隔。
• 衡量标准
– 时延能体现被测设备处理数据的速度。
• 举例
– 假如时延过大，那么通过的声音和视频就会出 现延迟、颤抖和抖动的现象。
www.hillstonenet.com | Hillstone Confidential
5
防病毒吞吐量
• 概念 – 在开启设备防病毒功能的条件下，安全设备所 能传输数据时的最大吞吐量。
• 影响因素
– 设备的CPU的处理能力。 – 设备的硬件架构，如是否有专用芯片提供病毒 防护功能。 – 跟软件算法有关。目前业内主要有基于流扫描 和代理扫描两种。前者的处理速度要好于后者 的处理速度。 – 跟测试时的部署模式有关系。
吞吐量（ 吞吐量（Throughput ）
• 概念
– 安全设备对每个数据包处理时都要消耗资源。吞吐量是指 在没有帧丢失的情况下，设备能够接受的最大速率。
• 测试方法
– 在测试中以一定速率发送一定数量的帧，并计算待测设备 传输的帧，如果发送的帧与接收的帧数量相等，那么就将 发送速率提高并重新测试；如果接收帧少于发送帧则降低 发送速率重新测试，直至得出最终结果。吞吐量测试结果 以比特/秒或字节/秒表示。 – 一般会按照不同的帧长进行测试，常见的有64Byte、 128Byte、256Byte、512Byte、1025Byte、1518Byte。帧长 越大，测出来的吞吐量数值越大。
www.hillstonenet.com | Hillstone Confidential
7
URL库大小 URL库大小
www.hillstonenet.com | Hillstone Confidential
8
QoS指标 QoS指标
• 对IP进行QoS的考核点
– 对单个IP进行限速时所能达到控制的细粒度程 度。 – 对单个IP进行带宽保证时所能达到控制的细粒 度程度。
• 影响因素
– 并发连接数的大小与系统内存资源有关。 – 并发连接数的大小与CPU的处理能力有关。 – 物理链路的实际承载能力将严重影响安全网关发挥 出其对海量并发连接的处理能力 。
www.hillstonenet.com | Hillstone Confidential
2
新建会话能力（ up） 新建会话能力（Ramp up）
www.hillstonenet.com | Hillstone Confidential
6
抗攻击能力
• 目的 – 测试安全设备对恶意服务攻击（如syn-flood、 udp-flood等）的阻断能力。
• 影响因素
– 设备的CPU的处理能力。 – 设备的硬件架构，如是否有专用芯片处理攻击 防护的流量。 – 跟软件算法有关