防火墙性能测试举例

防火墙测试方法我们使用的测试仪器是思博伦通信公司的SmartBits 6000B。

控制台使用一台配置为PIII 1GHz/128M 内存/20G硬盘的惠普台式机。

在测试百兆防火墙性能时，使用SmartBits 6000B的10/100M Ethernet SmartMetrics模块的两个10/100Base-TX端口，将其分别与防火墙的内外网口直连，如图1所示。

测试千兆防火墙性能与百兆防火墙基本一样，使用1000Base-X SmartMetrics模块的两个1000Base-SX GBIC，通过光纤将其分别与千兆防火墙的内外网口直连。

图1测试防火墙防攻击能力时，使用SmartBits 6000B的10/100M Ethernet SmartMetrics模块的4个10/100Base-TX端口，分别连接到港湾的礖ammer24交换机上（该交换机经过我们测试达到线速），防火墙的内外网口也连接到交换机上（千兆防火墙通过光纤与交换机连接）。

如图2所示。

图2测试软件为SmartFlow 1.50和WebSuite Firewall 1.10。

性能测试我们的性能测试主要依照RFC2544、RFC 2647以及中华人民共和国国家标准GB/T 18019-1999《信息技术包过滤防火墙安全技术要求》、GB/T18020-1999《信息技术应用级防火墙安全技术要求》和GB/T17900-1999《网络代理服务器的安全技术要求》。

测试吞吐量、延迟和丢包率使用的是SmartFlow 1.50，测试双向性能时，每一个方向设置一个流（flow），单向性能测试设置一个流，测试使用的是UDP包。

测试百兆防火墙与千兆防火墙的测试方法相同。

测试防火墙双向、单向性能与最大并发连接数时，我们要求防火墙配置为内外网全通，测试起NAT功能后的性能时，防火墙只增加了NAT功能。

测试双向性能时，我们选用了64字节、128字节、256字节、512字节、1518字节5种长度的帧，测试单向性能时，选用了64字节、512字节、1518字节3种长度的帧。

防火墙的性能指标吞吐量是衡量一款防火墙或者路由交换设备的最重要的指标，它是指网络设备在每一秒内处理数据包的最大能力。

吞吐量意味这台设备在每一秒以内所能够处理的最大流量或者说每一秒内能处理的数据包个数。

设备吞吐量越高，所能提供给用户使用的带宽越大，就像木桶原理所描述的，网络的最大吞吐取决于网络中的最低吞吐量设备，足够的吞吐量可以保证防火墙不会成为网络的瓶颈。

举一个形象的例子，一台防火墙下面有100个用户同时上网，每个用户分配的是10Mbps的带宽，那么这台防火墙如果想要保证所有用户全速的网络体验，必须要有至少1Gbps的吞吐量。

吞吐量的计量单位有两种方式：常见的就是带宽计量，单位是Mbps(Megabits per second)或者Gbps (Gigabits per second)，另外一种是数据包处理量计量，单位是pps (packets per second)，两种计量方式是可以相互换算的。

在进行对一款设备进行吞吐性能测试时，通常会记录一组从64字节到1518字节的测试数据，每一个测试结果均有相对应的pps数。

64字节的pps数最大，基本上可以反映出设备处理数据包的最大能力。

所以从64字节的这个数，基本上可以推算出系统最大能处理的吞吐量是多少。

很多路由设备的性能指标有一点就是标称xxMpps，所指的就是设备处理64字节的pps数。

比如64字节的pps为100000pps，吞吐量通过换算为100000×(64+20)×8/1000000=67.2Mbps，拿这个结果计算1518字节的数据为100000×(1518+20)×8/100000=1230.4Mbps。

其中的20字节是指12字节的帧间距(IPG)以及8字节的前导码(7字节同步+1字节起始)，测试每一个字节的吞吐量都需要将这20字节计算在内。

通过前面的算式可以看出，我们即使不测试1518字节，也能够大致推算出设备最大的吞吐量是多少。

防火墙测试报告2013．06．目录1测试目的................................................. 错误!未定义书签。

2测试环境与工具........................................... 错误!未定义书签。

测试拓扑................................................. 错误!未定义书签。

测试工具................................................. 错误!未定义书签。

3防火墙测试方案........................................... 错误!未定义书签。

安全功能完整性验证....................................... 错误!未定义书签。

防火墙安全管理功能的验证............................. 错误!未定义书签。

防火墙组网功能验证................................... 错误!未定义书签。

防火墙访问控制功能验证............................... 错误!未定义书签。

日志审计及报警功能验证............................... 错误!未定义书签。

防火墙附加功能验证................................... 错误!未定义书签。

防火墙基本性能验证....................................... 错误!未定义书签。

吞吐量测试........................................... 错误!未定义书签。

延迟测试............................................. 错误!未定义书签。

计算机网络中的防火墙性能测试与分析计算机网络中的防火墙是一种重要的安全设备，通过控制数据包的流动来保护网络免受恶意攻击、恶意软件和未经授权的访问。

然而，防火墙的性能对网络的运行和响应速度产生重要影响。

因此，进行防火墙性能测试与分析是确保网络安全和高效运行的关键一步。

首先，我们需要了解什么是防火墙的性能。

防火墙性能通常包括以下几个方面：吞吐量、处理延迟、连接并发性、安全策略执行速度和资源利用率。

吞吐量指的是防火墙能够处理的数据流量大小。

处理延迟则是指数据包从进入防火墙到离开防火墙所需要的时间。

连接并发性是防火墙同时处理连接的能力。

安全策略执行速度是指防火墙在执行各类安全策略时所需的时间。

资源利用率是指防火墙使用其硬件资源（CPU、内存等）的效率。

为了进行防火墙性能测试，我们可以采用以下几种方法：1. 吞吐量测试：此测试可用于评估防火墙的数据处理能力。

通过使用特定的测试工具和测试数据的大小，可以模拟真实世界中的网络流量，并确定防火墙能够处理的最大数据流量。

测试结果应包括传输速度和响应时间。

2. 延迟测试：此测试用于评估防火墙的处理延迟。

通过将数据包发送至防火墙并测量进入和离开的时间差，可以确定防火墙处理数据包所需的时间。

测试结果应包括平均延迟和最大延迟。

3. 连接并发性测试：此测试用于评估防火墙同时处理连接的能力。

通过发送多个并发连接至防火墙，并观察防火墙处理这些连接的能力。

测试结果应包括同时处理连接的最大数量。

4. 安全策略执行速度测试：此测试用于评估防火墙在执行各类安全策略时所需的时间。

通过模拟真实的网络攻击和访问请求，并观察防火墙在应对这些请求时的响应时间。

测试结果应包括安全策略执行的速度和效率。

5. 资源利用率测试：此测试用于评估防火墙使用其硬件资源的效率。

通过监测防火墙的CPU使用率、内存使用率和硬盘空间利用率，可以确定防火墙在处理网络流量时的资源利用情况。

在进行防火墙性能测试时，需要注意以下几点：1. 选择合适的测试工具和测试环境。

防火墙的3大性能指标如何用cacti监控呢，现在给出例子1）会话数2）会话新建速率3）吞吐量如华为E8000的总会话数查询先用snmpwalk遍历测试。

1。

3。

6。

1。

4。

1。

2011。

6.122.15。

1.2.1.4 的返回值发现实际的OID值是：。

1。

3。

6。

1。

4.1。

2011。

6.122。

15。

1.2。

1.4.0注意：因为cacti用snmpget取值，所以最后要用snmpget测试。

1。

3。

6。

1.4。

1.2011.6。

122.15.1。

2。

1。

4.0会话数和新建会话速率绘图步骤如下：一、新建数据模板所以在数据模板里新建一个数据输入：1）名称:随意2)数据源内部名称：随意3）选择数据类型是GAUGE填写OID是真实返回值，一定要完整.如华为文档是.1。

3。

6。

1.4.1。

2011。

6。

122。

15.1。

2。

1.4，但实际返回值是。

1。

3。

6。

1。

4.1。

2011.6.122.15.1。

2.1。

4.0 , 这个".0”千万不能漏.注意：因为cacti用snmpget取值，所以最后要用snmpget测试.1。

3。

6.1.4。

1.2011。

6。

122.15。

1。

2.1。

4。

0 是否能正常取值。

华为防火墙常用的性能指标的OID如下:华为（HW)防火墙的mib 库参考1）HUAWEI 防火墙Eudemon8000E 防火墙V300R001 MIB参考：2）HUAWEI 防火墙Eudemon200E Eudemon1000E-X V300R001 MIB参考二、新建图形模板目标：在一个图里显示总会话数，TCP会话数,UDP会话数3个会话数指标先按照步骤一建立3个数据模板来取总会话数、TCP会话数，UDP会话数。

各个分解步骤如下1、新建图形模板名称填:HW-FW—Session 自己随意取得标题填：｜host_description｜—防火墙会话数，这里|host_description| 相当于1个变量，是主机的名字。

(RFC2544)徐涵Hillstone Networks修订记录防火墙性能测试标准RFC1242介绍了RFC2544测试所用到的术语。

/rfc/rfc1242.txtRFC2544介绍了路由设备（防火墙）性能测试方法，主要是3层的测试。

/rfc/rfc2544.txtRFC2544测试吞吐量吞吐量是衡量一款设备转发数据包能力的测试。

这个数据是衡量一款防火墙或者路由交换设备的最重要的指标。

测试吞吐量首先根据标称性能确定被测试设备的可能吞吐量大小，这样来决定我们测试一款设备所需要的测试仪端口数量。

如果一块设备标称性能达到8Gbps，那么通常我们需要8个1000Mbps的测试仪端口来测试。

吞吐量的测试通常会选用测试仪所对应的RFC测试套件进行测试。

测试的数据包长包括64Bytes，128Bytes，256Bytes，512Bytes，1024Bytes，1240Bytes，1518Bytes。

或者使用特定包长或者混合包长（IMIX）进行测试。

IMIX流量通常是指用几种数据包混合流量来测试防火墙的吞吐量。

我们测试用的比例为64Bytes*58%+570Bytes*34%+1518Bytes*8%，也就是7:4:1。

如果需要测试VPN 的吞吐量，不能使用1518Bytes，因为会分片，一般改用1400字节测试。

吞吐量一般采用UDP数据包进行测试。

测试通常采用双向各一条流或者多条流的方式测试。

测试流量通常是A<->B，C<->D双向对打的流量。

也存在使用单向流量测试的情况。

比如使用3个端口测试，那么流量就是A->B->C->A 这样的环形流量。

测试仪会采用二分迭代法进行测试。

比如测试仪会首先使用100%的流量发包（1st trial），如果发现丢包，则会采用50%((100%+0)/2)的流量进行测试（2nd trial），如果发现没有丢包，会采用75%((50%+100%)/2)的流量进行测试（3rd trial）。

防火墙测试方案随着信息安全要求越来越高，防火墙成为必不可少的网络元素。

但防火墙设备在网络中的主要作用不是报文转发，而是进行报文检测和访问控制，防火墙的存在必然会对安全用户正常使用网络带来一定影响。

因此在满足安全功能的前提下，选择一款高性能、满足网络要求、符合预算的产品是非常重要的。

防火墙性能描述指标衡量防火墙的性能指标主要包括吞吐量、报文转发率、最大并发连接数、每秒新建连接数、转发时延、抖动等。

图1防火墙主要性能指标l防火墙吞吐量是指在没有帧丢失的情况下，设备能够接受的最大速率。

其测试方法是：在测试中以一定速率发送一定数量的帧，并计算待测设备传输的帧，如果发送的帧与接收的帧数量相等，那么就将发送速率提高并重新测试;如果接收帧少于发送帧则降低发送速率重新测试，直至满足没有帧丢失时的最大发送速率，得出最终结果。

吞吐量测试结果以比特/秒或字节/秒表示。

l防火墙TCP并发连接数是指穿过被测设备的主机之间或主机与被测设备之间能够同时维持的最大TCP联接总数。

防火墙TCP并发连接数的测试采用一种反复搜索机制进行，在每次反复过程中，以低于被测设备所能承受的连接速率发送不同数量的并发连接，直至得出被测设备的最大TCP并发连接数。

l防火墙最大TCP连接建立速率是指在被测设备能够成功建立所有请求连接的条件下，所能承受的最大TCP连接建立速度。

其测试采用反复搜索过程，每次反复过程中，以低于被测设备所能承受的最大并发连接数发起速率不同的TCP连接请求，直到得到所有连接被成功建立的最大速率。

最大TCP连接建立速率以连接数/秒表示。

防火墙性能测试方法对一款防火墙产品进行性能评估，分为两个步骤。

首先要进行防火墙基线性能测试，其次是进行模拟实际应用环境下的性能测试。

基线性能是防火墙在理想状态下表现出来的性能指标，具有测试结果比较稳定、流量模型可控的优点。

但是在实际应用中，往往达不到防火墙产品实际标称的基线性能。

原因是实际应用中经过防火墙的流量要比测试基线性能时的流量复杂得多，因此评估防火墙性能时，不仅需要对基线性能进行评估，更重要的是模拟实际应用环境进行评估。

网络安全防火墙性能测试报告一、引言网络安全防火墙作为维护网络安全的关键设备，其性能表现直接影响着网络系统的安全性。

因此，本报告旨在对网络安全防火墙的性能进行测试评估，以便为系统管理者提供参考和决策依据。

二、测试环境和方法1. 测试环境本次测试选择了一台常用的企业级网络安全防火墙设备，并模拟了一个具有高网络流量和复杂安全需求的局域网环境，包括多个子网、不同安全策略和频繁的数据流。

2. 测试方法为了全面评估网络安全防火墙的性能，我们采取了以下测试方法：A. 吞吐量测试：通过模拟大规模数据传输场景，测试防火墙在不同网络负载下的吞吐能力。

B. 连接数测试：测试防火墙在高并发连接时的处理能力，包括并行连接和连接保持时间。

C. 延迟测试：测试防火墙处理网络数据包的速度，以评估网络传输的延迟情况。

D. 安全策略测试：通过模拟各种攻击方式和恶意流量对防火墙进行测试，以评估其对恶意攻击的检测和防护能力。

三、测试结果与分析1. 吞吐量测试结果我们在测试中逐渐增加了网络负载，并记录了防火墙在不同负载下的吞吐量。

测试结果显示，在小负载下，防火墙能够快速处理数据包，保持较高的吞吐量。

然而，在高负载情况下，防火墙的吞吐量有所下降，但整体表现仍能满足大部分网络流量需求。

2. 连接数测试结果为了评估防火墙在高并发连接时的性能，我们使用了大量模拟连接进行测试。

结果显示，防火墙能够有效地管理并行连接，并保持较长的连接保持时间，从而降低了连接断开的频率。

3. 延迟测试结果对于网络系统而言，延迟是一个重要的性能指标。

通过测试，我们发现防火墙在处理网络数据包时的平均延迟较低，基本不会对网络传输速度造成显著影响。

4. 安全策略测试结果在恶意攻击和恶意流量的测试中，防火墙表现出卓越的检测和防护能力。

它能够识别和阻止多种攻击方式，如DDoS攻击、端口扫描等，并及时更新防御策略，保护局域网中的设备和数据安全。

四、结论与建议通过对网络安全防火墙的性能测试，我们得出以下结论：1. 防火墙在不同负载下表现出良好的吞吐量，能够满足大部分网络流量需求。

防火墙测试方案1. 引言防火墙是计算机网络安全的重要组成部分，它通过检测和过滤网络流量，以保护网络系统免受恶意攻击、未经授权的访问和数据泄漏的威胁。

然而，只有部署了有效的防火墙并不足以确保网络的安全性，必须对防火墙进行测试和评估，以验证其工作原理和有效性。

本文将介绍一个完整的防火墙测试方案，以帮助组织评估其防火墙的性能和安全性。

2. 防火墙测试类型防火墙测试可以分为几个不同的类型，用于验证和评估防火墙的不同方面。

以下是几种常见的防火墙测试类型：2.1 端口扫描测试端口扫描测试是通过扫描防火墙所保护的网络系统的开放端口，来评估防火墙的配置和过滤规则是否有效。

这种测试可以发现防火墙可能存在的漏洞和配置错误，以及未经授权的端口访问。

2.2 传输层协议测试传输层协议测试用于检测和评估防火墙对不同传输层协议的支持和过滤能力。

例如，测试防火墙对TCP、UDP、ICMP等协议的过滤规则是否正常工作，以及对特殊或非标准协议的处理能力。

2.3 应用层协议测试应用层协议测试用于验证防火墙对特定应用层协议的支持和过滤能力。

例如，测试防火墙对HTTP、FTP、SMTP等常见应用层协议的过滤规则是否有效，以及对基于特定协议的攻击和漏洞的防护能力。

2.4 攻击模拟测试攻击模拟测试是通过模拟各种网络攻击和漏洞利用行为，来评估防火墙的抗攻击能力。

这种测试可以帮助组织了解防火墙在面对真实攻击时的表现，并发现可能存在的漏洞和弱点。

3. 防火墙测试流程下面是一个典型的防火墙测试流程，可以根据具体情况进行调整和扩展：3.1 确定测试目标和范围在进行防火墙测试之前，必须明确测试的目标和范围。

这包括确定要测试的防火墙规则、过滤策略和配置，并明确防火墙应该达到的安全标准和性能指标。

3.2 收集测试所需的信息收集测试所需的信息包括防火墙的配置文件、过滤规则和日志的副本，以及网络拓扑图和应用层协议的详细说明等。

3.3 开展端口扫描测试使用合适的端口扫描工具对防火墙所保护的网络系统进行扫描，以发现开放端口和可能存在的漏洞。

防火墙的主要性能参数和测试方法防火墙是网络安全的重要设备，用于保护网络免受未经授权的访问和恶意攻击。

在选择和部署防火墙时，了解其主要性能参数和测试方法对于确保其有效运行至关重要。

以下是关于防火墙主要性能参数和测试方法的详细信息。

一、防火墙的主要性能参数1. 吞吐量（Throughput）：防火墙的吞吐量是指其处理数据流量的能力。

它通常以每秒传输的数据包数量（pps）或比特率（bps）来衡量。

防火墙的吞吐量将直接影响它处理网络流量的能力。

2. 连接速率（Connection Rate）：连接速率是指防火墙可以建立和终止的连接数量。

它以每秒连接的数量（cps）来表示。

连接速率通常与吞吐量有关，但是连接速率更关注于防火墙的连接管理能力。

3. 延迟（Latency）：延迟是指从数据包进入防火墙到离开的时间间隔。

较低的延迟意味着防火墙能够更快地处理网络流量。

延迟对于需要实时通信的应用程序尤其重要，例如视频会议或云游戏。

4. 并发连接数（Concurrent Connections）：并发连接数是指同时存在的连接数量。

一个防火墙能够处理的并发连接数决定了它的性能。

较高的并发连接数意味着防火墙能够同时处理更多的连接请求。

5. VPN吞吐量（VPN Throughput）：如果防火墙支持虚拟专用网络（VPN）功能，那么其VPN吞吐量将成为一个重要的性能参数。

它指的是防火墙处理VPN流量的能力。

二、防火墙的测试方法1. 基准测试（Benchmark Testing）：基准测试是通过使用标准测试工具和测试数据对防火墙进行测试。

这些测试将对吞吐量、延迟和连接速率等参数进行评估。

基准测试可以通过模拟真实网络流量或使用专门的网络性能测试工具来完成。

2. 压力测试（Stress Testing）：压力测试旨在评估防火墙在高负载条件下的性能。

在压力测试中，防火墙将会经受大量的网络流量和连接请求。

这将帮助检查防火墙的吞吐量、连接速率和延迟等参数在负载较大时的表现。

防火墙的性能测试包括以下内容：防火墙的性能测试包括以下内容：·吞吐量（Throughput ）（RFC2544）·丢包率（FrameLossRate ）（RFC2544）·延迟（Latency ）（RFC2544）·最大并发连接数（ConcurrentSessions ）（RFC2647）·每秒新连接的建立能力（NewSessions ）（RFC2647）1）吞吐量测试）吞吐量测试防火墙在各种帧长的满负载（100M 或1000M ）双向（BidirectionalTraffic ）UDP 数据包情况下的稳定性表现。

这项测试用来确定防火墙在接收和发送数据包而没有丢失情况下的最大数据传输速率，大数据传输速率，是测试防火墙在正常工作时的数据传输处理能力，是测试防火墙在正常工作时的数据传输处理能力，是测试防火墙在正常工作时的数据传输处理能力，是其它指标的基础。

是其它指标的基础。

是其它指标的基础。

它它反映的是防火墙的数据包转发能力。

因为数据流中一帧的丢失会导致由于高层协议等待超时而产生重大延迟，所以知道防火墙实际的最大数据传输速率是非常有用的。

同时该项指标还能用于判断防火墙设备在超过自身负载的情况下稳定性问题。

这项测试与防火墙本身的CPU 速率、DRAM 内存的大小等基本配置有着直接的关系。

内存的大小等基本配置有着直接的关系。

测试单位：fps （framepersecond ），每秒钟传输的帧个数。

，每秒钟传输的帧个数。

【测试条件】【测试条件】测试仪配置测试仪配置100M 速率，单工（100Mbit/shalf-duplex ）；1000M 速率，单工（1000Mbit/shalf-duplex ）；单向（UnidirectionalTraffic ）/双向（BidirectionalTraffic ）、IXIA 或Smatbit 生成的数据流，UDP 数据包；数据包；测试Trial数：2；秒；测试时长：120秒；允许的丢包率（LossTolerance）：0（Zero-loss）；测试帧长（FrameSize）：64、128、256、512、1518bytes。

商业化防火墙的性能参考指标！1 吞吐量测试这项测试用来确定防火墙在接收和发送数据包而没有丢失情况下的最大数据传输速率，是测试防火墙在正常工作时的数据传输处理能力，是其它指标的基础。

它反映的是防火墙的数据包转发能力。

因为数据流中一帧的丢失会导致由于高层协议等待超时而产生重大延迟，所以知道防火墙实际的最大数据传输速率是非常有用的。

同时该项指标还能用于判断防火墙设备在超过自身负载的情况下稳定性问题。

更高的吞吐量使得防火墙更能适用于网络核心层对流量要求很高的网络环境，使防火墙不会成为网络的性能瓶颈，不会影响正常的业务通讯。

2 延迟测试延时是指从测试数据帧的最后一个比特进入被测设备端口开始至测试数据包的第一个比特从被测设备另一端口离开的时间间隔。

延迟指标对于一些对实时敏感的应用，如网络电话、视频会议、数据库复制等应用影响很大，因此好的延时指标对于评价防火墙的性能表现非常重要。

所有帧长的延迟测试在50%和100%吞吐率下进行，横向比较的是存储转发的延迟结果。

单机转发延迟（一条规则，2个GE口，双向2Gbps流量，分别在50%和100%吞吐率下测试）3 丢包率测试丢包率测试用来确定防火墙在不同传输速率下丢失数据包的百分数，目的在于测试防火墙在超负载情况下的性能。

对于金融、证券、电子商务等涉及在线交易的行业，对数据传输的丢包率要求非常苛刻，即便系统结构内部存在纠错、校对机制，但大量的丢包率会导致频繁的roll-back动作，耽误重要交易的及时进行，影响交易人对系统的信心以至于导致客户的流失。

因此丢包率指标对于银行系统网络至关重要。

对于64~1518 byte的帧长，分别采用40%、70%、100%线速进行测试。

单机丢包率（一条规则，2个GE口，双向2Gbps流量，分别在40%，70%和100%线速下的丢包率）4 并发连接测试本项测试用于测试防火墙能建立的TCP并发连接数的最大值。

Hillstone山石网科SG-6000-X6150防火墙评测报告作者老韩 | 2010-10-14 11:38 | 类型互联网, 弯曲推荐, 研发动态, 网络安全 | 75条用户评论»4年时间完成从0到100G的跨越，山石网科让人无话可说。

再过4年，中国信息安全行业的格局是否会被改变？10月21日，山石网科将在北京正式发布这款百G级别的产品，感兴趣的话可以猛击这里查看官方专题页。

原文发布于《计算机世界》。

本文尽量注意在正文中不出现带有个人感情色彩的语言；另一方面，拓展表现形式，用视频保存下测试中的经典瞬间，编辑后以更易于接受、传播的方式加以体现。

（对于镜头晃动带来的眩晕感我非常抱歉，此外请忽略鼻炎导致偶发的怪腔怪调……）Hillstone山石网科（以下简称“山石网科”）是一个令人惊叹的安全企业。

自成立以来，该公司保持着稳定、高速的产品研发速度，有步骤地推出了一系列多功能安全网关产品，占据了市场先机。

但所有这些产品，其形态都属于“盒子（Appliance）”的范畴，固化的业务处理单元决定了其防火墙性能无法突破20G 这条水平线。

而在云计算从未来时发展为现在进行时的今天，运营商、金融、教育等大型行业用户有了更高的业务需求，百G级别的防火墙在骨干网、数据中心等环境开始进入实际应用阶段。

为了应对新的需求变化，山石网科又于近期推出了SG-6000-X6150（以下简称X6150）高性能防火墙，我们也在第一时间对该产品进行了测试分析。

为了达到百G级别的处理能力，X6150改用“机框（Chassis）”式产品形态，实现了可插拔部件全冗余及业务的智能分布式处理。

该产品采用5U规格设计，共内置了12个扩展槽位，其中10个可用于接口模块（IOM）、安全服务模块（SSM）或QoS服务模块（QSM），2个用于系统主控模块（SCM）。

设备亦采用了高速大容量交换背板，为每个模块提供了足够大的数据通路。

对于高端电信级产品来说，供电子系统与散热子系统的重要性亦不容忽视。