安全网关性能测试指标

安全网关性能测试指标

一、吞吐量（Throughput ）

1.1概念

安全设备对每个数据包处理时都要消耗资源。吞吐量是指在没有帧丢失的情况下，设备能够接受的最大速率。

1.2测试方法

在测试中以一定速率发送一定数量的帧，并计算待测设备传输的帧，如果发送的帧与接收的帧数量相等，那么就将发送速率提高并重新测试；如果接收帧少于发送帧则降低发送速率重新测试，直至得出最终结果。吞吐量测试结果以比特/秒或字节/秒表示。

一般会按照不同的帧长进行测试，常见的有64Byte、128Byte、256Byte、512Byte、1025Byte、1518Byte。帧长越大，测出来的吞吐量数值越大。

1.3衡量标准

吞吐量是衡量安全设备性能的重要指标之一。吞吐量小就会造成网络瓶颈，影响网络的性能。

二、最大并发连接数（Concurrency ）

2.1概念

安全网关用以存放会话并发连接信息时需要使用系统资源的。这个指标具体指安全网关对业务信息流的处理能力，是安全网关能够同时处理的点对点连接的最大数目。

它反映出安全网关设备对多个连接的访问控制能力和连接状态跟踪的能力，这个参数的大小直接影响到安全网关所能支持的最大信息点数。

2.2影响因素

并发连接数的大小与系统内存资源有关。

并发连接数的大小与CPU的处理能力有关。

物理链路的实际承载能力将严重影响安全网关发挥出其对海量并发连接的处理能力。

三、新建会话能力（Ramp up）

3.1概念

被测设备单位时间（一般为每秒）内能够成功处理并建立起的访问会话连接的数量。这是一个消耗被测设备资源、考验安全网关处理能力的过程。

设备部署在服务器区时，新建会话能力和吞吐量是考查安全网关的最主要的指标。3.2影响因素

CPU的处理能力。

设备的软件算法。

传输数据时的数据包大小，数据包越大，新建能力肯定会有所下降。

四、时延（Latency）

4.1概念

被测设备从入口处输入帧最后一个比特到达至出口处输出帧的第一个比特输出所用的时间间隔。

4.2衡量标准

时延能体现被测设备处理数据的速度。

4.3举例

假如时延过大，那么通过的声音和视频就会出现延迟、颤抖和抖动的现象。

五、VPN性能

5.1考核点

VPN吞吐量：在开启设备VPN功能的条件下，通过VPN隧道传输数据时的最大吞吐量。

VPN隧道数：指VPN网关能够支持的VPN隧道的最大数量。

这两者反映了安全设备所能容纳VPN隧道的数量和使用VPN时传输数据的能力。

六、防病毒吞吐量

6.1概念

在开启设备防病毒功能的条件下，安全设备所能传输数据时的最大吞吐量。

6.2影响因素

设备的CPU的处理能力。

设备的硬件架构，如是否有专用芯片提供病毒防护功能。

跟软件算法有关。目前业内主要有基于流扫描和代理扫描两种。前者的处理速度要好于后者的处理速度。

跟测试时的部署模式有关系。

七、抗攻击能力

7.1目的

测试安全设备对恶意服务攻击（如syn-flood、udp-flood等）的阻断能力。

7.2影响因素

设备的CPU的处理能力。

设备的硬件架构，如是否有专用芯片处理攻击防护的流量。

跟软件算法有关

八、QoS指标

8.1对IP进行QoS的考核点

对单个IP进行限速时所能达到控制的细粒度程度。

对单个IP进行带宽保证时所能达到控制的细粒度程度。

8.2对应用进行QoS的考核点

对一组IP内的某种应用进行限速时所能达到控制的细粒度程度。

对一组IP内的某种应用进行带宽保证时所能达到控制的细粒度程度。