三 評(píng)測(cè)項(xiàng)目

　　1 單機(jī)吞吐量測(cè)試單機(jī)吞吐量測(cè)試，防火墻吞吐量是衡量防火墻在各種幀長(zhǎng)的滿負(fù)載數(shù)據(jù)包情況下的穩(wěn)定性表現(xiàn)。它反映的是防火墻的數(shù)據(jù)包轉(zhuǎn)發(fā)能力。數(shù)據(jù)流中個(gè)別幀的丟失會(huì)導(dǎo)致由于高層協(xié)議等待超時(shí)而產(chǎn)生的重大延遲，所以防火墻實(shí)際的最大數(shù)據(jù)傳輸速率是非常重要的指標(biāo)。同時(shí)該項(xiàng)指標(biāo)還能用于判斷防火墻設(shè)備在超過自身負(fù)載的情況下穩(wěn)定性問題。我們使用Smartbit按照選定的幀大小和流量值往目的服務(wù)器發(fā)送數(shù)據(jù)流，然后記錄延時(shí)和丟包率，我們?cè)跍y(cè)試流量穩(wěn)定后，嘗試訪問被防火墻保護(hù)的服務(wù)器。這項(xiàng)測(cè)試用來確定防火墻在不同傳輸速率下丟失數(shù)據(jù)包的百分?jǐn)?shù)，目的在于測(cè)試防火墻在超負(fù)載情況下的性能。以特定速率發(fā)送特定數(shù)量的數(shù)據(jù)包通過防火墻，然后計(jì)算被防火墻轉(zhuǎn)發(fā)的數(shù)據(jù)包數(shù)量。丟包率用以下公式計(jì)算：（（IN - OUT）*100%）/IN.

測(cè)試結(jié)果

字節(jié)大小	流量值	延時(shí)	丟包率	客戶端連接情況
64B	500MB	<3ms	0%	正常
64B	800M	<5ms	0%	正常
64B	880M	<10ms	0%	稍為緩慢
64B	900M	<15ms	0.2%	有時(shí)無法連接
128B	980M	6ms	0%	正常

　　在整個(gè)測(cè)試過程中，被保護(hù)服務(wù)器的CPU占用率都保持在正常狀態(tài)，顯示安易ES2400防火墻能對(duì)SYN-FLOOD的防范能力非常優(yōu)秀，在攻擊流量達(dá)到880M的情況下，沒有丟包，三種類型的服務(wù)器都可以流暢的訪問，延時(shí)也非常小。2 防火墻集群吞吐量測(cè)試集群吞吐量是衡量集群在各種幀長(zhǎng)的滿負(fù)載數(shù)據(jù)包情況下的穩(wěn)定性表現(xiàn)，它反映的是整個(gè)集群的數(shù)據(jù)包轉(zhuǎn)發(fā)能力。根據(jù)安易提供的產(chǎn)品說明，ES2400防火墻提供了三種集群模式，三種模式對(duì)于上下端的交換機(jī)都有不同的要求。同步模式：需要交換機(jī)支持LACP協(xié)議。最大可以支持8G流量。需要使用防火墻的cvia端口通信。轉(zhuǎn)發(fā)模式：需要交換機(jī)支持LACP協(xié)議。最大可以支持8G流量。需要使用防火墻的cvia端口通信。與同步模式相比可以支持較多的防護(hù)種類。大規(guī)模集群模式：需要高端交換機(jī)支持，集群節(jié)點(diǎn)個(gè)數(shù)不受LACP協(xié)議限制，理論上集群節(jié)點(diǎn)可以無限擴(kuò)展。本次評(píng)測(cè)測(cè)試了其同步模式，共采用了兩臺(tái)安易ES2400抗DDoS防火墻。

同步模式測(cè)試結(jié)果

字節(jié)大小	流量值	延時(shí)	丟包率	客戶端連接情況
64B	1000M	<5ms	0%	正常
64B	1600M	<6ms	0%	正常
64B	1760M	<10ms	0%	稍為緩慢
64B	1800M	<15ms	0.3%	有時(shí)無法連接
128B	1960M	7ms	0%	正常

　　3 防火墻連接數(shù)測(cè)試：在此項(xiàng)測(cè)試中，分別測(cè)試防火墻的每秒所能建立起的TCP連接數(shù)及防火墻所能保持的最大TCP連接數(shù)。連接數(shù)測(cè)試結(jié)果防火墻每秒可以建立的最大連接數(shù)目：20000防火墻可以保持的最大連接數(shù)：1000000

上一頁  [1] [2]