|
以防火墙为例介绍网络安全性能测试的基本方法:
一、基础环境测试
测试时需要使用测试工具仿真internet上的客户,待测防火墙未加入到基础环境,仿真客户通过一个二层交换机和仿真服务器连接(注意在使用交换机时,应确保其吞吐量大于预期的待测防火墙的吞吐量)。
基础环境测试的目的就是测试基础环境的一些极限参数,以确认基础环境的性能不会影响到测试结果,以避免当后续测试失败时,难以确定失败是由被测设备防火墙引起还是由测试环境的性能瓶颈引起。
在进行基础环境测试时,首先设置客户端的流量为HTTP或FTP协议流量,并设置数据对象的大小为1KB,然后配置负载参数测试基础环境能够达到的极限值。进行测试时,需要查看并调试可能出现的由于网络配置不当或网络连接问题而导致的错误,并逐步加大流量配置,反复进行测试,直到达到基础环境的性能极限,确认基础环境的性能高于被测防火墙的性能测试环境指标要求。
二、防火墙压力测试
这是为了检验防火墙的性能极限以及在混合协议负载流量下的性能反应。
进行防火墙压力测试时,在模拟客户端编辑仅含HTTP的测试流量,流量上限为规格说明中声明的参数值的70%(之所以设置为70%,是为了检验防火墙的功能是否正常)。在功能测试正常的情况下,逐步增加每秒连接数,直到超过防火墙规格说明中声明的参数值的30%-50%;反复进行测试,检验防火墙性能在压力状态下的表现,查看测试结果报告并分析防火墙出现故障的原因,确定防火墙的故障点。
完成HTTP协议流量测试后,再在流量中增加FTP协议的流量,进行混合协议流量测试(FTP协议流量会消耗更多的防火墙CPU资源和内存资源)。在持续增加FTP连接数后,防火墙可能会出现较大的性能下降情况,防火墙的故障点也会发生变化。
三、防火墙负载性能测试
该测试的目的是检验防火墙在基于IP协议的混合负载流量以及包含分布式拒绝服务攻击流量情况下的性能表现,使用户掌握在真实业务流量下防火墙的负载性能,以及在遭受DDOS攻击的情况下防火墙能否正常工作的情况。
|
|
|
