三 评测项目
1 单机吞吐量测试单机吞吐量测试,防火墙吞吐量是衡量防火墙在各种帧长的满负载数据包情况下的稳定性表现。它反映的是防火墙的数据包转发能力。数据流中个别帧的丢失会导致由于高层协议等待超时而产生的重大延迟,所以防火墙实际的最大数据传输速率是非常重要的指标。同时该项指标还能用于判断防火墙设备在超过自身负载的情况下稳定性问题。我们使用Smartbit按照选定的帧大小和流量值往目的服务器发送数据流,然后记录延时和丢包率,我们在测试流量稳定后,尝试访问被防火墙保护的服务器。这项测试用来确定防火墙在不同传输速率下丢失数据包的百分数,目的在于测试防火墙在超负载情况下的性能。以特定速率发送特定数量的数据包通过防火墙,然后计算被防火墙转发的数据包数量。丢包率用以下公式计算:((IN - OUT)*100%)/IN.
测试结果
字节大小 |
流量值 |
延时 |
丢包率 |
客户端连接情况 |
64B |
500MB |
<3ms |
0% |
正常 |
64B |
800M |
<5ms |
0% |
正常 |
64B |
880M |
<10ms |
0% |
稍为缓慢 |
64B |
900M |
<15ms |
0.2% |
有时无法连接 |
128B |
980M |
6ms |
0% |
正常 |
在整个测试过程中,被保护服务器的CPU占用率都保持在正常状态,显示安易ES2400防火墙能对SYN-FLOOD的防范能力非常优秀,在攻击流量达到880M的情况下,没有丢包,三种类型的服务器都可以流畅的访问,延时也非常小。2 防火墙集群吞吐量测试集群吞吐量是衡量集群在各种帧长的满负载数据包情况下的稳定性表现,它反映的是整个集群的数据包转发能力。根据安易提供的产品说明,ES2400防火墙提供了三种集群模式,三种模式对于上下端的交换机都有不同的要求。同步模式:需要交换机支持LACP协议。最大可以支持8G流量。需要使用防火墙的cvia端口通信。转发模式:需要交换机支持LACP协议。最大可以支持8G流量。需要使用防火墙的cvia端口通信。与同步模式相比可以支持较多的防护种类。大规模集群模式:需要高端交换机支持,集群节点个数不受LACP协议限制,理论上集群节点可以无限扩展。本次评测测试了其同步模式,共采用了两台安易ES2400抗DDoS防火墙。
同步模式测试结果
字节大小 |
流量值 |
延时 |
丢包率 |
客户端连接情况 |
64B |
1000M |
<5ms |
0% |
正常 |
64B |
1600M |
<6ms |
0% |
正常 |
64B |
1760M |
<10ms |
0% |
稍为缓慢 |
64B |
1800M |
<15ms |
0.3% |
有时无法连接 |
128B |
1960M |
7ms |
0% |
正常 |
3 防火墙连接数测试:在此项测试中,分别测试防火墙的每秒所能建立起的TCP连接数及防火墙所能保持的最大TCP连接数。连接数测试结果防火墙每秒可以建立的最大连接数目:20000防火墙可以保持的最大连接数:1000000 上一页 [1] [2] |