Safire ナレッジ・ベース

性能評価

パフォーマンス特性評価では、アプリケーション・ミックスのトラフィック・プロファイルをマルウェアとともに使用し、ファイアウォールのパフォーマンス・テスト用に実世界のシナリオをシミュレートします。

トラフィック・プロファイルは、以下のパラメータによって記述される：

• ユーザー数（IPアドレス）
• 応募数
• セッション数
• TLSセッション数
• 帯域幅の割り当て、サーバーからクライアントへの方向性
• 帯域幅の割り当て、クライアントからサーバーへの方向
• アプリケーションごとのユーザー数
• アプリケーションごとのセッション
• アプリケーションごとの帯域幅割り当て、サーバーからクライアントへの方向性
• アプリケーションごとの帯域幅割り当て、クライアントからサーバーへの方向
• アプリケーションごとの平均パケットサイズ

デフォルトでは、ユーザー数、セッション数、帯域幅を含むトラフィック負荷を徐々に増加させながら、10 回の反復テストを行います。各テストの反復中、テストは ファイアウォールのマルウェア対策エンジンを演習する ために、サーバからクライアントに 暗号化されていない マルウェアのトラフィックを 10 回、 暗号化されたマルウェアのトラフィックを 10 回送信 します。繰り返しの間に、そのようなコマンドが提供された場合、テストはファイアウォールのセッションテーブルをクリアする。そうでない場合、テストは次の反復に進む前にファイアウォールのエージング時間を待つ。各反復の間、テストは 7 つの主要なパフォーマンス指標を測定する：

• スループットとグッド・プット
• レイテンシー
• コンカレント・セッション
• パケットロス率
• マルウェアがファイアウォールを通過
• ファイアウォールCPU使用率
• ファイアウォールのメモリ使用量

この方法を使用すると、テストは主要なパフォーマンス・メトリクスをトラフィック負荷の関数として測定し、時間の関数として比較した場合、テスト対象のファイアウォールのより良いパフォーマンス特性を提供します。

性能評価はスループット試験法とは異なり、前者は接続数とトラフィックレートの両方を増加させるが、後者はトラフィックレートのみを増加させる。また、通常、特定の最大能力を見つけるためにバイナリ探索アルゴリズムが採用されるベンチマークテスト方法とも異なります。