Safire ベース

性能特性評価

パフォーマンス特性評価では、アプリケーション混合トラフィックプロファイルとマルウェアを組み合わせて、ファイアウォールの性能テストにおける実環境シナリオをシミュレートします。

トラフィックプロファイルは、以下のパラメータによって記述される：

• ユーザー数（IPアドレス）
• 申請件数
• セッション数
• TLSセッション数
• 帯域幅の割り当て、サーバーからクライアントへの方向
• 帯域幅の割り当て、クライアントからサーバーへの方向
• アプリケーションごとのユーザー数
• アプリケーションごとのセッション数
• アプリケーションごとの帯域幅割り当て、サーバーからクライアントへの方向
• アプリケーションごとの帯域幅割り当て、クライアントからサーバーへの方向
• アプリケーションごとの平均パケットサイズ

デフォルトでは、テストは10回の反復を実行し、各反復ごとにトラフィック負荷（ユーザー数、セッション数、帯域幅を含む）を段階的に増加させます。各テスト反復では、 ファイアウォールのマルウェア対策エンジンを動作させる ため 、 サーバーからクライアントへ 暗号化 されていないマルウェアトラフィック10件と暗号化されたマルウェアトラフィック10件 を送信します 。反復間では 、該当するコマンドが提供されている場合、ファイアウォールのセッションテーブルをクリアします。 提供されていない場合、テストはファイアウォールのセッションタイムアウト時間を待機した後、次の反復に進みます。各反復において、テストは以下の7つの主要性能指標を測定します：

• スループットとグッドプット
• レイテンシー
• 並行セッション
• パケット損失率
• ファイアウォールを通過したマルウェア
• ファイアウォールのCPU使用率
• ファイアウォールのメモリ使用量

この手法を用いることで、テストはトラフィック負荷の関数として主要な性能指標を測定する。これにより、時間の関数として測定する場合と比較して、テスト対象のファイアウォールの性能特性をより適切に把握できる。

性能特性評価はスループット試験法とは異なり、前者は接続数とトラフィック率の両方を増加させるのに対し、後者はトラフィック率のみを増加させる。また、特定の最大能力を特定するために二分探索アルゴリズムが通常用いられるベンチマーク試験法とも異なる。