同時接続と秒間接続テスト

ファイアウォールはステートフルインラインネットワークデバイスです。スイッチ/ルーターとは異なり、ファイアウォールはTCPセッションの状態情報をセッションテーブルにキャッシュし、セッションが終了するまでセッションを追跡します。

異なるファイアウォールは、メモリのスペースが有限であるため、同時 TCP 接続（TCP CC）の容量が異なるので、これは重要なテスト基準です。TCP 接続の確立は、ファイアウォールがセッション・テーブルに新しいエントリーを登録する必要があるため、通常、それを破棄するよりもコストがかかります。従って、ファイアウォールが TCP 接続をどれだけ速く確立できるか（TCP CPS）は、テストすべきもう一つの重要なパフォーマンス指標です。ファイアウォールはインライン・デバイスであり、受信パケットを検査し、意図した宛先に転送します。ファイアウォールが受信するすべてのトラフィックを処理できない場合、ネットワークのパフォーマンス・ボトルネックまたは障害ポイントになります。したがって、ファイアウォールのパフォーマンス・テストに関しては、スループットの検証も非常に重要です。

このアプリケーションノートでは、ファイアウォールにとって重要なこれら 3 つのパフォーマ ンス・パラメータをテストする方法について説明します：TCP CC、TCP CPS、および異なるパケット・サイズに対するスループットです。