Safire 庫
性能特性分析
效能特性分析運用應用程式混合流量配置檔與惡意軟體,模擬真實世界情境以進行防火牆效能測試。
流量配置檔由下列參數描述:
- 使用者數量(IP位址)
- 申請數量
- 會議次數
- TLS 連線數
- 頻寬分配,伺服器至客戶端方向
- 頻寬分配,客戶端至伺服器方向
- 每項應用程式的使用者數
- 每次應用程式的會話數
- 按應用程式分配頻寬,伺服器至客戶端方向
- 每項應用程式的頻寬分配,客戶端至伺服器方向
- 每項應用程式的平均封包大小
預設情況下,此測試採用10次迭代,每次迭代間逐步增加流量負載,包含使用者數量、連線數及頻寬。每次測試迭代期間,測試 將從伺服器向客戶端 發送10次未加密與10次 加密的惡意軟體流量, 以驗證防火牆的反惡意軟體引擎效能。 若提供清除指令,測試將在迭代間隙 清除防火牆的連線表;若未提供指令,測試將等待防火牆的連線老化時間結束後,方繼續進行下一次迭代。每次迭代期間,測試將量測七項關鍵效能指標:
- 吞吐量與有效吞吐量
- 延遲
- 並行會議
- 封包遺失率
- 惡意軟體通過防火牆
- 防火牆 CPU 使用率
- 防火牆記憶體使用量
採用此方法,測試將關鍵效能指標作為流量負載的函數進行量測,相較於以時間為函數的測量方式,此法能更精準地表徵受測防火牆的效能特性。
效能特性分析與吞吐量測試方法的差異在於:前者同時增加連接數與流量速率,後者僅提升流量速率。其亦不同於基準測試方法——後者通常採用二分法演算法來尋找特定的最大處理能力。
