Safire 知識庫

性能表徵

性能表徵使用應用程式混合流量配置檔和惡意軟體來類比防火牆性能測試的真實場景。

流量設定檔由以下參數描述：

• 使用者數（IP 位址）
• 申請數量
• 會話數
• TLS 會話數
• 帶寬分配，伺服器到用戶端方向
• 帶寬分配，客戶端到伺服器方向
• 每個應用程式的用戶數
• 每個應用程式的會話數
• 每個應用程式的頻寬分配，伺服器到用戶端方向
• 每個應用程式的頻寬分配，用戶端到伺服器的方向
• 每個應用程式的平均數據包大小

默認情況下，測試使用 10 次反覆運算，從一個反覆運算到另一個反覆運算，流量負載逐漸增加，其中包括用戶數、會話數和頻寬。在每次測試反覆運算期間，測試將10個未加密和10個加密的惡意軟體流量從伺服器發送到用戶端，以執行防火牆的反惡意軟體引擎。 在反覆運算之間，如果提供了此類命令，測試將清除防火牆的會話表。否則，測試將等待防火牆的老化時間，然後再繼續下一次反覆運算。在每次反覆運算期間，測試都會測量七個關鍵性能指標：

• 輸送量和良好輸送量
• 延遲
• 併發會話
• 丟包率
• 防火牆傳遞的惡意軟體
• 防火牆 CPU 使用率
• 防火牆記憶體使用方式

使用此方法，測試將關鍵性能指標作為流量負載的函數進行測量，如果與時間函數相比，這為被測防火牆提供了更好的性能特徵。

性能表徵與輸送量測試方法的不同之處在於，前者會增加連接數和流量速率，而後者只會增加流量速率。它也不同於基準測試方法，後者通常採用二叉搜索演算法來查找特定的最大能力。