Safire 知识库

性能表征

性能表征使用应用程序混合流量配置文件和恶意软件来模拟现实世界中的场景，以进行防火墙性能测试。

一个流量配置文件由以下参数描述：

• 用户数量（IP地址）
• 申请数量
• 会议数量
• TLS会话的数量
• 带宽分配，服务器到客户的方向
• 带宽分配，客户到服务器方向
• 每个应用程序的用户
• 每项申请的会期
• 每个应用的带宽分配，服务器到客户的方向
• 每个应用的带宽分配，客户端到服务器的方向
• 每个应用的平均数据包大小

默认情况下，测试使用10次迭代，流量负载逐渐增加，其中包括用户数、会话数和带宽，从一个迭代到另一个迭代。在每个测试迭代期间，测试 从服务器向客户端 发送10个未加密和10个 加密的恶意软件流量，以 锻炼防火墙的反恶意软件引擎。 在迭代之间，如果提供了这样的命令，测试将清除防火墙的会话表。如果没有，测试将等待防火墙的老化时间，然后继续进行下一次迭代。在每个迭代过程中，测试会测量七个关键性能指标：

• 吞吐量和良好吞吐量
• 延迟
• 同期会议
• 数据包丢失率
• 防火墙通过的恶意软件
• 防火墙的CPU使用率
• 防火墙内存使用情况

使用这种方法，测试将关键性能指标作为流量负载的函数来测量，如果与作为时间的函数相比，它能更好地描述被测防火墙的性能特征。

性能鉴定与吞吐量测试方法不同，前者同时增加连接数和流量率，而后者只增加流量率。它也不同于基准测试方法，后者通常采用二进制搜索算法来寻找一个特定的最大能力。