Safire 库

性能表征

性能表征通过结合应用程序混合流量配置文件与恶意软件，模拟真实世界场景以进行防火墙性能测试。

流量特征由以下参数描述：

• 用户数量（IP地址）
• 申请数量
• 会话次数
• TLS会话数
• 带宽分配，服务器到客户端方向
• 带宽分配，客户端到服务器方向
• 每个应用程序的用户数
• 每次应用程序的会话数
• 按应用程序分配的带宽，服务器到客户端方向
• 按应用程序分配带宽，客户端到服务器的方向
• 每应用程序的平均数据包大小

默认情况下，测试采用10次迭代，每次迭代间逐步增加流量负载，包括用户数量、会话数量和带宽。每次测试迭代期间，测试 程序会向客户端 发送10条未加密和10 条加密的恶意软件流量，以 验证防火墙的反恶意软件引擎性能。在迭代间隙，若 收到相应指令，测试将清除防火墙的会话表；若无指令，则等待防火墙的会话超时机制生效后继续执行下一轮迭代。每次迭代过程中，测试将测量七项关键性能指标：

• 吞吐量与有效吞吐量
• 延迟
• 并行会议
• 数据包丢失率
• 恶意软件绕过了防火墙
• 防火墙CPU使用率
• 防火墙内存使用情况

采用此方法，测试将关键性能指标作为流量负载的函数进行测量，相较于以时间为函数的测量方式，能更准确地表征被测防火墙的性能特征。

性能表征与吞吐量测试方法的区别在于：前者同时增加连接数和流量速率，而后者仅增加流量速率。它也不同于基准测试方法——后者通常采用二分搜索算法来确定特定的最大承载能力。