防火墙:一种位于内部网络与外部网络之间的网络安全系统。
详细解释
防火墙
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
防火墙的
性能测试包括以下内容:
·吞吐量(Throughput)(RFC2544)
·丢包率(FrameLossRate)(RFC2544)
·延迟(Latency)(RFC2544)
·最大并发连接数(ConcurrentSessions)(RFC2647)
·每秒新连接的建立能力(NewSessions)(RFC2647)
1)吞吐量测试
防火墙在各种帧长的满负载(100M或1000M)双向(BidirectionalTraffic)UDP数据包情况下的稳定性表现。这项测试用来确定防火墙在接收和发送数据包而没有丢失情况下的最大数据传输速率,是测试防火墙在正常
工作时的数据传输处理能力,是其它指标的基础。它反映的是防火墙的数据包转发能力。因为数据流中一帧的丢失会导致由于高层协议等待超时而产生重大延迟,所以知道防火墙实际的最大数据传输速率是非常有用的。同时该项指标还能用于判断防火墙设备在超过自身负载的情况下稳定性问题。这项测试与防火墙本身的CPU速率、DRAM内存的大小等基本配置有着直接的关系。
测试单位:fps(framepersecond),每秒钟传输的帧个数。
【测试条件】
测试仪配置
100M速率,单工(100Mbit/shalf-duplex);
1000M速率,单工(1000Mbit/shalf-duplex);
单向(UnidirectionalTraffic)/双向(BidirectionalTraffic)、IXIA或Smatbit生成的数据流,UDP数据包;
测试Trial数:2;
测试时长:120秒;
允许的丢包率(LossTolerance):0(Zero-loss);
测试帧长(FrameSize):64、128、256、512、1518bytes。
【测试项目】
1.防火墙在1条规则情况下关闭NAT时的各种帧长的数据包转发能力(双向)。
2.防火墙在1条规则情况下打开NAT时的各种帧长的数据包转发能力(单向)。
3.防火墙在100条规则情况下各种帧长的数据包转发能力(双向)。
2)丢包率
这项测试用来确定防火墙在不同传输速率下丢失数据包的百分数,目的在于测试防火墙在超负载情况下的性能。
以特定速率发送特定数量的数据包通过防火墙,然后计算被防火墙转发的数据包数量。丢包率用以下公式计算:
((input_count-output_count)*100%)/input_count
测试单位:被丢弃的帧占所有应转发的帧的百分比
【测试条件】
100M速率,单工(100Mbit/sHalf-duplex);