防火墙五大性能指标
一、衡量防火墙性能的五大指标1、吞吐量
2、时延
3、丢包率
4、背靠背
5、并发连接数
二、吞吐量
1定义:在不丢包的情况下防火墙能够达到的最大速率。
2衡量标准:吞吐量是衡量防火墙性能的重要指标之一。吞吐量小就会造成网络瓶颈,影响网络的性能。
防火墙的吞吐量可以通过仪器(比如:Smartbits6000B测试仪)进行测试。仪器以最大速率发包,直至防火墙出现首次丢包。
三、时延
1定义:入口处输入桢最后一个比特到达至出口处输出桢的第一个比特输出所用的时间间隔。
2衡量标准:防火墙的时延能够体现它处理数据的速度。
防火墙的时延指标是应该重点考虑的,假如时延过大,那么通过的声音和视频就会出现延迟、颤抖和抖动的现象。它也可以通过仪器测出。
在应用环境中就是指:发出的数据包进入防火墙后,防火墙对其进行检测、转换、作日志等等动作后,再转发出造成延迟到达目的地的时间。
四:丢包率
1定义:在连续负载下,防火强设备由于资源不足应转发而未转发,被丢弃的桢的百分比;
2衡量标准:防火墙的丢包率对其稳定性、可靠性有很大影响。
丢包率同样可以测试。
五、背靠背
1、定义:从空闲状态开始,以达到传输介质最小合法间隔极限的传输速率发送相当数量的固定长度的桢,当出现第一个桢丢失时,发送的桢数。
2衡量指标:背对背的测试结果能体现出被测防火墙的缓冲容量。网络中经常有一些应用会发生大量的突发数据包(如:NFS、数据备份、路由更新等),而这样的数据包丢失可能会产生等多的数据包,类似于广播风暴;那么强大的数据缓冲能力可以减小这种突发风暴队网络造成的影响。体现出一个防火墙对突发数据的处理能力。
六、并发连接数
6定义:指穿越防火墙的主机之间或主机与防火墙之间能同时建立的最大连接数;
6衡量指标:并发连接数主要反映了防火墙建立和维持TCP连接的性能,同时也能通过并发连接数的大小体现防火墙对来自于客户端的TCP连接请求的响应能力。
页:
[1]