當前位置:
首頁 > 最新 > checkpoint,世界上最牛的防火牆?Avalanche測一下!

checkpoint,世界上最牛的防火牆?Avalanche測一下!

最新 04-29

Check Point軟體技術有限公司創立於1993年,以FireWall獲得專利的狀態監測技術(Stateful inspection)發明而成為IT安全行業的先驅。

目前狀態檢測技術仍是大多數網路安全技術的基礎。

1999到2002年間連續四年、2004到2010年間連續七年被Gartner 集團的「防火牆Magic Quadrant」(Personal Firewalls Magic Quadrant)評為企業防火牆市場的領導者類別第一位:在全球VPN/防火牆軟體市場收入總額中佔99%(Infonetics, 2007年)第一位:在全球企業IPSec VPN/ 防火牆軟體領域佔31%市場份額(Frost & Sullivan, 2006年)

2010年NSS 將Check Point 評為IPS 防護價值榜榜首2011年率先通過NSS Labs下一代防火牆評測,並獲其「推薦」級別2011年榮獲ASP最佳Web支持站點獎項。

GIF

checkpoint,世界上最牛的防火牆?

雙極未來測過很多次他家的產品了,那就放數據說話!


1. 測試內容與目的

本次測試旨在了解防火牆實際參數,主要測試項:UDP吞吐、並發、每秒最大新建連接數。

2. 測試拓撲與數據流

2.1儀錶清單

思博倫 TestCenter SPT-N11U機框 1台

思博倫 TestCenter DX2-40GO-Q8 板卡 1塊

思博倫 Avalanche C100整機 1台

儀錶控制台(PC及控制軟體) 2套

2.2測試基本原理

使用思博倫Avalanche測試儀,一個萬兆埠模擬客戶端(Client)、一個萬兆埠模擬伺服器(Server),用於測試「最大並發連接數」和「每秒最大新建連接數」。

客戶端(Avalanche的1~2個10G口模擬)發起HTTP事務請求,經過防火牆後,數據包被發給伺服器(Avalanche的1~2個10G口模擬),伺服器收到請求後,發響應包、經由防火牆處理後,轉發給客戶端。由此完成一次請求——響應交互。

Avalanche客戶端和伺服器的網關,均由防火牆充任。

TestCenter 40G板卡,使用4個口,同時發送UDP報文160Gbps給防火牆,經防火牆轉發後發送給對端(TestCenter介面),對端根據報文里的簽名域欄位,判斷是否合法包,並統計收到的包數,並最終統計丟包率、吞吐率。

3.儀錶配置與測試結果

3.1UDP吞吐率測試

3.1.1 測試要求

基於UDP協議,測試1518B、512B、64B三種包長的吞吐率,測試混合包包比例64B:512B:1518B=1:3:6時的吞吐率。

3.1.2 儀錶配置

(1)TestCenter數據流配置

使用4個40G埠1-1、1-2、1-3、1-4,數據流配置如下:

(2)TestCenter載荷、包長配置

3.1.2 吞吐率測試結果

3.2UDP時延測試

3.2.1測試要求

基於UDP協議,測試1518B、512B、64B三種包長的時延。

3.2.2儀錶配置

(1)TestCenter數據流配置

使用4個40G埠1-1、1-2、1-3、1-4,數據流配置如下:

(2)TestCenter載荷、包長配置

3.2.3

TestCenter(時延)測試結果

3.3TCP最大並發連接數(CC)測試

3.3.1測試要求

響應HTTP報文內容長度為64B時的TCP最大並發連接數。

3.3.2儀錶配置

(1)Load配置與Action

(2)Subnets配置

Avalanche 3100每個埠配置一個網段,指定250個IP地址,每個地址可用埠號約6萬個,網關為對接的防火牆介面IP。

第1台埠8的網段為:1.1.1.2~1.1.1.250,網關IP 1.1.1.1

第1台埠9的網段為:5.1.1.10~5.1.1.19,網關IP 5.1.1.1

第2台埠8的網段為:2.1.1.2~2.1.1.250,網關IP 1.1.1.1

第2台埠9的網段為:6.1.1.10~6.1.1.19,網關IP 5.1.1.1

3.3.3 測試結果

如上圖所示,並發數最大1950萬。

3.4 TCP每秒最大新建(CPS)測試

3.4.1測試要求

響應HTTP報文內容長度為64B時的TCP最大每秒新建連接數。

3.4.2 Avalanche C100 儀錶配置


(2)Subnets配置

Avalanche C100每個埠配置一個網段,指定250個IP地址,每個地址可用埠號約6萬個,網關為對接的防火牆介面IP。

3.4.3測試結果

每秒最大新建20萬。

3.5HTTP吞吐率測試3.5.1測試要求

基於TCP/HTTP協議,包長比例64B:1518B= 1:2。

3.5.2儀錶配置

(1)Load配置與Action

(2)Subnets配置

Avalanche C100每個埠配置一個網段,指定250個IP地址,每個地址可用埠號約6萬個,網關為對接的防火牆介面IP。

3.5.3 測試結果

吞吐率27.3Gbps。

4.性能測試數據匯總

在整個測試過程中,checkpoint的表現都非常穩定且優秀!此處有掌聲~~~

GIF

如果您正在

防火牆研發中

防火牆部署中

想檢驗現有防火牆性能

採購招標

快快聯繫雙極未來

方案 、 儀錶 、測試服務,

通通幫您搞定!


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!

TAG: |