性能測試
雖說UTM產(chǎn)品的功能差異化明顯，但是最基本的防火墻、VPN、防病毒和入侵控測功能還是必不可少的，也是最為常用的。因此，本次性能測試主要針對這4個模塊進行。
在本項測試中，我們采用業(yè)界普遍認可的思博倫通信公司的Avalanche 2500和Reflector 2500專業(yè)測試儀器，以及Avalanche 7.50配套性能測試軟件。考察UTM產(chǎn)品旨在開啟防火墻模塊、NAT工作模式狀態(tài)下的新建連接速率、最大并發(fā)連接數(shù)以及應用吞吐量。另外，我們還考察了UTM產(chǎn)品在開啟防火墻、IPS、防病毒、VPN等模塊狀態(tài)下的應用吞吐量。
新建連接速率是測試一個網(wǎng)絡設備所能承受最大新建速率的基本指標。新建連接速率說明了UTM產(chǎn)品在不丟失連接的基礎上每秒能夠成功處理的最大連接數(shù)，其測試結(jié)果的單位是連接/秒。
測試時，我們以Avalanche 2500模擬內(nèi)網(wǎng)客戶機以不同速率，向外網(wǎng)的Reflector 2500模擬的Web服務器發(fā)送HTTP請求，并下載64字節(jié)的頁面做有效性驗證。通過二分法找到，UTM處理性能的極限情況，我們?nèi)O限情況下負載穩(wěn)定期內(nèi)的60秒平均值作為新建連接速率的測試結(jié)果。
最大并發(fā)連接數(shù)是測試一個網(wǎng)絡設備所允許的最大并發(fā)連接容量的基本指標。最大并發(fā)連接說明了UTM產(chǎn)品在不丟失連接的基礎上所能處理的最大連接數(shù)。這個指標除了和新建連接速率有關外，還和UTM本身的內(nèi)存容量、連接數(shù)據(jù)存儲結(jié)構(gòu)有關。
測試時，我們以Avalanche 2500模擬內(nèi)網(wǎng)客戶機，向外網(wǎng)的Reflector 2500模擬的Web服務器發(fā)送HTTP請求，并于Reflector端設置每個連接的等待時間，以維持那些新建的連接，直到UTM產(chǎn)品達到并發(fā)處理的最大上限。
應用吞吐量是衡量網(wǎng)絡設備對應用層數(shù)據(jù)處理能力的基本指標。測試時，我們以Avalanche 2500模擬內(nèi)網(wǎng)客戶機以一定的速率，向外網(wǎng)的Reflector 2500模擬的Web服務器發(fā)送HTTP請求，并下載1MB大小的數(shù)據(jù)，我們?nèi)∝撦d穩(wěn)定期內(nèi)，Reflector服務器發(fā)送數(shù)據(jù)的60秒平均值作為測試結(jié)果。
為了考察UTM綜合處理效率，我們還同時開啟防火墻、VPN、防病毒以及入侵檢測等模塊進行應用吞吐量測試。測試時，我們以Avalanche 2500模擬IPSec VPN網(wǎng)關與被測UTM產(chǎn)品進行IPSec VPN對聯(lián)，對于無法完成IPSec協(xié)商的產(chǎn)品，我們允許采用同等型號的設備進行IPSec VPN對連。
在隧道建立后，我們要求UTM開啟防病毒和入侵檢測，對其內(nèi)部傳輸?shù)臄?shù)據(jù)進行分析，測試過程與應用吞吐量類似，性能測試結(jié)果見表2。