返回
思博伦网络测试培训14-防火墙测试解决方案.pdf

思博伦网络测试培训14-防火墙测试解决方案.pdf

ID:52919704

大小:979.26 KB

页数:48页

时间:2020-03-31

思博伦网络测试培训14-防火墙测试解决方案.pdf_第1页
思博伦网络测试培训14-防火墙测试解决方案.pdf_第2页
思博伦网络测试培训14-防火墙测试解决方案.pdf_第3页
思博伦网络测试培训14-防火墙测试解决方案.pdf_第4页
思博伦网络测试培训14-防火墙测试解决方案.pdf_第5页
资源描述:

《思博伦网络测试培训14-防火墙测试解决方案.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防火墙测试解决方案Avalanche防火墙≥防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护≥在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全≥主要分为包过滤防火墙和应用网关防火墙,目前的防火墙是两种主要技术的混合体Page2防火墙硬件实现≥基于CPU的实现¥典型的单处

2、理器、单线程处理应用¥冗长的或恶劣顺序的规则严重影响性能≥CPU努力维持连接和数据包处理≥基于ASIC的实现¥非常快的处理速度,但是很不灵活¥一些ASIC不能完成的任务必须由CPU完成¥一些协议(例如:FTP)不得不由软件实现≥CPU必须处理这些协议¥基于隧道的安全应用(SSL、IPSec)通常需要CPU处理≥CPU必须维持总的会话≥CPU必须附加地执行加解密处理≥不合适的硬件可以抵消厂商软件上的优势¥如果硬件不能有所保证,则:≥要么系统可能丢包并扼杀应用的性能≥要么危险的数据流可能通过Page3防火墙软件实现≥效率

3、低的软件可能抵消硬件上的优势¥效率低的规则处理¥在软件中实现了太多的协议处理≥数据包和会话处理必须有高效率¥在有限的时间内完成对每个数据包的处理¥防火墙必须在性能没有损耗的前提下保证安全性Page4规则基大小及顺序≥规则基包含所有防火墙过滤规则¥越多的过滤器,就会有越长的数据包处理过程,要考虑≥厂商如何实现更好的规则匹配?≥在低速率数据流下,过长的延迟≥规则顺序是至关重要的¥例如:高使用率的规则放在规则表的底部≥对大多数数据流来说,规则基总是搜索到最后≥问题可能由高速率数据流导致¥数据包可能备份到输入队列中等待处理≥

4、队列填满,导致数据包丢失≥延迟可能导致会话超时Page5TCP连接实现≥TCP连接容量和速率由以下因素影响:¥状态表大小¥处理器(CPU)效率≥状态表不够大,意味着当状态表满时,用户不能连接≥处理器能力有限,意味着用户不能连接¥状态表在高的用户负载下释放很慢≥连接失败增加Page6基准测试RFC(18个)•BenchmarkingTerminologyforNetworkInterconnectionDevices(RFC1242)•BenchmarkingMethodologyforNetworkInterconn

5、ectDevices(RFC1944)obsoletedbyRFC2544•BenchmarkingTerminologyforLANSwitchingDevices(RFC2285)•TerminologyforIPMulticastBenchmarking(RFC2432)•BenchmarkingMethodologyforNetworkInterconnectDevices(RFC2544)•BenchmarkingTerminologyforFirewallPerformance(RFC2647)•Term

6、inologyforATMBenchmarking(RFC2761)•BenchmarkingMethodologyforLANSwitchingDevices(RFC2889)•MethodologyforATMBenchmarking(RFC3116)•TerminologyforFrameRelayBenchmarking(RFC3133)•TerminologyforATMABRBenchmarking(RFC3134)•TerminologyforForwardingInformationBase(FIB)

7、basedRouterPerformance(RFC3222)•BenchmarkingMethodologyforFirewallPerformance(RFC3511)•MethodologyforIPMulticastBenchmarking(RFC3918)•TerminologyforBenchmarkingBGPDeviceConvergenceintheControlPlane(RFC4098)•ConsiderationsWhenUsingBasicOSPFConvergenceBenchmarks(

8、RFC4063)•OSPFBenchmarkingTerminologyandConcepts(RFC4062)•BenchmarkingBasicOSPFSingleRouterControlPlaneConvergence(RFC4061)Page7防火墙相关标准≥国际标准(4个RFC)¥BenchmarkingTerminologyfor

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。