欢迎来到天天文库
浏览记录
ID:52919704
大小:979.26 KB
页数:48页
时间:2020-03-31
《思博伦网络测试培训14-防火墙测试解决方案.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、防火墙测试解决方案Avalanche防火墙≥防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护≥在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全≥主要分为包过滤防火墙和应用网关防火墙,目前的防火墙是两种主要技术的混合体Page2防火墙硬件实现≥基于CPU的实现¥典型的单处
2、理器、单线程处理应用¥冗长的或恶劣顺序的规则严重影响性能≥CPU努力维持连接和数据包处理≥基于ASIC的实现¥非常快的处理速度,但是很不灵活¥一些ASIC不能完成的任务必须由CPU完成¥一些协议(例如:FTP)不得不由软件实现≥CPU必须处理这些协议¥基于隧道的安全应用(SSL、IPSec)通常需要CPU处理≥CPU必须维持总的会话≥CPU必须附加地执行加解密处理≥不合适的硬件可以抵消厂商软件上的优势¥如果硬件不能有所保证,则:≥要么系统可能丢包并扼杀应用的性能≥要么危险的数据流可能通过Page3防火墙软件实现≥效率
3、低的软件可能抵消硬件上的优势¥效率低的规则处理¥在软件中实现了太多的协议处理≥数据包和会话处理必须有高效率¥在有限的时间内完成对每个数据包的处理¥防火墙必须在性能没有损耗的前提下保证安全性Page4规则基大小及顺序≥规则基包含所有防火墙过滤规则¥越多的过滤器,就会有越长的数据包处理过程,要考虑≥厂商如何实现更好的规则匹配?≥在低速率数据流下,过长的延迟≥规则顺序是至关重要的¥例如:高使用率的规则放在规则表的底部≥对大多数数据流来说,规则基总是搜索到最后≥问题可能由高速率数据流导致¥数据包可能备份到输入队列中等待处理≥
4、队列填满,导致数据包丢失≥延迟可能导致会话超时Page5TCP连接实现≥TCP连接容量和速率由以下因素影响:¥状态表大小¥处理器(CPU)效率≥状态表不够大,意味着当状态表满时,用户不能连接≥处理器能力有限,意味着用户不能连接¥状态表在高的用户负载下释放很慢≥连接失败增加Page6基准测试RFC(18个)•BenchmarkingTerminologyforNetworkInterconnectionDevices(RFC1242)•BenchmarkingMethodologyforNetworkInterconn
5、ectDevices(RFC1944)obsoletedbyRFC2544•BenchmarkingTerminologyforLANSwitchingDevices(RFC2285)•TerminologyforIPMulticastBenchmarking(RFC2432)•BenchmarkingMethodologyforNetworkInterconnectDevices(RFC2544)•BenchmarkingTerminologyforFirewallPerformance(RFC2647)•Term
6、inologyforATMBenchmarking(RFC2761)•BenchmarkingMethodologyforLANSwitchingDevices(RFC2889)•MethodologyforATMBenchmarking(RFC3116)•TerminologyforFrameRelayBenchmarking(RFC3133)•TerminologyforATMABRBenchmarking(RFC3134)•TerminologyforForwardingInformationBase(FIB)
7、basedRouterPerformance(RFC3222)•BenchmarkingMethodologyforFirewallPerformance(RFC3511)•MethodologyforIPMulticastBenchmarking(RFC3918)•TerminologyforBenchmarkingBGPDeviceConvergenceintheControlPlane(RFC4098)•ConsiderationsWhenUsingBasicOSPFConvergenceBenchmarks(
8、RFC4063)•OSPFBenchmarkingTerminologyandConcepts(RFC4062)•BenchmarkingBasicOSPFSingleRouterControlPlaneConvergence(RFC4061)Page7防火墙相关标准≥国际标准(4个RFC)¥BenchmarkingTerminologyfor
此文档下载收益归作者所有