1、吞吐量测试
这项测试用来确定防火墙在接收和发送数据包而没有丢失情况下的最大数据传输速率,是测试防火墙在正常工作时的数据传输处理能力,是其它指标的基础。它反映的是防火墙的数据包转发能力。因为数据流中一帧的丢失会导致由于高层协议等待超时而产生重大延迟,所以知道防火墙实际的最大数据传输速率是非常有用的。同时该项指标还能用于判断防火墙设备在超过自身负载的情况下稳定性问题。
更高的吞吐量使得防火墙更能适用于网络核心层对流量要求很高的网络环境,使防火墙不会成为网络的性能瓶颈,不会影响正常的业务通讯。
2、延迟测试
延时是指从测试数据帧的最后一个比特进入被测设备端口开始至测试数据包的第一个比特从被测设备另一端口离开的时间间隔。
延迟指标对于一些对实时敏感的应用,如网络电话、视频会议、数据库复制等应用影响很大,因此好的延时指标对于评价防火墙的性能表现非常重要。
所有帧长的延迟测试在50%和100%吞吐率下进行,横向比较的是存储转发的延迟结果。单机转发延迟(一条规则,2个GE口,双向2Gbps流量,分别在50%和100%吞吐率下测试)。
3、丢包率测试
丢包率测试用来确定防火墙在不同传输速率下丢失数据包的百分数,目的在于测试防火墙在超负载情况下的性能。
对于金融、证券、电子商务等涉及在线交易的行业,对数据传输的丢包率要求非常苛刻,即便系统结构内部存在纠错、校对机制,但大量的丢包率会导致频繁的roll-back动作,耽误重要交易的及时进行, 影响交易人对系统的信心以至于导致客户的流失。因此丢包率指标对于银行系统网络至关重要。
对于64~1518 byte的帧长,分别采用40%、70%、100%线速进行测试。单机丢包率(一条规则,2个GE口,双向2Gbps流量,分别在40%,70%和100%线速下的丢包率)。
4、并发连接测试
本项测试用于测试防火墙能建立的TCP并发连接数的最大值。