分类: 网络与安全
2007-08-23 13:38:54
几个关键指标
1.吞吐量(Throughput)
吞吐量是衡量网络设备对数据吞吐能力的基本指标。防火墙作为一款重要的网络安全设备,所有的数据流都会经过它转发,其值的高低决定了防火墙在没有丢帧的情况下发送和接收帧的最大速率,其结果是占1000Mbps速率的百分比。
2.新建连接速率(Setup Rate)
新建连接速率是测试一个网络设备所能承受最大新建速率的基本指标。新建连接速率说明了防火墙在不丢失连接的基础上每秒能够成功处理的最大连接数,其测试结果的单位是连接/秒。
3.最大并发连接数(Concurrent Connection)
最大并发连接数是一个网络设备所允许的最大并发连接容量的基本指标,它说明了防火墙在不丢失连接的基础上所能同时处理的最大连接数。这个指标除了和新建连接速率有关外,还和防火墙本身的内存容量、连接数据存储结构有关。
4.攻击背景下的新建连接速率
当防火墙遇到一定压力的DDoS攻击时,防火墙在不丢失正常连接的基础上每秒能够处理的正常连接数,其测试结果的单位是连接/秒。
