2022年防火墙硬件性能压力测试 .pdf

《2022年防火墙硬件性能压力测试 .pdf》由会员分享，可在线阅读，更多相关《2022年防火墙硬件性能压力测试 .pdf（9页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、1 防火墙硬件性能压力测试番禺有线名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 9 页 -2 目录一、测试设备和测试环境配置方式.31.测试设备：.32.测试环境配置方式：.3二、测试设备厂家性能参数.41.硬件性能具体参数：.42.防火墙吞吐量：.53.最大并发连接*：.64.每秒新建会话（HTTP）：.7三、性能测试总结表：.9名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 9 页 -3 防火墙硬件性能压力测试数字电视部系统组于2011年 6 月 24日，分别对天融信、山石网科、网御神州三家厂家的防火墙设备进行防火墙硬件性能压力测试。现将测试结果总结如下：一、

2、测试设备和测试环境配置方式1.测试设备：名称说明数量 /单位测试设备多功能安全网关设备各一台，用于性能及功能测试（天融信山石网科网御神州）3/台压力测试仪用于对防火墙的吞吐压力测试1/台网线RJ45-RJ-45标准网线6 条PC 用于对设备进行测试3/台电源插座请在设备1.5 米范围内，提供国标电源插座1/个2.测试环境配置方式：（1）测试仪 1 和测试仪 2 分别配置 ip 地址；（2）测试仪 1：1.1.1.2；测试仪 2：2.2.2.2（3）在防火墙上配置接口ip 地址；（4）Eth0/0:1.1.1.1;Eth0/1:2.2.2.1名师资料总结-精品资料欢迎下载-名师精心整理-第 3

3、页，共 9 页 -4 二、测试设备厂家性能参数1.硬件性能具体参数：天融信 NGFW4000-UF(TG-5130)设备类型企业级防火墙并发连接数2200000 网络吞吐量(Mbps)6000 网络端口最大配置为 26 个接口,包括 3 个可插拔扩展槽和2 个 10/100BASE-T接口(1 个 HA 口,1 个管理口)用户数限制无用户数限制入侵检测Dos、DDoS 安全标准FCC,CE 控制端口console 管理SNMP,WEB,命令行,远程管理等VPN 支持支持一般参数适用环境工作温度:0-45、存储温度:-20-65、湿度:10%-90%电源双电源,缺省一个电源其他性能防火墙、VPN

4、、带宽管理、防病毒、内容过滤,反垃圾邮件Hillstone SG-6000-G2120 设备类型多核安全网关并发连接数标配:1000000；最大:2000000 网络吞吐量(Mbps)1500 网络端口4 个千兆电口，4 个 SFP口用户数限制最大 SSL VPN 用户数：2000 入侵检测纠错基于状态、精准的高性能攻击检测和防御；实时攻击源阻断、IP屏蔽、攻击事件记录；支持针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP 等多种协议和应用的

5、攻击检测和防御VPN 支持支持各种标准 IPSec VPN 协议及部署方式；创新的PnPVPN(即插即用 VPN)；支持 SSL VPN(可选 USB-key)；支持 L2TP VPN 一般参数适用环境工作温度：0-40工作湿度：10-95%(不凝结)电源交流电：100-240V，50/60Hz 防火墙尺寸36643644mm 防火墙重量9kg 其他性能每秒新建连接：45000 防病毒吞吐量：350Mbps，900Mbps(选配 FFC-AV-30 卡)管理接口：一个配置口，一个AUX 口，一个 USB2.0 口名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 9 页 -5 网御神

6、州 3600-G7-4246 产品型号3600-G7-4246 产品类型企业级,千兆级防火墙最大吞吐量4000Mbps 网络管理日志管理,防火墙集中管理系统,带宽管理每秒连接数30000新建连接数并发连接数2000000并发连接数VPN 支持 VPN 功能入侵检测Dos,DDoS 硬件参数准 2U 机箱,单电源(不可扩展),标准配置6个 10/100/1000M 自适应电口,4 个 SFP插槽,1 个 Console口,1 个 AUX 口2.防火墙吞吐量：天融信 NGFW4000-UF(TG-5130)Hillstone SG-6000-G2120网御神州 3600-G7-4246名师资料总结

7、-精品资料欢迎下载-名师精心整理-第 5 页，共 9 页 -6 天融信：小包处理上限：788 Mbps 大包处理上限：4G 山石网科：小包处理上限：593 Mbps 大包处理上限：4G 网御神州：小包处理上限：513 Mbps 大包处理上限：3.5G 处理小包性能效率方面天融信高于其它两台防火墙，而处理大包性能效率方面天融信和山石网科持平，网御神州略低。3.最大并发连接*：天融信 TG-5130：山石网科 G2120 名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 9 页 -7 网御神州 G7-4246（最大并发连接为200 万左右）天融信的最大并发连接为70 万左右，山石网科为

8、200 万左右，网御神州为200 万左右，由此可见山石网科和网御神州处理并发连接性能持平，且高于天融信。*并发连接数的定义并发连接数是指防火墙或代理服务器对其业务信息流的处理能力，是防火墙能够同时处理的点对点连接的最大数目，它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力，这个参数的大小直接影响到防火墙所能支持的最大信息点数。4.每秒新建会话（HTTP）：天融信 TG-5130 防火墙：名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 9 页 -8 山石网科 G2120防火墙：网御神州 G7-4246防火墙：名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共

9、9 页 -9 每秒新建会话数（HTTP），天融信为 5000左右*，山石网科为 3.3 万左右，网御神州 3.8 万左右。*天融信由于对突发性的新建会话数承受能力较低，因此出现大量丢包的情况，测试仪器将发包数调整到5000 个左右才趋向稳定。三、性能测试总结表：厂家天融信山石网科网御神州型号NGFW4000-UF TG5130 SG-6000 G2120 SeeGate 3600 G7-4246 吞吐量（小包）788Mbps 593Mbps 513Mbps 吞吐量（大包）4G 4G 3.5G 最大并发连接70万200 万200万每秒新建会话（HTTP）5000个3.3 万3.8 万每秒新建会话（TCP）5.3 万5 万5.5 万名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 9 页 -