5.总结
这篇应用文章提示了我们如何用超常的办法来评估防火墙,此测试方法可以精确的描述出防火墙在一定负载的情况下可用性。这些测试中的重要发现可以帮助我们发现防火墙是否符合安全型和可用性:
◆确认你的网络的可用性能
◆数据吞吐量(Mbps/Gbps)
◆数据转发率(PPS)
◆并发TCP连接能力(连接表中的最大实体)
◆DDoS攻击下的可用性
我们需要认识到,仅仅利用这些实验室测试结果就来评估防火墙的可用性是不够的。因为现实网络中的应用情况是千变万化的,比实验室环境更为复杂。
实验室环境 | 真实世界环境 | 面临风险 |
| 单个设备 | 多个设备 | 互操作性 端到端的安全性和可用性 |
| 受控的流量 | 复杂不受控的流量 | 混合多协议、性能不稳定、安全性和可用性 |
| 较少的安全策略 | 分层的安全策略 | 多个安全策略下的行为 |
| 单个网络 | 复杂的Internet行为 | 延迟,包丢失(还有其他) |
| 受控的负载测试 | 变化的负载 | 负载范围变化很广情况下的性能 |
表1:实验室测试VS真实世界条件所需要面临的风险
