CheckPoint i-Security SP-5500标配3个千兆以太网口,有应用需要时网口最多可以扩展到12个,有一个串型控制口。另外这款产品采用了冗余电源设计,增加了平台的运行稳定性和可维护性。i-Security的硬件加速装置采用安全优化芯片和减负载引擎技术(TOE)的应用,分担了CPU大部分的底层检测负荷,使CPU处理能力更多应用在高层检测上,在遇到DoS攻击的情况下,也不会影响到防火墙的性能。
产品测试
在本次性能测试中,在加载单条规则及100条规则的情况下,分别采用100对双向数据流,120秒时间进行测试。测试结果表明,在双向透明模式、双向路由模式基于64、128、256、512、1024、1280、1518这七种RFC2544标准包长测试过程中,CheckPoint i-Security SP-5500防火墙的吞吐能力表现整体良好,在双向透明和路由模式下,64字节测试时吞吐量测试成绩均为65.97%。128字节时双向透明模式的测试成绩都为88.40%,双向路由模式时测试成绩为86.85%,而且在这两种模式下,采用256以上字节的测试中吞吐量均能达到100%。在NAT单向路由模式下加载单条规则时,采用64字节包长进行测试,其吞吐量测试成绩为97.68%,当包长达到128字节以上时,其吞吐量均为100%。
在延迟测试中,同样选用上述七种RFC2544标准测试包长,当防火墙加载100条规则,在线速的20%、40%、60%的状态下对防火墙双向路由模式下的延迟进行测试。在测试过程中,CheckPoint i-Security SP-5500防火墙保持较低延迟,即使是在吞吐量为线速60%时,1518字节包长的平均延迟也只有28.04微秒(10-6秒)。
在安全性测试中,CheckPoint i-Security SP-5500也具有非常出色的表现,对于测试所选用的18种攻击扫描,绝大部分可以完全阻断。
小结