山石网科SA-5050

    SA-5050的防病毒引擎支持FTP、HTTP、IMAP4、POP3、SMTP五种协议，可以对CRYPTFF、GZIP、HTML、JPEG、MAIL、PE、RAR、RIFF、ZIP等类型的文件进行过滤。对于现实中大量存在的压缩文件，防病毒引擎也可以做到最多5层还原检测，避免病毒从这种途径混入内部网络。

    本次测试采用的测试仪表为思博伦通信的Avalanche2900，采用双向共8个千兆电口的配置。SA-5050采用8个端口进行对接，分为Trust（4口）与Untrust（4口）两个安全域，分别连接测试仪模拟的客户端与服务端。为避免性能受到影响，在测试时关闭了所涉及模块外的一切功能选项，并采用带外管理的方式监控被测设备。

    在制订测试方案时，我们进行了一系列用户需求调查。从反馈信息中了解到，电信运营商对性能有着特殊的要求，通常会采用独立的设备构建完整的安全防护体系。而企业与高校则是最关注安全网关应用层防护能力的两类用户，它们的需求十分复杂，甚至拓展到防病毒以外的其他领域。我们根据这些信息制订了两个测试用例，着重模拟企业与高校用户的使用环境，对SA-5050的应用层安全性能进行测试。

图三

    第一个测试用例是关于防病毒性能的基准测试，考察设备在1000条防火墙策略、源端口地址转换模式下，模拟每秒40000个用户访问Web页面时SA-5050实际能够达到的性能。测试的事务流程取自大多数用户通过浏览器访问网站的完整过程：使用客户端发起HTTP 1.1访问请求，从服务端获取一个64KB大小的页面文件，完成后即拆除连接。为防止防火墙模块对安全策略进行合并等预处理，我们制定了与模拟客户端、服务端处于同一广播域内的跳跃式策略，以保证访问请求在最后命中。在这项测试中，SA-5050的吞吐量接近1.9Gbps，表现非常强劲。

    第二个测试用例则在刚才的基础上，开启P2P/IM控制与URL过滤模块，加载屏蔽BT、eMule、QQ、MSN四种常见应用和10个URL关键字的策略，模拟每秒31000个用户访问Web页面。从技术角度看，这两类应用都涉及应用层报文处理，理论上会对性能造成比较大的影响，但从调查结果来看，这样的配置非常具有代表性，更加贴近企业与高校用户的实际需求。测试结果显示，SA-5050在这种环境下的最大可用带宽超过1.1Gbps，比预想值高出不少。我们还发现，产品在达到性能极限时，无论是WebUI还是CLI都保持了正常的响应速度，不会出现常见的“假死”情况。