CN105245393B - 一种防火墙性能测试方法及装置 - Google Patents
一种防火墙性能测试方法及装置 Download PDFInfo
- Publication number
- CN105245393B CN105245393B CN201410307949.6A CN201410307949A CN105245393B CN 105245393 B CN105245393 B CN 105245393B CN 201410307949 A CN201410307949 A CN 201410307949A CN 105245393 B CN105245393 B CN 105245393B
- Authority
- CN
- China
- Prior art keywords
- fire wall
- flow
- performance test
- test
- functional verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种防火墙性能测试方法及装置,解决由于防火墙的旁路bypass功能导致测试出的防火墙性能指标不能准确反映防火墙性能的问题。本发明包括:生成用于测试防火墙转发性能的测试流量;其中,测试流量包含性能测试流量以及功能验证流量,功能验证流量在防火墙的bypass功能关闭时不被防火墙转发;将测试流量均衡地发送到防火墙的各个测试端口;根据防火墙的各个测试端口对功能验证流量的转发结果,确定防火墙bypass功能的开启状态;根据防火墙bypass功能的开启状态以及各个测试端口对性能测试流量的转发结果,确定防火墙的转发能力。本发明能有效准确地测出支持bypass功能防火墙的性能数据,真实反映出防火墙的业务处理能力,具有广阔的应用前景。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种防火墙性能测试方法及装置。
背景技术
防火墙在网络安全领域扮演着重要角色,防火墙的性能测试结果是防火墙选型的重要技术指标,包括吞吐量(Throughput)、每秒新建连接能力(New Sessions)、最大并发连接数(Concurrent Sessions)、时延(Latency)及应用层的吞吐量(Goodput)测试等。现有的测试方法都是依据RFC标准:如吞吐量和时延依据RFC2544、最大并发连接数和每秒新建连接能力依据RFC2647、Goodput依据RFC3511。防火墙的转发性能可以用Throughput和Goodput两个指标来衡量。而对于防火墙设备来说,Goodput这个指标比Throughput更具有实际意义,因此在测试防火墙吞吐量时,更多采用Goodput指标。
Bypass技术应用到防火墙中本意为当防火墙设备处于业务板卡故障或性能瓶颈等特殊情况时,防火墙能将流量不经过防火墙业务处理模块处理,直接由路由转发,放弃防火墙的安全保护功能,保证业务流量的正常转发,维护全网业务畅通。但防火墙的性能测试指标应反映防火墙在正常防火墙处理模式下设备处理业务的能力,如果在测试时防火墙使用Bypass功能,且将开启Bypass功能的预定条件设置为检测到业务处理模块达到瓶颈状态或者某一特定流量阀值时,对防火墙性能的测试将存在测试数据不真实的情况。如某款防火墙设备Goodput处理能力为40G,通常40G是业务处理模块的能力极限,若防火墙开启Bypass功能且将开启Bypass功能的预定条件设置为检测到业务处理模块达到瓶颈状态,当业务处理模块达到瓶颈状态时,流量不经过业务板卡进行应有的策略过滤、会话状态检测等功能,直接通过路由转发,测试数据将远超过40G,因此测试得到的数据并不能反映设备的真实处理能力,会给防火墙设备选型等提供错误的数据支持。
发明内容
本发明的目的在于提供一种防火墙性能测试方法及装置,用以解决由于防火墙的旁路bypass功能导致测试出的防火墙性能指标不能准确反映防火墙性能的问题。
为了实现上述目的,本发明提供了一种防火墙性能测试方法,包括:
生成用于测试所述防火墙转发性能的测试流量;其中,所述测试流量包含性能测试流量以及功能验证流量,所述功能验证流量在所述防火墙的bypass功能关闭时不被所述防火墙转发;
将所述测试流量均衡地发送到所述防火墙的各个测试端口;
根据所述防火墙的各个测试端口对所述功能验证流量的转发结果,确定所述防火墙bypass功能的开启状态;
根据所述防火墙bypass功能的开启状态以及所述各个测试端口对所述性能测试流量的转发结果,确定所述防火墙的转发能力。
其中,所述将所述测试流量均衡地发送到所述防火墙的各个测试端口的步骤包括:
对所述性能测试流量以及所述功能验证流量进行聚合处理,得到聚合流量;
根据散列hash算法将所述聚合流量均衡地发送到所述防火墙的各个测试端口。
其中,所述根据所述各个测试端口对所述功能验证流量的转发结果,确定所述防火墙bypass功能的开启状态的步骤包括:
若所述功能验证流量全部或者部分转发成功,则确定所述防火墙的bypass功能开启;
若所述功能验证流量全部转发失败,则确定所述防火墙的bypass功能关闭。
其中,所述根据所述防火墙的bypass功能的开启状态以及所述各个测试端口对所述性能测试流量的转发结果,确定所述防火墙的转发能力的步骤包括:
若所述防火墙的bypass功能关闭,且所述性能测试流量全部成功转发,则确定所述性能测试流量的值为所述防火墙的转发能力;
若所述防火墙的bypass功能关闭,且所述性能测试流量未全部成功转发,则确定所述防火墙的转发能力低于所述性能测试流量的值;
若所述防火墙的bypass功能开启,确定所述防火墙转发的性能测试流量的值非所述防火墙的转发能力。
其中,所述功能验证流量为匹配所述防火墙拒绝策略的流量、无会话匹配的流量或者无状态的流量。
本发明实施例还提供了一种防火墙性能测试装置,包括:
生成模块,用于生成用于测试所述防火墙转发性能的测试流量;其中,所述测试流量包含性能测试流量以及功能验证流量,所述功能验证流量在所述防火墙的bypass功能关闭时不被所述防火墙转发;
均衡模块,用于将所述测试流量均衡地发送到所述防火墙的各个测试端口;
第一确定模块,用于根据所述防火墙的各个测试端口对所述功能验证流量的转发结果,确定所述防火墙bypass功能的开启状态;
第二确定模块,用于根据所述防火墙bypass功能的开启状态以及所述各个测试端口对所述性能测试流量的转发结果,确定所述防火墙的转发能力。
其中,所述均衡模块包括:
聚合模块,用于对所述性能测试流量以及所述功能验证流量进行聚合处理,得到聚合流量;
分散模块,用于根据散列hash算法将所述聚合流量均衡地发送到所述防火墙的各个测试端口。
其中,所述第一确定模块具体用于若所述验证流量全部或者部分转发成功,则确定所述防火墙的bypass功能开启,若所述功能验证流量全部转发失败,则确定所述防火墙的bypass功能关闭。
其中,所述第二确定模块包括:
第一确定单元,用于若所述防火墙的bypass功能关闭,且所述性能测试流量全部成功转发,则确定所述性能测试流量的值为所述防火墙的转发能力;
第二确定单元,用于若所述防火墙的bypass功能关闭,且所述性能测试流量未全部成功转发,则确定所述防火墙的转发能力低于所述性能测试流量的值;
第三确定单元,用于若所述防火墙的bypass功能开启,确定所述防火墙转发的性能测试流量数据非所述防火墙的转发能力。
其中,所述功能验证流量为匹配所述防火墙拒绝策略的流量、无会话匹配的流量或者无状态的流量。
本发明实施例具有以下有益效果:
本发明实施例的防火墙性能测试方法,在原有性能测试流量的基础上增加当防火墙的bypass功能关闭时不能被防火墙转发的功能验证流量,同时本发明实施例在被测防火墙与检测仪表之间增加交换机间,并进行端口聚合,利用聚合端口的流量均衡功能,使得被测试设备各端口都有需要测试的性能测试流量和少量的验证流量,从而保证在性能测试流量正常转发而功能验证流量全部转发失败的条件下,测试出的性能值更加准确、严谨地反映出防火墙的真实处理能力。
附图说明
图1为本发明实施例的方法流程图;
图2为本发明实施例的防火墙性能测试拓扑图;
图3为本发明实施例的结构框图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合具体实施例及附图进行详细描述。
本发明实施例解决由于防火墙的旁路bypass功能导致测试出的防火墙性能指标不能准确反映防火墙性能的问题,本发明实施例提供了一种防火墙性能测试方法,如图1所示,其中,所述防火墙性能测试方法包括:
步骤10:生成用于测试防火墙转发性能的测试流量;其中,测试流量包含性能测试流量以及功能验证流量,功能验证流量在防火墙的bypass功能关闭时不被防火墙转发;
在本发明的具体实施例中,功能验证流量可以具体为匹配防火墙拒绝策略的流量、无会话匹配的流量或者无状态的流量。该功能验证流量不能通过防火墙的业务处理模块进行应有的策略过滤、会话状态监测等处理流程,仅可在防火墙的bypass功能开启时,通过路由进行转发。
另外,在本发明的具体实施例中,功能验证流量的值远远小于性能测试流量的值,该功能验证流量对防火墙性能测试数据的影响可忽略不计。假定防火墙的处理能力为40G,则测试仪表可发送40G的性能测试流量以及5k的功能验证流量。
步骤20:将测试流量均衡地发送到防火墙的各个测试端口;
在本发明的具体实施例中,为防止防火墙对不同测试端口进行不同的业务处理流程,需保证性能测试流量和功能验证流量被均衡地发送到防火墙的各个测试端口。假定性能测试流量被发送到第一测试端口,而功能验证流量被发送到第二测试端口,防火墙对第一测试端口进入的流量进行bypass处理,而将第二测试端口的bypass功能关闭,进行正常防火墙处理流程,此时,测试出来的性能数据同样不能真实反映被测防火墙的处理能力。
具体的,如图2所示,在测试仪表和被测防火墙之间添加交换机,并进行端口聚合,正常的性能测试流量和少量的功能验证流量到达交换机后,利用端口聚合具有的流量均衡算法,如散列hash算法,将聚合后的性能测试流量和功能验证流量均衡地发送到防火墙的各个测试端口。
步骤30:根据防火墙的各个测试端口对功能验证流量的转发结果,确定防火墙bypass功能的开启状态;
在本发明的具体实施例中,若功能验证流量全部或者部分转发成功,则确定防火墙的bypass功能开启;
若功能验证流量全部转发失败,则确定防火墙的bypass功能关闭。
步骤40:根据防火墙bypass功能的开启状态以及各个测试端口对性能测试流量的转发结果,确定防火墙的转发能力。
在本发明的具体实施例中,若防火墙的bypass功能关闭,且性能测试流量全部成功转发,则确定性能测试流量的值为所述防火墙的转发能力;
若防火墙的bypass功能关闭,且性能测试流量未全部成功转发,则确定防火墙的转发能力低于性能测试流量的值;
若防火墙的bypass功能开启,确定防火墙转发的性能测试流量的值非防火墙的转发能力。
本发明实施例的防火墙性能测试方法,将性能测试流量以及功能验证流量融合后发送给被测防火墙,根据防火墙对融合后的流量的处理结果评估带bypass功能防火墙的处理能力,使得测试出的性能值能反映出设备的真实处理能力,从而提高了对防火墙的测试准确度。
下面具体说明上述实施例的实现过程。
在本发明的具体实施例中,如图2所示,在测试仪表与被测防火墙之间增加交换机,并将交换机与被测防火墙之间的M个端口进行端口聚合,测试仪表客户Client端和Server服务端各N+1个端口与交换机相连,其中,前N个Client端口为性能测试流量发送端口,前N个Server端口为性能测试流量的接收端口,第N+1个Client端口和第N+1个Server端口分别为新增的功能验证流量的发送和接收端口。
在本发明的具体实施例中,M和N的选取举例说明如下:
M的选取需满足M个端口的端口容量大于被测防火墙的处理能力,否则被测防火墙的吞吐量处理能力将受端口容量的限制。假定被测防火墙的处理能力为40G,防火墙接口模块共10个10G的端口,M需大于等于4,如选择8。
N的选取需满足N个端口发送的流量必须大于被测防火墙Goodput需要的测试流量。另外,还需要考虑测试仪表发送测试流量和接收测试流量的实际能力,如被测防火墙的处理能力为40G,测试仪表用10G端口,可选取N为6,即一共7个Client端口和7个server端口,其中,前6个Client端口为Goodput性能测试流量的发送端口,前6个server端口为Goodput性能测试流量的接收端口,第7个Client端口为功能验证流量的发送端口,第7个server端口为功能验证流量的接收端口。
在进行测试时,首先,要合理设置被测防火墙和测试仪表接口的IP地址,同时,交换机和被测设备之间的M个端口开启链路聚合功能;其次,测试仪表打开一窗口作为性能测试窗口,选取N个Client端口和N个Server端口,调整参数,使得N个Client端口发送的流量为被测防火墙的吞吐量Goodput预期值,如40G,该流量的接收端口为N个Server端口,发送流量时间为300秒;新打开测试仪表的一窗口作为功能验证端口,调整参数,使得第N+1个Client端口发送功能验证流量,第N+1个Server端口接收功能验证流量,其中,功能验证流量为伪造的非法流量,如无状态的流量或匹配被测防火墙拒绝策略的流量,且该功能验证流量的值应远小于40G,发送流量时间为300秒;同时运行前两步建立的测试程序;性能测试流量和很小的功能验证流量从测试仪表的Client端口发送到交换机,交换机的N+1个接收端口收到流量后,将该流量从M个端口转发出去,由于交换机与被测防火墙相连的M个端口开启链路聚合功能,因此,40G的性能测试流量和很小的功能验证流量通过hash算法,被均衡地发送到被测防火墙的M个测试端口;被测防火墙接收到测试流量,进行业务处理然后转发。
若功能验证窗口显示业务全部或者部分转发成功,则可判定被测防火墙开启bypass功能,所有流量未送至业务处理模块进行防火墙应有的状态检测和策略过滤,功能验证流量只被路由转发而没有被丢弃,性能测试窗口的数据无效;
若功能验证窗口显示业务全部丢弃,且性能测试窗口显示所有业务转发成功,可判定被测防火墙的bypass功能关闭,所有流量上送至业务处理模块,进行防火墙应有的状态检测和策略过滤,此时,该性能测试窗口统计的Goodput大小为被测防火墙Goodput能力的真实反映。
若功能验证窗口显示业务全部丢弃,且性能测试窗口显示有业务失败,则考虑降低性能测试流量的值重新测试,可能被测防火墙的实际处理能力低于预期值。
本发明实施例的防火墙性能测试方法,增加功能验证流量解决传统的性能测试流量无法确定防火墙是否工作在正常模式的弊端,并利用被测防火墙与交换机之间的端口聚合功能,使得性能测试流量和功能验证流量被均衡地发送到各个测试端口,保证了防火墙性能测试数据的准确性。
本发明实施例还提供了一种防火墙性能测试装置,如图3所示,包括:
生成模块,用于生成用于测试所述防火墙转发性能的测试流量;其中,所述测试流量包含性能测试流量以及功能验证流量,所述功能验证流量在所述防火墙的bypass功能关闭时不被所述防火墙转发;
均衡模块,用于将所述测试流量均衡地发送到所述防火墙的各个测试端口;
第一确定模块,用于根据所述防火墙的各个测试端口对所述功能验证流量的转发结果,确定所述防火墙bypass功能的开启状态;
第二确定模块,用于根据所述防火墙bypass功能的开启状态以及所述各个测试端口对所述性能测试流量的转发结果,确定所述防火墙的转发能力。
本发明实施例的防火墙性能测试装置中,所述均衡模块包括:
聚合模块,用于对所述性能测试流量以及所述功能验证流量进行聚合处理,得到聚合流量;
分散模块,用于根据散列hash算法将所述聚合流量均衡地发送到所述防火墙的各个测试端口。
本发明实施例的防火墙性能测试装置中,所述第一确定模块具体用于若所述验证流量全部或者部分转发成功,则确定所述防火墙的bypass功能开启,若所述功能验证流量全部转发失败,则确定所述防火墙的bypass功能关闭。
本发明实施例的防火墙性能测试装置中,所述第二确定模块包括:
第一确定单元,用于若所述防火墙的bypass功能关闭,且所述性能测试流量全部成功转发,则确定所述性能测试流量的值为所述防火墙的转发能力;
第二确定单元,用于若所述防火墙的bypass功能关闭,且所述性能测试流量未全部成功转发,则确定所述防火墙的转发能力低于所述性能测试流量的值;
第三确定单元,用于若所述防火墙的bypass功能开启,确定所述防火墙转发的性能测试流量数据非所述防火墙的转发能力。
本发明实施例的防火墙性能测试装置中,功能验证流量为匹配所述防火墙拒绝策略的流量、无会话匹配的流量或者无状态的流量。
需要说明的是,该装置是与上述防火墙性能测试方法实施例对应的装置,上述方法实施例中所有实现方式均适用于该装置的实施例中,也能达到相同的技术效果。
本发明实施例的防火墙性能测试方法与装置,通过增加用于判断防火墙bypass功能是否开启的功能验证流量,能有效准确地测出支持bypass功能防火墙的性能数据,真实反映出防火墙的业务处理能力,具有广阔的应用前景。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种防火墙性能测试方法,应用于具有旁路bypass功能的防火墙,其特征在于,包括:
生成用于测试所述防火墙转发性能的测试流量;其中,所述测试流量包含性能测试流量以及功能验证流量,所述功能验证流量在所述防火墙的bypass功能关闭时不被所述防火墙转发;
将所述测试流量均衡地发送到所述防火墙的各个测试端口,以使每个所述测试端口都接收到所述性能测试流量和功能验证流量;
根据所述防火墙的各个测试端口对所述功能验证流量的转发结果,确定所述防火墙bypass功能的开启状态;
根据所述防火墙bypass功能的开启状态以及所述各个测试端口对所述性能测试流量的转发结果,确定所述防火墙的转发能力。
2.根据权利要求1所述的防火墙性能测试方法,其特征在于,所述将所述测试流量均衡地发送到所述防火墙的各个测试端口的步骤包括:
对所述性能测试流量以及所述功能验证流量进行聚合处理,得到聚合流量;
根据散列hash算法将所述聚合流量均衡地发送到所述防火墙的各个测试端口。
3.根据权利要求1所述的防火墙性能测试方法,其特征在于,所述根据所述各个测试端口对所述功能验证流量的转发结果,确定所述防火墙bypass功能的开启状态的步骤包括:
若所述功能验证流量全部或者部分转发成功,则确定所述防火墙的bypass功能开启;
若所述功能验证流量全部转发失败,则确定所述防火墙的bypass功能关闭。
4.根据权利要求3所述的防火墙性能测试方法,其特征在于,所述根据所述防火墙的bypass功能的开启状态以及所述各个测试端口对所述性能测试流量的转发结果,确定所述防火墙的转发能力的步骤包括:
若所述防火墙的bypass功能关闭,且所述性能测试流量全部成功转发,则确定所述性能测试流量的值为所述防火墙的转发能力;
若所述防火墙的bypass功能关闭,且所述性能测试流量未全部成功转发,则确定所述防火墙的转发能力低于所述性能测试流量的值;
若所述防火墙的bypass功能开启,确定所述防火墙转发的性能测试流量的值非所述防火墙的转发能力。
5.根据权利要求1所述的防火墙性能测试方法,其特征在于,所述功能验证流量为匹配所述防火墙拒绝策略的流量、无会话匹配的流量或者无状态的流量。
6.一种防火墙性能测试装置,应用于具有旁路bypass功能的防火墙,其特征在于,包括:
生成模块,用于生成用于测试所述防火墙转发性能的测试流量;其中,所述测试流量包含性能测试流量以及功能验证流量,所述功能验证流量在所述防火墙的bypass功能关闭时不被所述防火墙转发;
均衡模块,用于将所述测试流量均衡地发送到所述防火墙的各个测试端口,以使每个所述测试端口都接收到所述性能测试流量和功能验证流量;
第一确定模块,用于根据所述防火墙的各个测试端口对所述功能验证流量的转发结果,确定所述防火墙bypass功能的开启状态;
第二确定模块,用于根据所述防火墙bypass功能的开启状态以及所述各个测试端口对所述性能测试流量的转发结果,确定所述防火墙的转发能力。
7.根据权利要求6所述的防火墙性能测试装置,其特征在于,所述均衡模块包括:
聚合模块,用于对所述性能测试流量以及所述功能验证流量进行聚合处理,得到聚合流量;
分散模块,用于根据散列hash算法将所述聚合流量均衡地发送到所述防火墙的各个测试端口。
8.根据权利要求6所述的防火墙性能测试装置,其特征在于,所述第一确定模块具体用于若所述验证流量全部或者部分转发成功,则确定所述防火墙的bypass功能开启,若所述功能验证流量全部转发失败,则确定所述防火墙的bypass功能关闭。
9.根据权利要求8所述的防火墙性能测试装置,其特征在于,所述第二确定模块包括:
第一确定单元,用于若所述防火墙的bypass功能关闭,且所述性能测试流量全部成功转发,则确定所述性能测试流量的值为所述防火墙的转发能力;
第二确定单元,用于若所述防火墙的bypass功能关闭,且所述性能测试流量未全部成功转发,则确定所述防火墙的转发能力低于所述性能测试流量的值;
第三确定单元,用于若所述防火墙的bypass功能开启,确定所述防火墙转发的性能测试流量数据非所述防火墙的转发能力。
10.根据权利要求6所述的防火墙性能测试装置,其特征在于,所述功能验证流量为匹配所述防火墙拒绝策略的流量、无会话匹配的流量或者无状态的流量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410307949.6A CN105245393B (zh) | 2014-06-30 | 2014-06-30 | 一种防火墙性能测试方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410307949.6A CN105245393B (zh) | 2014-06-30 | 2014-06-30 | 一种防火墙性能测试方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105245393A CN105245393A (zh) | 2016-01-13 |
| CN105245393B true CN105245393B (zh) | 2018-11-02 |
Family
ID=55042904
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410307949.6A Active CN105245393B (zh) | 2014-06-30 | 2014-06-30 | 一种防火墙性能测试方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105245393B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108494771B (zh) * | 2018-03-23 | 2021-04-23 | 平安科技(深圳)有限公司 | 电子装置、防火墙开通验证方法及存储介质 |
| CN109120483B (zh) * | 2018-10-30 | 2020-08-04 | 杭州迪普科技股份有限公司 | 一种防火墙设备性能测试方法及装置 |
| CN109818824B (zh) * | 2018-12-29 | 2020-12-29 | 东软集团股份有限公司 | 一种报文转发测试方法、设备及存储设备、程序产品 |
| CN111600781B (zh) * | 2020-07-27 | 2020-10-16 | 中国人民解放军国防科技大学 | 一种基于测试仪的防火墙系统稳定性测试方法 |
| CN113391967B (zh) * | 2021-06-16 | 2023-02-07 | 杭州迪普科技股份有限公司 | 防火墙的包过滤测试方法及装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7421734B2 (en) * | 2003-10-03 | 2008-09-02 | Verizon Services Corp. | Network firewall test methods and apparatus |
| CN101304341B (zh) * | 2008-06-05 | 2010-09-15 | 西安交通大学 | 基于收发平衡的tcp网络流量回放测试方法 |
| CN101610484B (zh) * | 2009-07-28 | 2012-04-25 | 工业和信息化部电信传输研究所 | 基于用户设置规则的短消息过滤系统的测试方法及装置 |
| CN102255910B (zh) * | 2011-07-11 | 2017-03-22 | 北京天融信科技有限公司 | 一种测试入侵防御产品性能的方法和装置 |
| CN103746885A (zh) * | 2014-01-28 | 2014-04-23 | 中国人民解放军信息安全测评认证中心 | 一种面向下一代防火墙的测试系统和测试方法 |
-
2014
- 2014-06-30 CN CN201410307949.6A patent/CN105245393B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN105245393A (zh) | 2016-01-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105245393B (zh) | 一种防火墙性能测试方法及装置 | |
| Schlinker et al. | Internet performance from facebook's edge | |
| CN107426102A (zh) | 基于路径质量的多路径并行传输动态决策方法 | |
| Garrett et al. | Monitoring network neutrality: A survey on traffic differentiation detection | |
| CN104980317B (zh) | 一种调度数据网设备的自动测试系统及测试方法 | |
| US9001688B2 (en) | Dynamic balancing of a traffic mix for data center device testing | |
| CN105071987B (zh) | 基于流量分析的加密网络路径质量分析方法 | |
| US9306816B2 (en) | System and method for replaying network captures | |
| CN114009089B (zh) | 在通信网络中估计时延敏感业务流的质量度量 | |
| US8015602B2 (en) | Methodology, measurements and analysis of performance and scalability of stateful border gateways | |
| US20100238810A1 (en) | Methodology for Measurements and Analysis of Protocol Conformance, Performance and Scalability of Stateful Border Gateways | |
| CN101164287A (zh) | 文件传输协议服务性能测试方法 | |
| CN102255910B (zh) | 一种测试入侵防御产品性能的方法和装置 | |
| EP2767038A1 (en) | Detection of load balancing across network paths in a communication network | |
| CN109937563A (zh) | 用于通信网络的方法、和电子监测单元 | |
| CN101960782A (zh) | 验证带有应用认知的端到端服务配置的带内机制 | |
| Nechaev et al. | A Preliminary Analysis of TCP Performance in an Enterprise Network. | |
| CN102209010A (zh) | 一种网络测试系统和方法 | |
| Kfoury et al. | Dynamic Router's Buffer Sizing using Passive Measurements and P4 Programmable Switches | |
| US8966321B2 (en) | Logical port and layer protocol test configuration resource manager | |
| CN107147585A (zh) | 一种流量控制方法及装置 | |
| CN107634971A (zh) | 一种检测洪水攻击的方法及装置 | |
| Brzoza | Key performance indicators of TCP flows | |
| US8655969B2 (en) | Statistics reporting in a network test system | |
| US20140086091A1 (en) | Method, apparatus, and system for analyzing network transmission characteristic |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |