测试防火墙：评估性能

测试防火墙：评估性能

性能测试通常也要求专门的工具，但是已经有很多广受人欢迎的开源工具可供选择。当测试性能时记住用空设备检查试验台的测试，一个路由器或是转接线就不错。这会告诉你试验台的最大速度。从这里开始，要牢记于心网络测试员David Newman的测试定律：测试必须是可重复的，必须是压力性的(对于设备来说，不是对你)，必须是有意义的。将你正在测试的设备发挥到它的极限，即使你不会在实际运行中达到那种程度。这会告诉你未来会在哪里碰壁，以及设备有多少使用上升空间。

不要在一千种不同的环境下测试性能，因为你的网络只会遇到一种环境：现实。尝试构建代表你的网络和使用情况状况的小环境，并且对同等配置的防火墙进行测试。因为大多数防火墙的大部分工作就是处理HTTP和HTTPS流量，你就放心专注于测试它们。增加额外3%左右的DNS流量会使测试更为复杂，并且通常不会告诉你任何有用的东西。

性能测试必须有“通过/失败”这样的指标。例如，当防火墙开始拒绝打开新的会话时，应该结束测试因为已经超出了它的极限。你应该也设置其它的上限，例如最大的延迟时间，来定义什么时候防火墙的表现是无法接受的。

完成这三种类型的测试，你会清楚地明白适合组织的最佳防火墙产品。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]