2024年8月18日发(作者:扈雪帆)
性能测试方案
根据此前会议交流的情况,按照智联招聘现有的WEB业务情况,以及未来的
业务拓展需求,我们此次设计的单机需求
1. 整机应用层吞吐量不小于5Gbps(测试设备为X6500,(标称2G,另外型号
X8510,标称5G)。
2. 最大并发数不小于200万条(测试设备为X6500,并发500万时CPU使用率
为95%,另外型号X8510,性能更强;实际上WAF对应TCP并发并不敏感,TPS指
标更有实际意义)。
3. 新建连接数不少于5万(测试设备为X6500,新建为47824,另外型号X8510,
新建可以达到10万左右)。
1 性能测试
1.1 测试准备
测试前准备工作如下
1. WAF设备配置为透明桥接模式
2. 开启WAF设备常见防护功能,并提供配置截图
3. 模拟常见攻击,例如sql注入、跨站、命令植入等,同时记录攻击代码
4. 访问WAF设备攻击日志,截取相关攻击日志截图,并与第三步攻击代码进行比对
5. 封存所有测试WAF设备,厂商离场不再进行设备调试
1.2 测试WAF
处理七层性能
1.2.1 新建连接测试
测试项目:新建连接数性能
测试目的:
1. 测试WEB应用防火墙在开启所有默认安全防护策略下新建连接数的值;
预置条件:
1. 使用测试仪表进行双臂测试
2. 开启WEB应用防火墙应用层检测模块
测试步骤:
1. 测试仪表向防火墙发送1.0数据流,每个连接带1 字节 页面的请求,测试每秒
最大连接数
测试结果:
测试仪压5万 TPS,WAF处理 TPS 47824个
(测试设备为X6500,新建为47824,另外型号X8510,新建可以达到10万
左右)
47824 TPS
WAF性能
1.2.2 并发连接测试
测试项目:并发连接数性能
测试目的:
1. 测试WEB应用防火墙在开启所有默认安全防护策略下能达到的最大并发连接数;
预置条件:
1. 使用测试仪表进行双臂测试
2. 开启WEB应用防火墙应用层检测模块
测试步骤:
1. 测试仪表向防火墙发送1.0数据流,每个连接带1 字节 页面的请求,测试每秒
最大并发TCP连接数
测试性能:
测试仪压500万TCP并发
测试设备为X6500,并发500万时CPU使用率为95%,另外型号X8510,性能
更强;实际上WAF对应TCP并发并不敏感,TPS指标更有实际意义)
WAF性能
1.2.3 七层吞吐测试
测试项目:应用层吞吐量
测试目的:
1. 测试WEB应用防火墙在开启所有默认安全防护策略下的最大应用层网络数据流量
预置条件:
1. 使用测试仪表进行双臂测试
2. 开启WEB应用防火墙应用层检测模块
测试步骤:
1. 测试仪表发送数据,每一轮的测试时间为120秒,测试防火墙应用层的转发性能。
测试结果:
测试仪压5G流量,WAF处理流量1.8569G(X6500标称流量2G),其他流量Bypass
测试设备为X6500,(标称2G,另外型号X8510,标称5G)
WAF性能
1.3 测试结果记录
测试结果需要记录的部分如下
1. 测试仪表性能曲线记录-截图
2. 测试仪表错误包记录-截图
3. 设备处理展示记录-截图
4. 设备系统消耗记录(CPU、内存)-截图
5.
1制度说明
制度是以执行力为保障的。“制度”之所以可以
对个人行为起到约束的作用,是以有效的执行
力为前提的,即有强制力保证其执行和实施,
否则制度的约束力将无从实现,对人们的行为
也将起不到任何的规范作用。只有通过执行的
过程制度才成为现实的制度,就像是一把标
尺,如果没有被用来划线、测量,它将无异于
普通的木条或钢板,只能是可能性的标尺,而
不是现实的标尺。制度亦并非单纯的规则条
文,规则条文是死板的,静态的,而制度是对
人们的行为发生作用的,动态的,而且是操作
灵活,时常变化的。是执行力将规则条文由静
态转变为了动态,赋予了其能动性,使其在执
行中得以实现其约束作用,证明了自己的规
范、调节能力,从而得以被人们遵守,才真正
成为了制度。
2024年8月18日发(作者:扈雪帆)
性能测试方案
根据此前会议交流的情况,按照智联招聘现有的WEB业务情况,以及未来的
业务拓展需求,我们此次设计的单机需求
1. 整机应用层吞吐量不小于5Gbps(测试设备为X6500,(标称2G,另外型号
X8510,标称5G)。
2. 最大并发数不小于200万条(测试设备为X6500,并发500万时CPU使用率
为95%,另外型号X8510,性能更强;实际上WAF对应TCP并发并不敏感,TPS指
标更有实际意义)。
3. 新建连接数不少于5万(测试设备为X6500,新建为47824,另外型号X8510,
新建可以达到10万左右)。
1 性能测试
1.1 测试准备
测试前准备工作如下
1. WAF设备配置为透明桥接模式
2. 开启WAF设备常见防护功能,并提供配置截图
3. 模拟常见攻击,例如sql注入、跨站、命令植入等,同时记录攻击代码
4. 访问WAF设备攻击日志,截取相关攻击日志截图,并与第三步攻击代码进行比对
5. 封存所有测试WAF设备,厂商离场不再进行设备调试
1.2 测试WAF
处理七层性能
1.2.1 新建连接测试
测试项目:新建连接数性能
测试目的:
1. 测试WEB应用防火墙在开启所有默认安全防护策略下新建连接数的值;
预置条件:
1. 使用测试仪表进行双臂测试
2. 开启WEB应用防火墙应用层检测模块
测试步骤:
1. 测试仪表向防火墙发送1.0数据流,每个连接带1 字节 页面的请求,测试每秒
最大连接数
测试结果:
测试仪压5万 TPS,WAF处理 TPS 47824个
(测试设备为X6500,新建为47824,另外型号X8510,新建可以达到10万
左右)
47824 TPS
WAF性能
1.2.2 并发连接测试
测试项目:并发连接数性能
测试目的:
1. 测试WEB应用防火墙在开启所有默认安全防护策略下能达到的最大并发连接数;
预置条件:
1. 使用测试仪表进行双臂测试
2. 开启WEB应用防火墙应用层检测模块
测试步骤:
1. 测试仪表向防火墙发送1.0数据流,每个连接带1 字节 页面的请求,测试每秒
最大并发TCP连接数
测试性能:
测试仪压500万TCP并发
测试设备为X6500,并发500万时CPU使用率为95%,另外型号X8510,性能
更强;实际上WAF对应TCP并发并不敏感,TPS指标更有实际意义)
WAF性能
1.2.3 七层吞吐测试
测试项目:应用层吞吐量
测试目的:
1. 测试WEB应用防火墙在开启所有默认安全防护策略下的最大应用层网络数据流量
预置条件:
1. 使用测试仪表进行双臂测试
2. 开启WEB应用防火墙应用层检测模块
测试步骤:
1. 测试仪表发送数据,每一轮的测试时间为120秒,测试防火墙应用层的转发性能。
测试结果:
测试仪压5G流量,WAF处理流量1.8569G(X6500标称流量2G),其他流量Bypass
测试设备为X6500,(标称2G,另外型号X8510,标称5G)
WAF性能
1.3 测试结果记录
测试结果需要记录的部分如下
1. 测试仪表性能曲线记录-截图
2. 测试仪表错误包记录-截图
3. 设备处理展示记录-截图
4. 设备系统消耗记录(CPU、内存)-截图
5.
1制度说明
制度是以执行力为保障的。“制度”之所以可以
对个人行为起到约束的作用,是以有效的执行
力为前提的,即有强制力保证其执行和实施,
否则制度的约束力将无从实现,对人们的行为
也将起不到任何的规范作用。只有通过执行的
过程制度才成为现实的制度,就像是一把标
尺,如果没有被用来划线、测量,它将无异于
普通的木条或钢板,只能是可能性的标尺,而
不是现实的标尺。制度亦并非单纯的规则条
文,规则条文是死板的,静态的,而制度是对
人们的行为发生作用的,动态的,而且是操作
灵活,时常变化的。是执行力将规则条文由静
态转变为了动态,赋予了其能动性,使其在执
行中得以实现其约束作用,证明了自己的规
范、调节能力,从而得以被人们遵守,才真正
成为了制度。