您的位置: 网界网 > 周报全文 > 正文

[周报全文]天融信护航云安全——天融信擎天万兆TopIDP产品测试报告

2012年03月16日 11:16:16 | 作者:《网络世界》评测实验室 董培欣 | 来源:网界网 | 查看本文手机版

摘要:随着云计算概念的深入人心,以及云计算应用的日益落地,人们对云计算不再陌生,开始更加关心它将如何与自己的业务发生关联。然而伴随着云计算应用的发展,云计算的安全问题也随之而生。在金钱利益的驱动之下,已经形成规模的黑...

标签
万兆
云安全
天融信
IPS
TOPIDP

TOPIDP的高性能全面防护

与现在市场上的入侵防御系统相比,TopIDP系列入侵防御系统不但具有全新的云安全防护手段,还具备高性能、细安全控制粒度、深内容攻击防御,以及更大的功能扩展空间、更丰富的服务和协议支持,堪称网络入侵检测和防御系统的新典范。

为了更深入地对TopIDP的防护能力及应用性能进行了解,《网络世界》评测实验室对天融信的擎天万兆TopIDP产品进行了功能及应用性能评测。

擎天万兆TopIDP为2U标准机箱,最高可支持6个万兆(SFP+)或12个千兆10/100/1000Mbps自适应电口和12个SFP千兆光纤网络接口。并且具备Web图形化、SSH和串口Console及支持网管平台集中管理的功能。

测试环境

本次《网络世界》评测实验室采用了Breaking Point System公司的BPS网络应用性能测试仪,对其擎天万兆TopIDP应用层处理性能进行测试。(测试拓扑图参见图1)

应用性能测试

1、新建连接速率

测试结果表明,擎天万兆TopIDP具有很强的应用处理能力,在未带攻击下最大新建连接处理速率为25万 HTTP连接/秒;在带有蠕虫攻击时下最大新建连接处理速率为23万 HTTP连接/秒,可以稳定在21万连接/秒以上。两者性能相差不大,充分显示了擎天万兆TopIDP的超强应用处理能力。

2、并发连接数

测试结果显示,擎天万兆TopIDP无论在无攻击模式下,还是蠕虫攻击模式下(+本站微信networkworldweixin),并发连接数均可以达到350万用户并发连接。由此可知擎天万兆TopIDP用户并发连接性能同样出色。

3、应用层网络流量

测试结果显示,天融信擎天万兆TopIDP无论在无攻击模式下还是蠕虫攻击模式下,应用层网络流量均基本保持在10.8Gbps左右。做为一款万兆级IPS产品,其性能完全可以满足用户万兆网络数据传输的应用需求。

4、检测率

做为一款入侵防御产品,对攻击的检测率也是至关重要的。因此本次测评测中,《网络世界》对擎天万兆TopIDP产品的攻击检测率也做了重点评测。

在测试过程中,我们使用网络性能测试仪表对擎天万兆TopIDP产品的一对千兆网络端口中加入64Byte、128Byte、256Byte、512Byte、1024Byte、1280Byte和1518Byte的UDP包,并用攻击工具发动10000次攻击,在逐步调整压力流量,找到全部攻击识别的情况下,最大的压力流量值并记录。

测试结果显示:擎天万兆TopIDP产品在千兆25%背景流压力下10000次攻击,未出现漏检情况;在50%背景流压力下,128Byte大小UDP包以上攻击无漏检;100%背景流压力下,256Byte大小UDP包时仅出现两次漏检,512Byte大小UDP包以上攻击无漏检。体现了擎天万兆TopIDP十分出色的检测效率。

1 23
[责任编辑:孙可 sun_ke@cnw.com.cn]