測試防火墻：評估性能

測試防火墻：評估性能

性能測試通常也要求專門的工具，但是已經有很多廣受人歡迎的開源工具可供選擇。當測試性能時記住用空設備檢查試驗臺的測試，一個路由器或是轉接線就不錯。這會告訴你試驗臺的最大速度。從這里開始，要牢記于心網絡測試員David Newman的測試定律：測試必須是可重復的，必須是壓力性的(對于設備來說，不是對你)，必須是有意義的。將你正在測試的設備發揮到它的極限，即使你不會在實際運行中達到那種程度。這會告訴你未來會在哪里碰壁，以及設備有多少使用上升空間。

不要在一千種不同的環境下測試性能，因為你的網絡只會遇到一種環境：現實。嘗試構建代表你的網絡和使用情況狀況的小環境，并且對同等配置的防火墻進行測試。因為大多數防火墻的大部分工作就是處理HTTP和HTTPS流量，你就放心專注于測試它們。增加額外3%左右的DNS流量會使測試更為復雜，并且通常不會告訴你任何有用的東西。

性能測試必須有“通過/失敗”這樣的指標。例如，當防火墻開始拒絕打開新的會話時，應該結束測試因為已經超出了它的極限。你應該也設置其它的上限，例如最大的延遲時間，來定義什么時候防火墻的表現是無法接受的。

完成這三種類型的測試，你會清楚地明白適合組織的最佳防火墻產品。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]