我们如何测试瞻博网络的SRX 5800

我们在性能，特征和可用性方面评估了Juniper SRX 5800。由于产品作为安全设备销售，我们的测试专注于安全性能。我们没有查看路由器指标，例如BGP性能，尽管SRX-5800确实有完整的多协议和多层JUNOS 9.3内部路由引擎。我们的安全性能测试包括使用状态TCP和无状态UDP流量的单独测量集。对于两组测试，我们为16个10千兆以太网接口提供了测试流量。

我们在性能，特征和可用性方面评估了Juniper SRX 5800。由于产品作为安全设备销售，我们的测试专注于安全性能。我们没有查看路由器指标，例如BGP性能，尽管SRX-5800确实有完整的多协议和多层JUNOS 9.3内部路由引擎。我们的安全性能测试包括使用状态TCP和无状态UDP流量的单独测量集。对于两组测试，我们将测试流量提供为16个10Gigabit以太网接口。

在有状态TCP性能测试中，我们使用了16个螺旋雪崩2900流量发生器/分析仪来模拟HTTP客户端和服务器。我们将测试床分为一半，在八个SRX端口上使用雪崩仿真2400个网络用户，并在剩余的八个SRX端口上模拟560个Web服务器的雪崩。

转发率是这些测试中的主要指标。我们配置了2,400个Web“用户”中的每一个来从服务器请求512-Kbyte对象，以便在此期间以4秒间隔测量的转发速率。我们还测量了此级别的交易率和响应时间。

我们使用配置为防火墙的SRX重复这些测试;运行网络地址转换的防火墙;和运行NAT的防火墙并使用252攻击签名进行入侵预防。这些签名，如推荐的那样杜松，表示关键和主要事件，主要是在客户到服务器方向上。我们还提出了额外的测试，增加了攻击签名的数量，更重要的是，在服务器到客户端方向攻击检测中增加。

在无状态测试中，我们使用了一个连接到SRX的所有16个端口的Spirent TestCenter流量生成器/分析仪。在这里，我们提供了三种尺寸 - 64,256和1,518字节以太网帧的UDP / IP流量 - 表示最小，平均和最大尺寸的数据包。对于所有测试，我们使用二进制搜索算法来确定吞吐率。我们还以吞吐率测量的平均值和最大延迟。在所有情况下测试持续时间为180秒。

作为我们测试的一部分，我们使用了瞻博网络提供的NSM Express设备来管理SRX-5800基础，防火墙，NAT和IPS配置。NSM Express是一个预配置的服务器，具有瞻博网络和安全管理器管理工具，版本2008.2，预装并准备使用。我们使用Juniper的工具来配置SRX-5800，为SRX-5800生成安全性和NAT策略，并构建和部署IPS配置。我们还使用NSM，我们可以作为日志分析工具，从SRX-5800收集警报以进行调试。

<返回测试：瞻博网络SRX 5800：最大的防火墙>