简易流量测试方案

FireGate用户测试方案第1页共6页FireGate防火墙用户流量测试方案一.测试目的对FireGate产品的吞吐量进行测试，查看网络中加入FireGate防火墙后对网络流量的影响，以及随着增加包过滤规则后，防火墙的吞吐量情况。二.测试工具流量测试wsttcp.exe三.测试内容1.流量测试测试FireGate的性能，即FireGate的网络吞吐量，比较加上FireGate和不加FireGate的情况以及增加包过滤规则条数情况下的网络最大吞吐量，鉴定FireGate以及包过滤规则对网络吞吐量的影响。四.测试环境FireGate简单测试环境网络拓扑结构图如下图1所示：FireGatehackingTestforDMZ(Linux)TestforIntranet(Windows)FireContorl图1测试环境说明：FireGate用户测试方案第2页共6页在简单测试环境中需要一台FireGate防火墙，四台计算机。在四台计算机中，一台安装WindowsNT或Windows2000操作系统，一台安装Linux操作系统，这两台使用做被攻击的计算机；一台安装Windows9X操作系统，这台是用来安装FireContorl作控制机；最后一台要安装Windows操作系统，用来做攻击使用的。将用作攻击的计算机与外部接口连接起来，测试用的两台计算机分别与防火墙的内部接口和DMZ接口连接，将装有FireContorl的控制计算机与防火墙的控制接口相连接。这样就构成了一个简单的网络测试环境，当然还可以将这个环境搭建得更复杂（见图2）。注：在本测试方案可在墙模式和路由模式下使用，采用桥接的模式，除控制接口上绑定IP外，其他接口均不需要绑定IP。如果想采用路由模式测试，那么在搭建测试网络时请参见我们提供的《FireGate用户测试方案》中的网络拓扑说明。FireGateHackingNetDMZAREAIntranetFireContorl图2FireGate用户测试方案第3页共6页五.测试步骤1.系统安装a)按照用户所采取的测试方案将各测试机、FireGate以及其它设备根据要求搭建测试环境；b)在控制主机上安装FireGate软件，以便对FireGate进行配置、管理和监控。2.基本配置a)测试环境搭建及FireGate软件安装完毕之后，在控制主机上运行FCInit工具对FireGate进行初始配置，新建一个实施域，添加相应的FireGate设备，并对添加的FireGate进行配置（LicenseKey，工作模式，控制接口IP、子网掩码、网关等）；b)在控制主机上运行FireControl工具，以admin身份登录，添加FireGate用户，并授予用户相应的权限（策略权限和审计权限）；c)注销admin用户，以具有策略权限和审计权限的用户登录FireControl系统对FireGate进行配置；d)在“基本配置”一栏中对FireGate进行基本配置，对FireGate的内部接口、DMZ接口、外部接口、路由器、DNS服务器等进行配置，并且对测试中要用到的子网、端口进行别名设定；e)其它各个模块的配置可以在进行以下功能测试时进行相应的设置（见相应的功能模块）。#对于FireGate的安装、配置，如有不明之处，可以参见《FireGate用户使用手册》3.流量测试在测试环境的Windows的计算机上安装Wsttcp.exe，被攻击的计算机作为服务器，攻击的计算机作为客户机。tcp测试：FireGate用户测试方案第4页共6页服务器先运行命令：wsttcp-r客户机运行命令：wsttcp-t-v服务器ip例：输出如下：看最后的一个数字就可以了客户机：D:\Incomingwsttcp.exe-t-v211.152.188.28wsttcp-t:buflen=8192,nbuf=2048,align=16384/+0,port=5001tcp-211.152.18828wsttcp-t:socketwsttcp-t:connectwsttcp-t:16777216bytesin14.24realsec=1150.48KB/sec(9424740.40bps)wsttcp-t:2048I/Ocalls,msec/call=7.12,calls/sec=143.81wsttcp-t:bufferaddress0x36400016777216988551363.30988551377.5414.249424740.40服务器：C:\testwsttcp-rwsttcp-r:buflen=8192,nbuf=2048,align=16384/+0,port=5001tcpwsttcp-r:socketwsttcp-r:bindwsttcp-r:acceptwsttcp-r:acceptfrom211.152.188.48wsttcp-r:16777216bytesin14.25realsec=1149.75KB/sec(9418787.93bps)wsttcp-r:2086I/Ocalls,msec/call=7.00,calls/sec=146.3916777216988551175.19988551189.4414.259418787.93udp测试：服务器先运行命令：wsttcp-r-u客户机运行命令：wsttcp-t-u-v服务ip例：FireGate用户测试方案第5页共6页输出如下：看最后的一个数字就可以了客户机：D:\Incomingwsttcp.exe-t-u-v211.152.188.28wsttcp-t:buflen=8192,nbuf=2048,align=16384/+0,port=5001udp-211.152.18828wsttcp-t:socketwsttcp-t:16777216bytesin14.03realsec=1167.70KB/sec(9565799.16bps)wsttcp-t:2054I/Ocalls,msec/call=7.00,calls/sec=146.39wsttcp-t:bufferaddress0x36400016777216988551431.58988551445.6114.039565799.16服务器：C:\testwsttcp-r-uwsttcp-r:buflen=8192,nbuf=2048,align=16384/+0,port=5001udpwsttcp-r:socketwsttcp-r:bindwsttcp-r:16777216bytesin14.03realsec=1167.78KB/sec(9566480.97bps)wsttcp-r:2050I/Ocalls,msec/call=7.01,calls/sec=146.1216777216988551243.47988551257.5014.039566480.97测试编号：________测试时间：________年____月____日测试地点：____________________________________________FireGate用户测试方案第6页共6页测试单位：____________________________________________测试人员：____________________________________________