产品功能及应用性能验证测试报告 - cnw.com.cn · SmartBits 600 、 IXIA 公司应用性能测试仪表 BPS 对天融信 TG － 51131 设备的安全管理功能、

注：评测报告内容以“网界网”评测频道发布为准www.cnw.com.cn/test

第 1 页共 42 页

产品功能及应用性能验证测试报告

项目名称

天融信 TG－51131防火墙产品

确认验证测试

检

测

样

品

送

检

单

位

单位名称北京天融信科技有限公司

联系人苗雅晴邮政编码 100085

单

位

属

性

独立科研机构 �

通讯地址北京市海淀区上地东路 1号华控

大厦

大专院校 �

工矿企业 �

E-mail [email protected] 集体个体 �

电话////传真

010-82776057 其它性质 �

遵循标准

《网络世界》评测实验室产品功能及应用性能验证

测试标准

相关国内、国际功能及性能评测标准

检测单位《网络世界》评测实验室

检测地点《网络世界》评测实验室

样品名称天融信 TG－51131防火墙产品

样品接受日期 2013/2 样品检测日

期2013/2/27至 2013/2/29

测试工具 Spirent SmartBits 600 IXIA BPS

测试人员董培欣日期 2013.2


第 2 页共 42 页

评测简介

《网络世界》评测实验室于 2013 年 2 月份，受北京天融信科技有限

公司委托，根据自身媒体评测标准和厂商提供的产品技术白皮书，对北

京天融信科技有限公司的“天融信 TG－51131防火墙产品”进行了功能及

应用性能确认验证测试。

评测结论1、千兆级防火墙应用

天融信 TG－51131防火墙产品在网络应用性能测试中，1 对千兆接口

64 字节小包在网络层吞吐量可达到 2Gbps、在链路层吞吐量可达到

2Gbps；并发连接数达到了 300 万；应用层 HTTP 新建连接速率可达到

15 万 TPS。网络传输性能可以满足当前内网安全管理的应用需求。

2、功能设计

天融信 TG－51131防火墙产品可以支持多种安全策略规则配置以及 IPS功能，并可以提供 SSLVPN、IPSEC VPN的高可靠性连接功能及高可靠性设

计。在功能设计上也可以满足目前内网安全管理需求。

评测总结：

通过本次测试可以了解，北京天融信科技有限公司的天融信 TG－

51131防火墙产品具备高效、安全防火墙产品特性，同时具备高可靠性的功

能设计。可以为用户提供实用、可靠的防火墙内网防护解决方案。

测试人员：董培欣批准日期：2013 年 2 月


第 3 页共 42 页

天融信 TGTGTGTG－51131511315113151131防火墙产品

功能及应用性能测试报告

1111 概述

为了增强对天融信 TG－51131防火墙产品的了解，本次《网络世界》评测

实验室对其天融信 TG－51131防火墙产品进行了一次全面的功能及应用性能评

测。


第 4 页共 42 页

1.1 被测产品概述

天融信 TG－51131防火墙产品适用于政府、金融、学校、中型企业等网络

环境。

具有访问控制、IPS、内容过滤、防病毒、NAT、IPSEC VPN、SSL VPN、

带宽管理、负载均衡、双机热备等多种功能，广泛支持路由、多播、生成树、

VLAN、DHCP等各种协议。

为了对天融信 TG－51131防火墙设备的安全功能和性能进行验证，我们对

其网络层以及链路层性能、多种防火墙功能及高可靠性进行了测试。


第 5 页共 42 页

1.2 测试内容概述

本次测试在《网络世界》评测实验室采用思博伦公司的网络性测能测试仪表

SmartBits 600、IXIA 公司应用性能测试仪表 BPS对天融信 TG－51131设备的

安全管理功能、组网功能、防问控制功能、日志审计及报警功能、附加功能等功

能项及防火墙抗攻击能力、防火墙基本网络及应用性能和高可靠性进行了测试。


第 6 页共 42 页

2222 功能及应用性能验证项目

2.1 项目简述

根据防火墙产品的应用特性及 GB/T18336-2001、GB/T20281-2006、RFC

2544、RFC 3511等相关国内国际标准，特选择以下几种测试内容，对天融信

TG－51131设备的应用性能进行了测试。

1、安全管理功能

2、组网功能

3、防问控制功能

4、日志审计及报警功能

5、附加功能

6、防火墙抗攻击能力

7、防火墙基本网络性能

8、压力仿真测试

9、高可靠性


第 7 页共 42 页

2.2 测试环境

2.2.1 测试环境软硬件配置

表1 性能特性测试环境软硬件配置表

设备或软件名称描述数量

被测设备天融信TG－51131防火墙 1

测试仪表 Spirent SmartBits 600、IXIA BPS 1

控制台 Dell OPTIPLEX 980 1

2.2.2 测试拓扑测试拓扑测试拓扑测试拓扑：

防火墙路由/NAT模式性能测试拓扑


第 8 页共 42 页

防火墙全透明模式性能测试拓扑

防火墙高可靠性 Active-Passive Full Mesh结构测试拓扑


第 9 页共 42 页

防火墙高可靠性 Active-Active Full Mesh结构测试拓扑


第 10 页共 42 页

2.3 测试项目列表

表1 功能及应用性能测试项目清单

项目编号测试项目测试子项

目编号

测试子项目测试结果

T01 安全管理功

能

T01-1 管理方式通过

T01-2 管理员接入安全通过

T02 组网功能 T02-1 接口数量通过

T02-2 组网协议通过

T02-3 物理结构 2U 标准机架

T03 访问控制 T03-1 查看安全分区配置通过

T03-2 查看过滤规则菜单的配置参数通过

T03-3 查看应用服务的安全过滤配置通过

T03-4 内容过滤支持检验通过

T03-5 访问控制策略高级功能通过

T03-6 网络应用自学习并根据结果自

动生成策略功能

通过

T03-7 防止共享上网功能通过

T04 日志审计及

报警

T04-1 检查日志的审计功能界面通过

T04-2 检查登录防火墙的日志记录通过

T04-3 检查退出防火墙的日志记录通过

T04-4 检查防火墙功能被启动的日志

记录

通过

T04-5 检查对防火墙安全规则进行配

置的记录

通过

T04-6 检查防火墙对所监控的TCP连接做的记录

通过

T04-7 系统配置文件自动定时上传到

指定外部服务器功能

通过

T05 附加功能 T05-1 地址配置通过

T05-2 路由配置通过

T05-3 NAT配置通过

T05-4 VPN配置通过


第 11 页共 42 页


目编号


T05-5 深度检测通过

T05-6 DoS/DDoS防护通过

T05-7 IPS防护通过

T05-8 暴力破解防护功能通过

T05-9 系统配置文件自动定时上传到

指定外部服务器功能

通过

T05-10 双引擎杀毒功能通过

T05-11 iOS、Android系统终端的虚拟

远程桌面功能

通过

T05-12 iOS、Android系统终端的虚拟

应用发布功能

通过

T05-13 识别和设置DSCP/COS值功能通过

T05-14 WEB网站分类过滤功能通过

T05-15 反垃圾邮件功能通过

T05-16 流量统计管理功能通过

T05-17 IPV6协议支持功能通过

T05-18 虚拟防火墙功能通过

T05-19 系统回滚功能通过

T05-20 动态端口应用协议策略路由功

能

通过

T06 抗攻击能力 T06-1 内核安全测试通过

T06-2 抗DoS/DDoS攻击测试通过

T07 基本性能验

证

T07-1 吞吐量测试通过

T07-2 延迟测试通过

T07-3 丢包率测试通过

T07-4 并发连接测试 300万并发连接

T07-5 每秒新建连接性能测试 15 万每秒新建连

接

T08 压力仿真测

试

T08-1 大量控制规则对吞吐量性能影

响

通过

T08-2 大量控制规则对时延性能影响通过


第 12 页共 42 页


目编号


T08-3 大量Session数对吞吐量性能

影响

通过

T09 高可靠性 T04-1 双机热备—主备模式通过

T04-2 双机热备—双主模式通过


第 13 页共 42 页

测试方法、步骤及结果评定

T01 安全管理功能

T01-1 管理方式

测试目的检测被测设备的管理控制方式

测试配置在天融信 TG-51441设备管理控制界面中进行如下验证：

1.本地管理

2.远程命令行管理

3.远程 GUI管理

4.Web UI管理

5.管理地址认证

6.专用的带外管理通道管理

7.集中控管

测试过程 1.在管理控制界面中对本地管理进行验证

2.在管理控制界面中对远程命令行管理进行验证

3.在管理控制界面中对远程 GUI管理进行验证

4.在管理控制界面中对Web UI管理进行验证

5.在管理控制界面中对管理地址认证进行验证

6.在管理控制界面中对专用的带外管理通道管理进行验证

7.在管理控制界面中对集中控管进行验证

测试结果 1.在管理控制界面中可以有效对本地管理进行控制

2.在管理控制界面中可以有效对远程命令行管理进行控制

3.在管理控制界面中可以有效对远程 GUI管理进行控制

4.在管理控制界面中可以有效对Web UI管理进行控制

5.在管理控制界面中可以有效对管理地址认证进行控制

6.在管理控制界面中可以有效对专用的带外管理通道管理进行控制

7.在管理控制界面中可以有效对集中控管进行控制

测试点评功能有效

其它说明和注意事项


第 14 页共 42 页

T01-2 管理员接入安全

测试目的检测被测设备的管理员接入安全管理控制功能

测试配置在防火墙管理控制界面中对管理员权限分别进行如下配置：

1.管理员分级

2.外部认证服务器（Radius等）外联管理员认证

3.接口上选择不同开放管理服务

4.在接口上设置与接口地址不同的管理地址

5.管理信道设置 HTTPS与 SSH加密

测试过程 1.在控制界面中对管理员权限进行分极

2.在控制界面中设置外部认证服务器（Radius等）外联管理员认证

3.在控制界面中设置接口上选择不同开放管理服务

4.在控制界面中设置与接口地址不同的管理地址

5.在控制界面中设置管理信道 HTTPS与 SSH加密

测试结果 1.默认为管理用户、审计用户、虚拟系统用户、分级管理用户，并且用户还可自行进

行定义。

2.可有效进行 Radius、TACACS、LDAP管理认证

3.可以对服务名称、控制区域分别进行设置

4.可以对接口控制地址进行管理

5.可有效进行 HTTPS与 SSH加密




第 15 页共 42 页

T02 组网功能

T02-1 接口数量

测试目的检测被测设备网络接口数量

测试结果 8个千兆（可扩展）以太网接口、1个管理接口、1个心跳接口

其它说明和注意事项接口支持灵知的安全域划分，且安全分区与接口无关；并支持逻辑子接口

T02-2 组网协议

测试目的检测被测设备可支持的组网协议

测试配置在设备管理控制界面中进行如下验证：

1.静态路由

2.动态路由（RIP1、RIP2、OSPF、BGP）3.802.1Q VLAN

测试过程 1.在设备管理控制界面中设置静态路由

2.在设备管理控制界面中设置动态路由（RIP1、RIP2、OSPF、BGP）3.在设备管理控制界面中设置 802.1Q VLAN

测试结果 1.静态路由可以成功设置

2.动态路由（RIP1、RIP2、OSPF、BGP）可以成功设置

3.802.1Q VLAN可以成功设置



T02-3 物理结构

测试目的检测被测设备物理结构

测试结果 2U标准机架



第 16 页共 42 页

T03 访问控制

T03-1 安全分区配置

测试目的查看安全分区配置功能

测试配置在设备管理控制界面中进行如下验证：

1.支持安全分区

2.查看有无绑定死的安全分区

测试过程 1.在设备管理控制界面中设置安全分区

2.在设备管理控制界面中检测绑定死的安全分区

测试结果 1.可以按端口、IP地址、子网、或网络范围进行安全分区设置

2.无绑定死安全分区


其它说明和注意事项无


第 17 页共 42 页

T03-2 过滤规则菜单配置

测试目的查看过滤规则菜单的配置参数功能

测试配置在设备管理控制界面中进行查看过滤规则菜单验证

测试过程 1.在设备管理控制界面中查看是否支持源/目的 IP地址过滤

2.在设备管理控制界面中查看是否支持源/目的端口过滤

3.在设备管理控制界面中查看是否支持 TCP状态检测过滤

4.在设备管理控制界面中查看是否支持 UDP状态检测过滤

5.在设备管理控制界面中查看是否支持 ICMP协议过滤

6.在设备管理控制界面中查看是否支持自定制协议超时时间设置

7.在设备管理控制界面中查看是否支持（QQ等应用服务）应用规则过滤

测试结果 1.可以支持源/目的 IP地址过滤

2.可以支持源/目的端口过滤

3.可以支持 TCP状态检测过滤

4.可以支持 UDP状态检测过滤

5.可以支持 ICMP协议过滤

6.可以支持自定制协议超时时间设置

7.可以支持（QQ等应用服务）应用规则检测




第 18 页共 42 页

T03-3 应用服务安全过滤配置

测试目的查看应用服务的安全过滤配置功能

测试配置在设备管理控制界面中进行查看应用服务的安全过滤配置验证

测试过程 1.在设备管理控制界面中查看是否支持 HTTP代理安全过滤

2.在设备管理控制界面中查看是否支持 SMTP代理过滤

3.在设备管理控制界面中查看是否支持 POP3 代理过滤

4.在设备管理控制界面中查看是否支持 FTP代理过滤

5.在设备管理控制界面中查看是否支持 h.323代理过滤

6.在设备管理控制界面中查看是否支持应用代理的自动启用

测试结果 1.可以支持 HTTP代理安全过滤

2.可以支持 SMTP代理过滤

3.可以支持 POP3 代理过滤

4.可以支持 FTP代理过滤

5.可以支持 h.323代理过滤

6.可以支持应用代理的自动启用




第 19 页共 42 页

T03-4 内容过滤支持检验

测试目的查看应用服务的安全过滤配置功能

测试配置在设备管理控制界面中进行查看应用服务的安全过滤配置验证

测试过程 1.在设备管理控制界面中查看是否支持过滤 java组件

2.在设备管理控制界面中查看是否支持过滤 Activex组件

3.在设备管理控制界面中查看是否支持过滤 ZIP文件

4.在设备管理控制界面中查看是否支持过滤 EXE文件

测试结果 1.可以支持过滤 java组件

2.可以支持过滤 Activex组件

3.可以支持过滤 ZIP文件

4.可以支持过滤 EXE文件



T03-5 访问控制策略高级功能

测试目的检测设备访问控制策略的高级选项功能

测试配置在设备管理控制界面启用策略最大并发连接数功能

在设备管理控制界面启用策略命中数统计功能

在设备管理控制界面启用策略重复检查功能

测试过程 1.发送数据流量，进行策略最大并发连接数功能测试

2.发送数据流量，进行策略命中数统计功能测试

3.配置多条策略包含冲突策略，进行策略重复检查功能测试

测试结果 1.可以支持策略最大并发连接数设置

2.可以支持策略命中数统计功能

3.可以支持策略重复检查功能




第 20 页共 42 页

T03-6 网络应用自学习并根据结果自动生成策略功能

测试目的检测设备网络应用自学习并根据结果自动生成策略功能

测试配置在设备管理控制界面启用网络应用自学习功能

根据自学习结果自动生成策略

测试过程 1.发送应用数据流量，查看应用自学习结果

2.根据自学习结果自动生成策略对应用流量进行控制

测试结果 1.能根据网络应用流量生成自学习结果

2.能根据自学习结果生成相关策略对应用流量进行控制



T03-7 防止共享上网功能

测试目的检测设备防止共享上网功能

测试配置在设备管理控制界面启用防止共享上网功能

配置共享上网环境，进行共享上网

测试过程开启防止共享上网功能测试共享上网情况

测试结果开启防止共享上网后，无法共享上网




第 21 页共 42 页

T04 日志审计及报警

T04-1 检查日志的审计功能界面

测试目的检查日志的审计功能界面

测试配置在设备管理控制界面中进行查看日志的审计功能界面

测试过程 1.在设备管理控制界面中查看是否具备日志查阅工具

2.在设备管理控制界面中查看日志分级

3.在设备管理控制界面中查看分类存储

测试结果 1.具备日志查阅工具

2.日志可由低到高按调试到紧急分为 8个不同分级

3.日志可按 5大主类功能模块每主类还可进行细致分类进行存储



T04-2 检查登录防火墙的日志记录

测试目的检查登录防火墙的日志记录

测试配置在设备管理控制界面中检查登录防火墙的日志记录

测试过程 1.在设备管理控制界面中查看登录防火墙时间记录

2.在设备管理控制界面中查看登录者账号记录

3.在设备管理控制界面中查看登录成功/失败

测试结果 1.可以按年/月/日/时/分/秒进行记录

2.可以按登录者账号、源地址、目的地址进行记录

3.可以记录登录成功/失败信息




第 22 页共 42 页

T04-3 检查退出防火墙的日志记录

测试目的检查退出防火墙的日志记录

测试配置在设备管理控制界面中检查退出防火墙的日志记录

测试过程 1.在设备管理控制界面中查看退出防火墙时间记录

2.在设备管理控制界面中查看退出者账号记录


2.可以按退出者账号、源地址、目的地址进行记录



T04-4 检查防火墙功能被启动的日志记录

测试目的检查防火墙功能被启动的日志记录

测试配置在设备管理控制界面中检查防火墙功能被启动的日志记录

测试过程 1.在设备管理控制界面中查看记录包含功能启用时间

2.在设备管理控制界面中查看记录包含操作员标识


2.可以按账号、登陆 IP进行记录




第 23 页共 42 页

T04-5 检查对防火墙安全规则进行配置的记录

测试目的检查对防火墙安全规则进行配置的记录

测试配置在设备管理控制界面中检查对防火墙安全规则进行配置的记录

测试过程 1.在设备管理控制界面中查看记录包含功能启用时间

2.在设备管理控制界面中查看记录包含操作员标识

3.在设备管理控制界面中查看配置变化（相应项的增、删、改）


2.可以按账号、登陆 IP进行记录

3.可以查看配置变化（相应项的增、删、改）



T04-6 检查防火墙对所监控的TCP连接做的记录

测试目的检查防火墙对所监控的TCP连接做的记录

测试配置在设备管理控制界面中检查防火墙对所监控的 TCP连接做的记录

测试过程 1.在设备管理控制界面中查看 tcp连接发起的时间

2.在设备管理控制界面中查看 tcp连接终止的时间

3.在设备管理控制界面中查看源 ip地址

4.在设备管理控制界面中查看源端口号

5.在设备管理控制界面中查看目的 ip地址

6.在设备管理控制界面中查看目的端口号

测试结果 1.可以查看 tcp连接发起的时间

2.可以查看 tcp连接终止的时间

3.可以查看源 ip地址

4.可以查看源端口号

5.可以查看目的 ip地址

6.可以查看目的端口号




第 24 页共 42 页

T04-7 系统配置文件自动定时上传到指定外部服务器功能

测试目的检测设备系统配置文件自动定时上传到指定外部服务器功能

测试配置在设备管理控制界面配置系统配置文件自动定时上传到指定外部服务器

测试过程检测是否按照设置将系统配置文件自动定时上传到指定外部服务器

测试结果可以将系统配置文件自动定时上传到指定外部服务器




第 25 页共 42 页

T05 附加功能

T05-1 地址配置

测试目的检查地址配置

测试配置在设备管理控制界面中查看地址配置

测试过程 1.在设备管理控制界面中进行桥接模式设置

2.在设备管理控制界面中进行支持 IP/MAC绑定设置

测试结果 1.可以支持桥接模式设置

2.可以支持 IP/MAC绑定设置，并可自动对一设置好的网段内 IP及 MAC地址进行探

测，探测后自动进行 IP/MAC地址绑定



T05-2 路由配置

测试目的检查路由配置

测试配置在设备管理控制界面中查看路由配置

测试过程 1.在设备管理控制界面中进行支持虚拟路由器设置

2.在设备管理控制界面中进行支持源地址路由设置

3.在设备管理控制界面中进行支持目的地址路由设置

测试结果 1.可以支持虚拟路由器设置

2.可以支持源地址路由设置

3.可以支持目的地址路由设置




第 26 页共 42 页

T05-3 NAT配置

测试目的检查NAT配置

测试配置在设备管理控制界面中查看 NAT配置

测试过程 1.在设备管理控制界面中进行支持 MIP NAT设置

2.在设备管理控制界面中进行支持 DIP NAT设置

3.在设备管理控制界面中进行支持 VIP NAT设置

测试结果 1.可以支持 MIP NAT（一对一地址转换）设置

2.可以支持 DIP NAT（一对多地址转换）设置

3.可以支持 VIP NAT（端口地址转换）设置



T05-4 VPN配置

测试目的检查VPN配置

测试配置在设备管理控制界面中查看 VPN配置

测试过程 1.在设备管理控制界面中进行 DES加密（IPSec）设置

2.在设备管理控制界面中进行 3DES加密（IPSec）设置

3.在设备管理控制界面中进行 AES加密（IPSec）设置

4.在设备管理控制界面中进行 Site-to-Site VPN设置

5.在设备管理控制界面中进行 VRC接入设置

测试结果 1.可以支持 DES加密（IPSec）设置

2.可以支持 3DES加密（IPSec）设置

3.可以支持 AES加密（IPSec）设置

4.可以支持 Site-to-Site VPN设置

5.VRC接入设置（移动客户端访问范围、时间定义）


其它说明和注意事项同时可支持对 SSL VPN设置


第 27 页共 42 页

T05-5 深度检测配置

测试目的检查深度检测配置

测试配置在设备管理控制界面中查看深度检测配置

测试过程在设备管理控制界面中进行深度检测设置

测试结果可以支持 HTTP、FTP、邮件、DNS、命令（字符串）进行深度检测设置



T05-6 DoS/DDoS防护配置

测试目的检查DoS/DDoS防护配置

测试配置在设备管理控制界面中查看 DoS/DDoS防护配置

测试过程 1.在设备管理控制界面中进行 Synflood防护设置

2.在设备管理控制界面中进行 UDPflood防护设置

3.在设备管理控制界面中进行 ICMPflood防护设置

4.在设备管理控制界面中进行 windows winnuke attack防护设置

5.在设备管理控制界面中进行 ping of death防护设置

6.在设备管理控制界面中进行 Teardrop防护设置

7.在设备管理控制界面中进行 Land Attack防护设置

测试结果 1.可以支持 Synflood防护设置

2.可以支持 UDPflood防护设置

3.可以支持 ICMPflood防护设置

4.可以支持 windows winnuke attack防护设置

5.可以支持 ping of death防护设置

6.可以支持 Teardrop防护设置

7.可以支持 Land Attack防护设置




第 28 页共 42 页

T05-7 IPS防护配置

测试目的检查IPS防护配置

测试配置在设备管理控制界面中查看 IPS防护配置

测试过程 1.在设备管理控制界面中进行基于漏洞以及攻击行为的特征库设置

2.在设备管理控制界面中进行手动和自动更新设置

测试结果 1.可以支持基于漏洞以及攻击行为的特征库设置

2.可以支持手动和自动更新设置



T05-8 暴力破解防护功能

测试目的检测设备暴力破解防护功能

测试配置在设备管理控制界配置暴力破解防护

测试过程发送暴力破解测试数据流量测试暴力破解防护功能

测试结果支持暴力破解防护功能




第 29 页共 42 页

T05-9 系统配置文件自动定时上传到指定外部服务器功能

测试目的检查检测设备系统配置文件自动定时上传到指定外部服务器功能

测试配置在设备管理控制界面配置系统配置文件自动定时上传到指定外部服务器

测试过程检测是否按照设置将系统配置文件自动定时上传到指定外部服务器

测试结果可以将系统配置文件自动定时上传到指定外部服务器



T05-10 双引擎杀毒功能

测试目的检测设备内嵌流（快速）扫描、文件（深度）扫描双引擎杀毒功能，并能够根据不同

的被检测协议选择不同杀毒引擎

测试配置在设备管理控制界面配置内嵌流（快速）扫描杀毒引擎

在设备管理控制界面配置文件（深度）扫描杀毒引擎

设置同的被检测协议选择不同杀毒引擎

测试过程 1.发送测试流量进行内嵌流（快速）扫描杀毒

2.发送测试流量进行文件（深度）扫描杀毒

3.发送不通协议流量分别进行内嵌流（快速）扫描杀毒和文件（深度）扫描杀毒

测试结果支持内嵌流（快速）扫描、文件（深度）扫描双引擎杀毒功能，并能够根据不同的被

检测协议选择不同杀毒引擎




第 30 页共 42 页

T05-11 iOS、Android系统终端的虚拟远程桌面功能

测试目的检测设备iOS、Android系统终端的虚拟远程桌面功能

测试配置在设备管理控制界面配置 iOS系统终端的虚拟远程桌面

在设备管理控制界面配置 Android系统终端的虚拟远程桌面

测试过程 1.使用 IOS移动终端测试 iOS系统终端的虚拟远程桌面功能

2.使用 Android移动终端测试 iOS系统终端的虚拟远程桌面功能

测试结果支持 iOS、Android系统终端的虚拟远程桌面功能



T05-12 iOS、Android系统终端的虚拟应用发布功能

测试目的检测设备iOS、Android系统终端的虚拟应用发布功能

测试配置在设备管理控制界面配置 iOS系统终端的虚拟应用发布

在设备管理控制界面配置 Android系统终端的虚拟应用发布

测试过程 1.使用 IOS移动终端测试 iOS系统终端的虚拟应用发布功能

2.使用 Android移动终端测试 iOS系统终端的虚拟应用发布功能

测试结果支持 iOS、Android系统终端的虚拟应用发布功能




第 31 页共 42 页

T05-13 识别和设置DSCP/COS值功能

测试目的检测设备设置DSCP/COS值功能

测试配置在设备管理控制界面识别和设置 DSCP值

在设备管理控制界面识别和设置 COS值

测试过程 1.发送测试流量进行识别和设置 DSCP值测试

2.发送测试流量进行识别和设置 COS值测试

测试结果支持识别和设置 DSCP/COS值功能



T05-14 WEB网站分类过滤功能

测试目的检测设备web网站分类过滤功能

测试配置在设备管理控制界面配置 web网站分类过滤功能

测试过程测试不同种类的WEB网站能否进行分类和识别

测试结果支持WEB网站分类过滤功能




第 32 页共 42 页

T05-15 反垃圾邮件功能

测试目的检测设备反垃圾邮件功能

测试配置在设备管理控制界面进行反垃圾邮件配置

测试过程发送指定的垃圾邮件数据流量，设备能否正常识别和控制

测试结果支持反垃圾邮件功能



T05-16 流量统计管理功能

测试目的检测设备流量统计管理功能

测试配置在设备管理控制界配置流量统计管理

测试过程发送测试数据流量验证按照时间，IP地址，应用，趋势进行流量统计管理

测试结果支持流量统计管理功能




第 33 页共 42 页

T05-17 IPV6协议支持功能

测试目的检测设备IPV6支持功能

测试配置在设备管理控制界设置 IPV6相关配置

测试过程发送 IPV6测试数据流量，测试 IPV6 ND，NATPT，IPV6/IPV4双栈，IPV6隧道功能

测试结果支持 IPV6协议



T05-18 虚拟防火墙功能

测试目的检测设备虚拟防火墙功能

测试配置在设备管理控制界设置虚拟防火墙

测试过程发送测试数据流量测试虚拟防火墙

测试结果支持虚拟防火墙功能



T05-19 系统回滚功能

测试目的检测设备系统回滚功能

测试配置在设备管理控制界设置系统回滚，设备可以设置 2份配置文件进行回滚，集中管理软

件可以设置多份（超过 100份）配置文件进行回滚

测试过程进行系统回滚测试

测试结果支持系统回滚功能




第 34 页共 42 页

T05-20 动态端口应用协议策略路由功能

测试目的检测设备动态端口应用协议策略路由功能

测试配置在设备管理控制界设置动态端口应用协议的策略路由

测试过程发送测试数据流量测试动态端口应用协议的策略路由

测试结果支持动态端口应用协议策略路由




第 35 页共 42 页

T06 抗攻击能力验证

T06-1 内核安全测试

测试目的检测防火墙系统的安全漏洞

测试配置利用 Internet Scanner仿真对防火墙的黑客攻击

测试过程在非信任区主机上驻留 Internet Scanner对防火墙仿真黑客攻击

测试结果未发现防火墙漏洞



T06-2 抗DoS/DDoS攻击测试

测试目的检测防火墙系统抗 DoS/DDoS攻击能力

测试配置利用 SmartBits 600 向防火墙发出 DoS/DDoS的攻击

测试过程 1.向防火墙发出 10000 PPS Ping flood攻击，防火墙阀值=50

2.向防火墙发出 10000 PPS Syn flood攻击，防火墙阀值=20

3.向防火墙发出 10000 PPS UDP flood攻击，防火墙阀值=50

4.向防火墙发出 10000 PPS Land attack攻击

5.向防火墙发出 10000 PPS Smurf attack攻击

6.向防火墙发出 10000 PPS Tear Drop攻击

7.向防火墙发出 10000 PPS Ping of Death攻击

测试结果 1.渗透的 DoS攻击包数目 50

2.渗透的 DoS攻击包数目 20









第 36 页共 42 页

T07 基本性能验证

T07-1 吞吐量测试

测试目的检测防火墙吞吐量

测试配置利用 SmartBits 600 测试防火墙吞吐量

测试过程 1.防火墙 1对千兆端口设置为双向路由模式

2.防火墙 1对千兆端口设置为双向透明模式

3.测试防火墙吞吐量并记录

测试结果帧长（字节） 64 128 256 512 1024 1280 1518

路由模式

吞吐率（%）

100 100 100 100 100 100 100

透明模式

吞吐率（%）

100 100 100 100 100 100 100



a

T07-2 时延测试


测试配置利用 SmartBits 600 测试防火墙时延


2.防火墙 1对千兆端口设置为双向透明模式

3.测试防火墙时延并记录

测试结果帧长（字节） 64 128 256 512 1024 1280 1518

路由模式

时延（微秒）

68 55 88 98 100 101 102

透明模式

时延（微秒）

31 45 77 91 92 92 93




第 37 页共 42 页

T07-3 丢包率测试


测试配置利用 SmartBits 600 测试防火墙丢包率

测试过程 1.防火墙 1对千兆端口设置为双向路由模式，SmartBits 600以线速 40%压力双向发

送数据包

2.防火墙 1对千兆端口设置为双向路由模式，SmartBits 600以线速 70%压力双向发

送数据包

3.防火墙 1对千兆端口设置为双向路由模式，SmartBits 600以线速 100%压力双向发

送数据包

4.测试防火墙丢包率并记录

测试结果帧长（字节） 64 128 256 512 1024 1280 1518

双向 40%线速压力丢

包率（%）

0 0 0 0 0 0 0


包率（%）

0 0 0 0 0 0 0


包率（%）

0 0 0 0 0 0 0




第 38 页共 42 页

T07-4 并发连接测试

测试目的检测被测设备在传输层并发连接处理能力

测试配置 IXIA BPS测试仪表共虚拟了 12个服务器 IP以及 200个客户端 IP客户端向服务器端访问文件大小为 1KByteHTTP协议为 1.0防火墙设备配置为透明模式

测试过程 1. 一对千兆接口测试模块发出 10000新建连接/秒 HTTP Get应用请求并保持

2. 统计客户端接收流量数据

测试结果测试仪表上记录的防火墙设备四层并发连接数为 300万 TCP并发连接



T07-5 新建连接测试

测试目的检测被测设备在传输层新建连接处理能力

测试配置 IXIA BPS测试仪表共虚拟了 12个服务器 IP以及 200个客户端 IP客户端向服务器端访问文件大小为 1K ByteHTTP协议为 1.1防火墙设备配置为透明模式

测试过程 1. 一对千兆接口测试模块发出 HTTP Get应用请求

2. 统计客户端接收流量数据

测试结果测试仪表上记录的防火墙设备应用层新建连接数为 15万 HTTP新建连接/秒




第 39 页共 42 页

T08 压力仿真测试

T08-1 大量控制规则对吞吐量性能影响

测试目的大量的控制规则对防火墙性能的影响

测试配置防火墙在路由模式下，加载 500条安全策略后，利用 SmartBits 600 测试防火墙吞吐

量


2.防火墙加载 500条安全策略


测试结果帧长（字节） 64 128 256 512 1024 1280 1518

路由模式

吞吐率（%）

100 100 100 100 100 100 100



T08-2 大量控制规则对时延性能影响

测试目的大量的控制规则对防火墙性能的影响

测试配置防火墙在路由模式下，加载 500条安全策略后，利用 SmartBits 600 测试防火墙 100%吞吐量下时延


2.防火墙加载 500条安全策略

3.测试防火墙 100%吞吐量下时延并记录

测试结果帧长（字节） 64 128 256 512 1024 1280 1518

路由模式

时延（微秒）

41 49 80 85 87 99 105




第 40 页共 42 页

T08-3 大量Session数对吞吐量性能影响

测试目的大量 Session数对吞吐量性能影响

测试配置防火墙在路由模式下，利用 IXIA BPS建立 30万 Session并发连接后，利用 SmartBits600 测试防火墙吞吐量


2.IXIA BPS建立 30万 Session并发连接


测试结果帧长（字节） 64 128 256 512 1024 1280 1518

路由模式

吞吐率（%）

100 100 100 100 100 100 100




第 41 页共 42 页

T09 高可靠性功能

T09-1 双机热备—主备模式

测试目的测试防火墙的双机冗余，保证主设备Down机后备设备立即接管业务分发

测试配置 1.两台防火墙各一对千兆接口进行双机热备主备模式连接

2.测试仪表分别与防火墙的外区和内区接口的VLAN相连

3.通过防火墙，建立外网VLAN40与内网VLAN30的主机之间的Ping通讯

4.通过防火墙，建立外网VLAN40与内网VLAN30的主机之间的FTP连接

测试过程 1.测试防火墙的吞吐量

2.在主工作状态的防火墙上生成故障，触发主备切换，待系统稳定后，根据 ping丢包

数目计算切换时间

3.将系统回切，根据 ping丢包数目计算切换时间

4.在主工作状态的防火墙上生成故障，触发主备切换，待系统稳定后，验证 FTPSession的保持性

测试结果帧长（字节） 64 128 256 512 1024 1280 1518

吞吐率（%） 100 100 100 100 100 100 100

故障类型工作区链路故

障（只断一条链

路）

工作区链路故

障（冗余链路全

断）

系统回切工作设备掉电

故障恢复切

换时长（s）1~2秒 1~2秒 1~2秒 1~2秒

FTP 连接是

否保持

保持连接保持连接保持连接保持连接




第 42 页共 42 页

T09-1 双机热备—双主模式

测试目的测试防火墙的双机冗余，保证主设备Down机后备设备立即接管业务分发

测试配置 1.两台防火墙各一对千兆接口进行双机热备双主模式连接

2.测试仪表分别与防火墙的外区和内区接口的VLAN相连

3.通过防火墙，建立外网VLAN40与内网VLAN30的主机之间的Ping通讯

4.通过防火墙，建立外网VLAN40与内网VLAN30的主机之间的FTP连接

测试过程 1.测试防火墙的吞吐量

2.在主工作状态的防火墙上生成故障，触发主备切换，待系统稳定后，根据 ping丢包

数目计算切换时间

3.将系统回切，根据 ping丢包数目计算切换时间

4.在主工作状态的防火墙上生成故障，触发双主切换，待系统稳定后，验证 FTPSession的保持性

测试结果帧长（字节） 64 128 256 512 1024 1280 1518

吞吐率（%） 100 100 100 100 100 100 100

故障类型工作区链路故

障（只断一条链

路）

工作区链路故

障（冗余链路全

断）

系统回切工作设备掉电

故障恢复切

换时长（s）1~2秒 1~2秒 1~2秒 1~2秒

FTP 连接是

否保持

保持连接保持连接保持连接保持连接



产品功能及应用性能验证测试报告 - cnw.com.cn · SmartBits 600 、 IXIA 公司应用性能测试仪表 BPS 对 天融信 TG － 51131 设备 的 安全管理功能 、

Documents

产品功能及应用性能验证测试报告 - cnw.com.cn · SmartBits 600 、 IXIA 公司应用性能测试仪表 BPS 对天融信 TG － 51131 设备的安全管理功能、