WAF性能测试方案

1、性能测试方案根据此前会议交流的情况，按照智联招聘现有的 WE业务情况，以及未来的 业务拓展需求，我们此次设计的单机需求1. 整机应用层吞吐量不小于5Gbps（测试设备为X6500,（标称2G,另外型号 X8510,标称 5Q 。2. 最大并发数不小于200万条（测试设备为X6500,并发500万时CPU使用率 为95%,另外型号X8510,性能更强；实际上 WAF对应TCP并发并不敏感，TPS指 标更有实际意义）。3. 新建连接数不少于5万（测试设备为X6500,新建为47824,另外型号X8510, 新建可以达到10万左右）。1性能测试1.1测试准备测试前准备工作如下1. WAF设备配置为透

2、明桥接模式2. 开启WAF设备常见防护功能，并提供配置截图3. 模拟常见攻击，例如sql注入、跨站、命令植入等，同时记录攻击代码4. 访问WAF设备攻击日志，截取相关攻击日志截图，并与第三步攻击代码进行比对5. 封存所有测试WAF设备，厂商离场不再进行设备调试1.2测试WAF处理七层性能1.2.1 新建连接测试测试项目：新建连接数性能测试目的：1. 测试WEB应用防火墙在开启所有默认安全防护策略下新建连接数的值；预置条件:1. 使用测试仪表进行双臂测试2. 开启WEB应用防火墙应用层检测模块测试步骤：1. 测试仪表向防火墙发送 1.0数据流，每个连接带 1字节 页面的请求，测试每秒 最大连接数

3、测试结果：测试仪压5万TPS, WAF处理TPS 47824个（测试设备为X6500,新建为47824,另外型号X8510,新建可以达到10万 左右）47824 TPSWAF生能1.2.2 并发连接测试测试项目：并发连接数性能测试目的:1. 测试 WEE应用防火墙在开启所有默认安全防护策略下能达到的最大并发连接数； 预置条件：1. 使用测试仪表进行双臂测试2. 开启WE应用防火墙应用层检测模块测试步骤：1.测试仪表向防火墙发送 1.0数据流，每个连接带 1字节 页面的请求，测试每秒 最大并发TCP连接数测试性能：测试仪压500万TCP并发测试设备为X6500,并发500万时CPU使用率为95%

4、,另外型号X8510,性能 更强；实际上 WAF寸应TCP并发并不敏感，TPS旨标更有实际意义）WAF生能123 七层吞吐测试测试项目：应用层吞吐量测试目的:1.测试WEE应用防火墙在开启所有默认安全防护策略下的最大应用层网络数据流量 预置条件：1. 使用测试仪表进行双臂测试2. 开启WE应用防火墙应用层检测模块 测试步骤：1.测试仪表发送数据，每一轮的测试时间为 120秒，测试防火墙应用层的转发性能。 测试结果：测试仪压5G流量，WAF处理流量1.8569G（ X6500标称流量2G）,其他流量 Bypass测试设备为X6500,（标称2G,另外型号X8510,标称5QWAF生能1.3测试结

5、果记录测试结果需要记录的部分如下1. 测试仪表性能曲线记录-截图2. 测试仪表错误包记录-截图3. 设备处理展示记录-截图4. 设备系统消耗记录（CPU、内存）-截图1制度说明制度是以执行力为保障的。制度”之所以可以 对个人行为起到约束的作用，是以有效的执行 力为前提的，即有强制力保证其执行和实施， 否则制度的约束力将无从实现，对人们的行为 也将起不到任何的规范作用。只有通过执行的 过程制度才成为现实的制度，就像是一把标 尺，如果没有被用来划线、测量，它将无异于 普通的木条或钢板，只能是可能性的标尺，而 不是现实的标尺。制度亦并非单纯的规则条 文，规则条文是死板的，静态的，而制度是对 人们的行为发生作用的，动态的，而且是操作 灵活，时常变化的。是执