思博伦性能测试——新建&并发&吞吐

一、web应用防火墙性能测试

1、waf http新建连接数

思路：waf代理仪表sever端，因此在waf中添加仪表sever为防护对象和被代理对象，sever访问的时候访问waf地址，实则访问sever地址；

以waf-20220615-8.0.6.86478示例；

1）开通组件

 

2）配置仪表

3）配置组件内部

4）运行用例

基础版CPS：9000，每秒新建tcp/http：9000

2、waf吞吐

1）仪表配置

思路：和新建不同之处在于sever端配置响应文件,测试不同吞吐KB大小只需替换sever端响应文件即可；

 

2）运行用例

基础版 HTTP 21KB吞吐，CPS: 2200  吞吐：400Mbps

3、waf并发

1）仪表配置

思路：和新建不同之处在于配置think time（单位为毫秒）和启用长连接，即打开一个tcp连接时，不关闭，继续新建连接直到打开（Think time*height）个连接后陆续关闭，下面配置中并发数为25s*1w=25w并发数，还有另外一种并发验证方法，在注意事项中提及；

CPS：1w，Ts:30s，基础版waf并发总数 25w，再增大CPS会丢包；

2）用例运行

 

4、waf https新建连接数

二、防火墙性能测试

思路：仪表client访问仪表sever，配置交换机使流量过墙

五、注意事项

1、waf验证https基于TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)加密套件，加密套件基于ECDHE 算法，影响仪表client发包效率，提前达到仪表上限并未达到waf高级版上限；

 

2、脚本见15P.xml，放于目录C:\ProgramData\Spirent\Avalanche 5.01\user\Administrator\workspaces\Default\RunTimeStatistics\profiles\15P.xml，运行时勾选，可全面展示仪表自身参数及收发流量情况；

 

3、第二种并发测试方法，在验证vfw并发时，选择运行模式为SimUsers（虚拟用户）,Action中添加多个URL，此处验证vfw时填写仪表sever地址，使流量过墙即可，下图中共11个URL，爬坡时间设置为100s，Height设置为10000，Think time（单位为ms）也为100s，保证爬坡时间和think time时间一样，勾选persistence，表示100s的时间虚拟用户数达到10000个，期间未断开tcp连接，总的并发连接数为10000（Height）*URL个数（Action中设置的）=1w*11=11w（可以理解为一个用户访问11次，1w个用户访问11w次），在100s之后开始释放tcp连接；（与上述并发方法区别在于此方法单位为用户个数，上述方法单位为每秒tcp/http连接数，此方法为线性增长，上述方法为指数增长）