evo*_*lvd 2 cisco cisco-asa stress-testing
只是想知道我可以通过 ASA 进行任何类型的压力测试。我问这不是为了帮助解决问题,而是仅供参考。
我知道我可以使用 iperf 通过它发送大量流量,但我认为我可以做更多的事情。
对于防火墙设备,压力测试吞吐量能力和同时连接数(在某些情况下甚至是 NAT 转换表的最大大小)是很常见的。
然后是防火墙设备每单位时间可以建立的新连接数量(新连接率)。
这个参数在防火墙中非常重要,根据我的经验,没有多少人谈论它,因此,没有多少人测试它。
事实上,有几次我看到防火墙在 DDoS 下屈服了,它远低于防火墙的最大广告吞吐量,但连接速率非常高(我记得最后一次超过了 ~100Kconns/sec)。
当发生这种情况时,解释并不总是那么容易:
“100Mbps DDoS 是什么意思,我们的防火墙倒塌了???,难道它不应该处理数以亿计的 Gbps 吞吐量吗?我想和销售工程师谈谈,该死的!”