Crossbeam與思博倫定義適用于移動(dòng)運(yùn)營(yíng)商的安全性測(cè)試
2012/02/03
經(jīng)EANTC驗(yàn)證的測(cè)試已首次成功仿真超過(guò)100萬(wàn)個(gè)智能電話(huà)和平板電腦用戶(hù),將為建設(shè)更安全的移動(dòng)網(wǎng)絡(luò)提供指導(dǎo).
CTI論壇(ctiforum)2月3日消息(記者 浩宇):Crossbeam公司和思博倫通信今天公布了業(yè)界第一次仿真超過(guò)100萬(wàn)并發(fā)智能電話(huà)和平板電腦用戶(hù)的公共網(wǎng)絡(luò)安全測(cè)試結(jié)果。這些測(cè)試由國(guó)際公認(rèn)的獨(dú)立測(cè)試中心EANTC負(fù)責(zé)執(zhí)行,對(duì)網(wǎng)絡(luò)安全設(shè)備的效能及其在極端苛刻真實(shí)條件下的性能進(jìn)行了評(píng)價(jià)。測(cè)試結(jié)果展示了可信驗(yàn)證安全性能的必要條件,并且在建設(shè)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施方面為移動(dòng)運(yùn)營(yíng)商提供了指導(dǎo),使其能夠自如應(yīng)對(duì)用戶(hù)對(duì)4G/LTE網(wǎng)絡(luò)日漸高漲的需求。
作為網(wǎng)絡(luò)、設(shè)備和服務(wù)測(cè)試領(lǐng)域的領(lǐng)導(dǎo)者,思博倫通信會(huì)同高性能網(wǎng)絡(luò)安全平臺(tái)供應(yīng)商Crossbeam公司和EANTC,協(xié)作定義了一系列真實(shí)的測(cè)試場(chǎng)景,仿真出了移動(dòng)網(wǎng)絡(luò)環(huán)境中啟用網(wǎng)絡(luò)安全時(shí)對(duì)網(wǎng)絡(luò)性能造成的影響。
Crossbeam公司負(fù)責(zé)產(chǎn)品開(kāi)發(fā)的副總裁Chet Gapinski說(shuō):“目前,在安全產(chǎn)品性能,以及威脅和流量的不可預(yù)測(cè)性方面,存在許多的誤導(dǎo)信息,以至于人們常常在測(cè)試對(duì)象和測(cè)試方法的問(wèn)題上無(wú)所適從。任何單一測(cè)量,例如網(wǎng)絡(luò)吞吐量方面的測(cè)量,都是毫無(wú)意義的,除非它們能夠在真實(shí)條件下與其它參數(shù)組合在一起接受測(cè)試和測(cè)量。我們認(rèn)為,和思博倫與EANTC在一系列真實(shí)測(cè)試中合作,將帶來(lái)重大機(jī)遇,將為推進(jìn)該行業(yè)的發(fā)展提供更加準(zhǔn)確和統(tǒng)一的指導(dǎo)!
為了重現(xiàn)運(yùn)營(yíng)商在移動(dòng)Internet網(wǎng)關(guān)(Gi/SGi)上遇到的難以想象的流量負(fù)載,測(cè)試中使用了市場(chǎng)中領(lǐng)先的Spirent Avalanche來(lái)仿真超過(guò)100萬(wàn)個(gè)并發(fā)用戶(hù),而且這些用戶(hù)都在同時(shí)使用聯(lián)網(wǎng)設(shè)備訪問(wèn)移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)。這些流量均使用運(yùn)行Check Point軟件的單個(gè)Crossbeam X-Series X80-S平臺(tái)發(fā)出,而流量會(huì)在該平臺(tái)上經(jīng)受一系列的的防火墻和IPS(入侵阻止系統(tǒng))檢查,并且還要經(jīng)過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)。
測(cè)量用戶(hù)的體驗(yàn)
這些測(cè)試的設(shè)計(jì)目標(biāo)并不只是去了解各種安全設(shè)備會(huì)對(duì)移動(dòng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的性能產(chǎn)生怎樣的影響,而是這些測(cè)試結(jié)果對(duì)于消費(fèi)者的滿(mǎn)意度和體驗(yàn)質(zhì)量意味著什么。由于安全移動(dòng)數(shù)據(jù)流量需要密集的處理,因此如果出現(xiàn)頁(yè)面載入緩慢、響應(yīng)時(shí)間過(guò)長(zhǎng)和連接不穩(wěn)定時(shí),用戶(hù)體驗(yàn)可能會(huì)受到巨大的影響。
思博倫通信網(wǎng)絡(luò)及應(yīng)用集團(tuán)副總裁Jeff Schmitz指出:“在測(cè)試安全性能方面沒(méi)有什么萬(wàn)能的靈藥。沒(méi)有人會(huì)打電話(huà)給服務(wù)商去投訴每秒連接數(shù)的問(wèn)題。相反,我們的目標(biāo)是創(chuàng)建一個(gè)能夠真正仿真運(yùn)營(yíng)商網(wǎng)絡(luò)的測(cè)試解決方案,并且為建立安全的網(wǎng)絡(luò)提供切合實(shí)際的指導(dǎo),使網(wǎng)絡(luò)能夠在支持?jǐn)?shù)百萬(wàn)個(gè)聯(lián)網(wǎng)設(shè)備的同時(shí)保持高質(zhì)量的用戶(hù)體驗(yàn)。”
這種真實(shí)的流量模型經(jīng)過(guò)了特別的定制,用于仿真活動(dòng)用戶(hù)超過(guò)100萬(wàn)的現(xiàn)代日常移動(dòng)環(huán)境。該模型中包含95%的HTTP會(huì)話(huà)主體,用來(lái)代表一系列的用戶(hù)配置屬性。此外,除智能電話(huà)操作系統(tǒng)的無(wú)線(xiàn)更新進(jìn)程外,還仿真了SMTP和POP3等電子郵件連接。
利用思博倫的Avalanche第4至7層測(cè)試解決方案,在啟用有狀態(tài)防火墻、IPS和NAT、100萬(wàn)并發(fā)活動(dòng)用戶(hù)、400萬(wàn)活動(dòng)TCP連接和每秒24.2萬(wàn)新連接的條件下,EANTC以前所未有的106 Gbps流量對(duì)Crossbeam X-Series進(jìn)行了驗(yàn)證。
在每個(gè)測(cè)試場(chǎng)景中,包括純防火墻、防火墻和NAT、防火墻和IPS,以及NAT和IPS的不同組合,每項(xiàng)性能指標(biāo)都顯示出與規(guī)模相一致的服務(wù)建立性能。此外,用戶(hù)體驗(yàn)的測(cè)量結(jié)果也證明,X-Series沒(méi)有丟失任何連接或請(qǐng)求,并且一直保持著10毫秒的極低URL響應(yīng)時(shí)間。
EANTC管理總監(jiān)Carsten Rossenhövel說(shuō):“我們利用嚴(yán)格、客觀和真實(shí)的性能測(cè)試對(duì)Crossbeam X-Series移動(dòng)安全網(wǎng)關(guān)進(jìn)行了充分的考驗(yàn)。移動(dòng)運(yùn)營(yíng)商需要為其快速增長(zhǎng)的3G和LTE服務(wù)配備可靠的防火墻性能和擴(kuò)展能力。Crossbeam的解決方案可謂無(wú)懈可擊,在我們測(cè)試過(guò)的各種移動(dòng)部署場(chǎng)景中都超過(guò)預(yù)期。”
CTI論壇報(bào)道
相關(guān)閱讀: