模拟成多个客户机，达到模拟真实环境的效果。同时，还可以动态 设置网络中服务的分配比例和网络流量分配比例。并且获取多种不同 网络环境下得到的性能参数，并进步进行对比分析得出防火墙的性 能报告。 真实环境模拟技术。 以真实的业务为依据，选择有代表性的关键的业务操作设计测 试案例，以评价防火墙系统的当前性能通过自动负载测试，在台 或几台机上模拟成百或上千的虚拟用户同时执行业务，重复执行和 运行测试，可以确认防火墙性能瓶颈并优化和调整应用，确保启动各项功能的同时防火墙能够达到高性能。 性能测试依据。 通过对网络中的地址用户服务时间协议等进行流量统 计，并可以与管理器界面实现挂接，实时或者以统计报表的形式输出 结果，从而分析网络中的运行情况，形成防火墙流量控制性能。另外， 性能测试是参照建议，从包转发性能和开发连接数对防火墙的性 能进行评测，其中防火墙包转发性能包括吞吐量延迟丢失包和背 对背包等。 动态加载安全测试软件功能，可以使测试系统在安全测试方面得 到不断更新和完善，达到更为全面地对防火墙性能进行测试的目的。 防火墙测试技术是项全新的技术，尤其是在性能测试方面，我 国尚无成熟产品出现。该防火墙性能测试系统能够在模拟真实环境下 对防火墙进行每秒的处理连接速率最大并发连接总数有 无防火墙的性能下降百分比以及启用和禁用功能后的性能下 降百分比等几种重要的性能参数的测试。 基于性能与安全性测试的防火墙质量评价系统所采用的核心 技术防火墙性能与安全性测试系统，由国家权威评测机构中国国家信息安全产品测评认证中心华中测评中心测试通过。该系统在防 火墙的测试方面，具有实用先进稳定等特点，填补了我国防火墙 产品多项质量特性站式评价的空白，创新我省乃至我国防火墙产品 站式自动测试与评价技术，同时提高了工作效率和工作质量。 科技成果鉴定表明，该系统实现了基于模拟真实环境的防火墙产 品的性能和安全性测试与评价，达到了国内领先水平。 第二章项目的整体框架和实施计划 系统设计思路 随着我国对科技工作的重视，软件产业的发展越来越迅速。当前 我国经济迅速发展，对计算机软件提出了大量要求，从国防航空航 天到财务金融从工程设计交通通讯到农业和普通的民用产品都需 要开发高质量的软件。特別是些大型项目，以及涉及到国家安全 公众利益的所谓关键软件，必须保证高可靠性和安全保密性。这些软 件的开发必须得到质量管理和质量保证措施的支持。 由于雅虎，微软，等大型网站接二连三遭到黑客入侵，加上 各大媒体的宣传，防火墙愈发受到用户认识和青睐，防火墙生产厂商 正在大幅度增加市场销售额。而且防火墙在段时期之内仍会出现销 量猛增的局面，其增长的动力主要来源于中小型企业以及家用电脑用 户。今后几年这增长趋势还将继续，而且平均增长率预计可达到 ，以往防火墙主要针对网上交易频繁且易受黑客攻击的大型企 业和保密性强的机构，许多安全产品厂商只是重视大型网络安全，对 个人安全市场比较忽视。但随着黑客攻击事件的不断增加现在世界上平均每秒就有起黑客事件发生和人们对黑客攻击严重性的意 识与日俱增，这种情况近期被打破，防火墙厂商开始研发低价位产品。 所谓未雨绸缪，许多小型企业和个人用户也开始购买防火墙。 防火墙技术作为网络安全中的项重要技术受到广泛重视。但是 到目前为止，尚未发现市场上销售国外的将防火墙系统的性能测试与 安全性测试集成在起的系统产品，安全性测试的国内产品空缺， 而仅有性能测试的产品有售，但大多价格不菲而且技术保密，无自主 知识产权。本防火墙系统性能与安全测试性测试系统就是基于这样的 个目的研制并开发实现的。 系统设计原则 操作方便原则 先进性原则 响应快速原则 可扩充性原则 功能封装原则总体设计 防火墙是目前网络安全领域广泛使用的设备，其主要目的就是保 证对合法流量的保护和对非法流量的抵御。为了适应网络攻击技术的 变化和防火墙技术的迅猛发展态势，在网络带宽不断提速升级的趋势 下，处于网络末端的防火墙的性能对最生成任务表发送任务表接收测试数据分析测试数据和显示打印报 告客户应用程序的主要功能是接收任务表填写协议参数记录测 试数据发送测试数据和显示测试进度通信线程程序的主要功能是 完成创建测试线程连接登录服务器发送测试数据数据格式和接 收测试数据。系统结构及功能如下表所示 组件功能安装位置 管理器 生成任务表发送任务表 接收测试数据分析测试数 据和显示打印报告 模拟测试环境中内网 的台服务器 上。参考图设备环 境，下同 客户应用 程序 接收任务表填写协议参 数记录测试数据发送测 试数据和显示测试进度 模拟测试环境中内网 非军事区 外网的 客户机上。 通信线程 程序 创建测试线程连接登录 服务器发送测试数据数 据格式转换和接收测试数据 与客户应用程序安装 位置相同，并被其调用。管理器的功能复杂，在完成各种参数设置，对防火墙系统进行性 能测试，对相应的测试结果进行统计分析并且生成性能测试报告输出， 主要功能模块可用图表示 图管理器系统性能测试功能 本评价系统的安全测试子系统大体上分为是对防火墙系统进行安 全扫描和对其进行安全攻击，安全扫描和安全攻击同时又包括了当前 主要的几种针对网络安全测试的多种工具，从而达到对测试对象的安 全性的测试，其主要功能模块可用图表示 图管理器系统安全性测试功能 同时本评测系统为了达到对防火墙安全性更全面的测试与评价， 以适应当前的高速防火墙安全测试技术和网络安全测试技术，提供能 够加载各种更新的测试软件的功能，使本系统的安全测试功能不断增 强。 系统性能测试流程 根据具体的测试环境对服务器进行设置 服务器根据具体设计生产任务表 服务器发送任务表到客户端 客户端程序根据任务表进行相应服务器访问 客户端把接访问结果生产文件发送至服务器 服务器发送测试或结束测试命令 服务器对接收到的数据统计并分析生成测试报表 以单或汇总方式显示测试报表 项目主要研究内容 项目研究内容及涉及的关键技术及技术指标描述 金庐防火墙系统性能与安全性测试系统主要包括以下子系统 防火墙性能测试子系统 防火墙安全性能测试子系统。 防火墙性能测试子系统的测试平台控制流程图如图所示 发送 设置客 户机 地址 任务表 生成 客户机群 测试数据测试状态 码 发送 显示打印 测试报告 检测测试状态 测试命令码 客户机测 试数据文 件 打包接收 分析测试结果报告数据 文件 任务表 文件 图防火墙性能测试子系统的测试平台控制流程图 安全测试子系统的测试平台控制流程图如图所示 图安全测试子系统的测试平台控制流程图 防火墙性能测试子系统 防火墙性能测试子系统能够根据具体待测防火墙，模拟配置相应测试环境，并且可以把个客户机模拟成多个客户机，达到模拟真实 环境的效果。同时，还可以动态设置网络中服务的分配比例和网络流 量分配比例。并且获取多种不同网络环境下得到的性能参数，并进 步进行对比分析得出防火墙的性能报告。 防火墙安全性测试子系统 防火墙安全性测试子系统集成了几种主要安全测试工具，能针对 有防火墙保护的网络进行安全测试，从而测试防火墙的部分安全性。 动态加载安全测试软件功能，可以使测试系统在安全测试方面得到不 断更新和完善，达到更为全面地对防火墙安全性进行测试的目的。 关键技术及技术指标描述 计算机网络 利用计算机局域网和广域网络，进行命令和数据的实时传输，以 标准通用的网络传输协议为主，确保信息传输的可靠正确。 模式 随着计算机网络的应用和分布协议同工作的需求，以数据为中心的应用系统采用客户服务体系结构，即模式。客户服务器结构 包括连接在个网络中的多台计算机。那些处理应用程序，请求另 计算机服务的计算机称为客户机。而处理数据的计算机称为 服务器。所有用户都拥有他们自己的计算机来处理应用程序。 网络通信编程技术 系统采用微软公司的来开发。由于它采用了更好 的粒度和更少的代码负载，其基本类库运行很快，应用程序本身 也可以随而自动升级。要达到设计目的，必须用通信程序来模拟 合适的计算机网络环境。而要实现客户机服务器方式的计算机通信， 对于程序设计员来说，使用编程 是种比较普遍的选择。笔者选用了进行套接字水平的编程。 通过套接字使不同的应用程序可跨网通信。微软基本类 把的复杂性封装到类里，这使得编写应用程序更容易。 多线程多进程通信仿真模拟技术。 创建测试线程连接登录服务器发送测试数据数据格式转换和接收测试数据。 网络安全测试技术 当前已经存在的各种针对网络安全的安全扫描工具和网络安全攻 击工具。 项目技术路线描述 性能测试主要是分测试服务器和测试客户端。 测试服务器的技术主要有测试环境设置和测试客户端的任务网络服 务分配和协调运行和总体测试报告的生成建立合理的环境设置结 构和任务分配模式和运行统控制技术和测试报告结构的合理生成 防火墙性能测试平台如图所示。 图防火墙性能测试平台目录 第章总论 项目概况 名称 承办单位 项目法人代表 承办单位概况 国内外同类研究概况 项目背景 项目概述 第二章项目的整体框架和实施计划 系统设计思路 系统设计原