《信息安全技术及进展》第13讲 工业控制系统与安全.pptVIP

丢包率 定义：在连续负载的情况下，防火墙设备由于资源不足应转发但却未转发的帧百分比 衡量标准：丢包率越小，防火墙的性能越高 Smartbits 6000B 测试仪 发送了1000个包 防火墙由于资源不足只转发了800个包 丢包率=（1000-800）/1000=20% 10010101001010010001001001 10010101001010010001001001 背靠背 定义：从空闲状态开始，以达到传输介质最小合法间隔极限的传输速率发送相当数量的固定长度的帧，当出现第一个帧丢失时，发送的帧数。 衡量标准：背对背包主要是指防火墙缓冲容量的大小 ,网络上经常有一些应用会产生大量的突发数据包（例如：NFS,备份，路由更新等），而且这样的数据包的丢失可能会产生更多的数据包的丢失，强大缓冲能力可以减小这种突发对网络造成的影响。 Smartbits 6000B 测试仪 时间（t） 包数量（n） 少量包 包增多 峰值 包减少 没有数据 背靠背是体现防火墙对突发数据的处理能力 并发连接数 定义：指数据包穿越防火墙时同时建立的最大连接数 。 衡量标准：并发连接数主要用来测试防火墙建立和维持TCP连接的性能，并发连接数越大，防火墙的处理性能越高。 并发连接数指标可以用来衡量穿越防火墙时同时建立的最大连接数 并发连接 并发连接 防火墙基本概念 防火墙发展历程 防火墙核心技术 防