公司深信服WOC设备测试报告

深信服测试报告1. 引言深信服是一家专注于网络安全的科技公司，提供全方位的网络安全解决方案。

本测试报告旨在评估深信服的产品功能和性能，以及验证其在实际应用环境中的可靠性和稳定性。

2. 测试目的本次测试主要目的包括：•评估深信服产品的功能完整性和准确性•验证深信服产品在不同环境下的性能•发现并报告深信服产品中的潜在缺陷和问题•提供改进建议以提升深信服产品的质量和用户体验3. 测试范围本次测试的范围包括深信服的以下产品：•网络防火墙•入侵检测系统•数据安全解决方案•安全审计系统4. 测试环境4.1 硬件环境•CPU: Intel Core i7-8700•内存: 16 GB•存储: 500 GB SSD•网络: 1 Gbps以太网连接4.2 软件环境•操作系统: Windows 10 Pro•浏览器: Google Chrome•虚拟化平台: VMware Workstation Pro5. 测试方法本次测试采用了以下方法和步骤：1.配置测试环境并安装深信服产品。

2.按照测试计划执行相应的测试用例。

3.记录测试过程中的观察结果和问题。

4.将测试结果整理成测试报告。

6. 测试结果根据测试的详细记录和分析，我们得出了以下测试结果：6.1 功能测试深信服产品在功能测试方面表现良好，所有功能模块都能正常运行并提供准确的结果。

6.2 性能测试在性能测试方面，深信服产品在大部分情况下表现出色。

然而，我们在高负载环境下发现了一些性能瓶颈，并建议深信服进一步优化产品以提高性能。

6.3 缺陷和问题在测试过程中，我们也发现了一些潜在的问题和缺陷，主要包括：•用户界面中的一些不一致之处•部分功能的响应时间较长•部分功能的结果不准确7. 改进建议基于我们的测试结果和对深信服产品的使用经验，我们提出了以下改进建议：•优化性能瓶颈以提高产品的响应速度•改善用户界面的一致性和易用性•加强功能模块的稳定性和准确性•提供更详细的文档和使用指南，方便用户理解和使用产品8. 结论综合以上的测试结果和改进建议，我们认为深信服产品在功能和性能方面具备一定的竞争力。

VPN 设备测试报告2015.5一、背景介绍随着公司信息化工作的推进，ERP系统、OA系统等应用系统逐步部署到异地分公司，实现公司总部与分公司之间的安全、高效的互联互通成为当务之急，经综合考量，本着安全、稳定、高性价比的原则，拟采用构建VPN通道的方式实现远程互联。

因为VPN通道的稳定性和带宽是制约应用部署的主要因素，而目前市场上VPN产品众多，各品牌的网络厂商均有VPN产品，为保障将来应用部署后的使用效果，信息中心对主流VPN设备进行了综合测试。

此次测试选用的产品分别是深信服的VPN设备、网康的VPN设备、山石网科的VPN设备，另外因为思科和华为没有能够提供测试机，没有进行测试。

二、测试环境为了最大限度的体现真实环境，我们搭建了模拟真实使用环境的测试环境：总部环境采用真实环境，分支环境使用一台思科2960交换机划分2个VLAN，每个VLAN部署一台计算机作为测试机，拓补图如下：VPN网关互联采用两条独立的联通互联网线路，总部端内网采用总部真实内部局域网，分支端内网设置为192.168.0.0/24网段，通过2960交换机划分两个VLAN，分别是192.168.9.0/24和192.168.10.0/24.三、测试方法测试方法如下：此次测试并没有专用的设备及软件测试VPN设备的详细性能指标，只是采用常规的软件和方法测试VPN设备构建的VPN通道的稳定性及带宽，另外通过VPN设备的管理界面查看功能及配置的简便性。

稳定性测试采用长ping 大包的方式，查看丢包情况，采用多台电脑同时ping对端的电脑，并且同时ping对端的互联网网关。

带宽测试采用带宽测试软件IxChariot的吞吐量测试脚本Throughput.scr进行测试，测试时间为10分钟。

IxChariot软件是美国IXIA公司的应用层性能测试软件，也是在应用层性能测试领域得到业界认可的测试系统。

四、参测产品参测产品简介：1、深信服（未能从官网查询到产品的性能参数，以下参数由代理商提供）总部端型号VPN-2150性能参数如下：接口：4 个千兆电口电源：单电源防火墙吞吐量：500Mbps 最大并发会话数：65万SSL VPN加密速度：200Mbps SSL VPN并发用户数：800IPSec VPN加密速度：280Mbps IPSec VPN 隧道数：4000 分支端型号VPN-1200 性能参数如下防火墙吞吐量：30Mbps 最大并发会话数：400IPSec VPN加密吞吐量：12Mbps IpSec隧道数：452、网康（未能从官网查询到产品的性能参数，以下参数由厂商销售人员提供）总部端：型号NF-3000-10 性能参数如下：接口：5个千兆电口2个扩展槽电源：单电源可选配冗余电源防火墙吞吐量：1000Mbps 最大并发会话数：120万新建连接速度：2.5万/秒SSL VPN并发用户数：400IPSec VPN加密速度：450Mbps IPSec VPN 隧道数：6000 分支端：型号NF-1000-40 性能参数如下：接口：9个千兆电口电源：单电源防火墙吞吐量：400Mbps 最大并发会话数：80万新建连接速度：1万/秒SSL VPN并发用户数：200IPSec VPN加密速度：200Mbps IPSec VPN 隧道数：40003、山石网科（性能参数均来自厂商官网）总部端：型号：SG-6000-E1700性能参数如下：接口：9个千兆电口电源：单电源可选配冗余电源防火墙吞吐量：1500Mbps 最大并发会话数：100万新建连接速度：2.5万/秒SSL VPN并发用户数：500IPSec VPN加密速度：500Mbps IPSec VPN 隧道数：2000 分支端：型号：SG-6000-E1600 性能参数如下：接口：9个千兆电口电源：单电源防火墙吞吐量：1000Mbps 最大并发会话数：20万新建连接速度：1万/秒SSL VPN并发用户数：128IPSec VPN加密速度：400Mbps IPSec VPN 隧道数：512五、测试过程：1、首先测试了网康的设备，由厂商的技术人员上门进行了安装调试，通过联通的互联网线路，成功搭建了VPN隧道，如下图所示：VPN隧道稳定性测试采用了大包长ping的方式，使用10240字节的大包长ping对端的电脑，查看其丢包情况，分别从总部端的电脑长ping分支端电脑、分支端电脑长ping总部端电脑，同时长ping联通的网关，用以排除因互联网原因引起的VPN隧道丢包。

深信服WOC容灾网络优化，灾备提速，降低RTO Gartner Group发布了一份报告，揭示了数据丢失风险的严重性：在经历了数据完全丢失而导致系统停运的企业中，有2/5再也没能恢复运营，余下的企业也有1/3在两年内宣告破产。

也就是说，六成企业因数据完全丢失而倒闭。

为保障数据的安全性，容灾建设必不可少，各种异地灾备中心、同城灾备中心，都在如火如荼的建设中。

在灾备建设中往往需要考虑两个指标：RTO、RPO。

在数据中心和灾备中心网络中，我们往往已采用高性能的灾备系统以及千兆甚至万兆网络，从端点上为灾备运转高效打下了良好的基础。

但是在真正进行灾备数据传输时，却遭遇到了以下几种尴尬场景：画面一，每日需传输的灾备数据量大，以百G来计，但从主数据中心的到灾备中心的专线只有仅仅10Mbps，数据无法在指定时间内完成传输。

随着业务的不断增多，数据滞后也越来越多，数据的丢失风险也不断攀升，RPO难保证……画面二，多数据中心拉了1Gbps的公网带宽进行实时远程复制或灾备数据传输，但受到公网丢包延时的限制，尤其在跨运营商情况下，虽然带宽高达1G，但数据传输速度一直上不去，效率受到了大大制约……画面三，主数据中心和灾备中心之间通过1Gbps的专线互联，延时只有25ms，网络带宽足质量好，但是灾备系统在运作时，速度极限只能跑到尴尬的180Mbps，徒有大带宽却白白浪费，RTO不达标……以上场景都体现了一个问题，在高性能的灾备系统和局域网络面前，广域网络成为了整个灾备运转的瓶颈。

需要获得高效率灾备及数据恢复，就需要解决容灾网络效率低下的问题。

那该如何解决？深信服WOC容灾网络优化方案给出了很好的答案。

针对场景一，主要是数据量大与窄带宽之间的矛盾。

深信服WOC容灾网络优化方案采高细粒度冗余数据消除技术解决，无损数据削减的方式，减少网络中需要传输容灾数据总量，在有限的带宽内实现高效的传输，从而提升灾备速率。

数据削减采用的技术为基于码流特征的数据优化技术，以及无损数据流压缩技术，深信服科技作为国内规模最大、创新能力最强的前沿网络设备供应商，旨在提供快速、智能的应用交付网络解决方案，帮助商业用户提升带宽价值。