安全网关设备的测试方法和装置.pdf

上传人：111****112

文档编号：1511396

上传时间：2018-06-19

格式：PDF

页数：14

大小：1.38MB

《安全网关设备的测试方法和装置.pdf》由会员分享，可在线阅读，更多相关《安全网关设备的测试方法和装置.pdf（14页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 104363136 A(43)申请公布日 2015.02.18CN104363136A(21)申请号 201410642913.3(22)申请日 2014.11.07H04L 12/26(2006.01)(71)申请人网神信息技术（北京）股份有限公司地址 100085 北京市海淀区上地信息产业基地开拓路7号II段一层(72)发明人张洁赵红宙陈永灵(74)专利代理机构北京康信知识产权代理有限责任公司 11240代理人吴贵明张永明(54) 发明名称安全网关设备的测试方法和装置(57) 摘要本发明公开了一种安全网关设备的测试方法和装置。其中，该方法包括：启用步骤：分别。

2、在启用和未启用被测设备的病毒防御功能的情况下，执行测试步骤和获取步骤：测试步骤：使用测试数据对被测设备进行测试；获取步骤：获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据；比较步骤：将在启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较，得到测试结果。通过本发明，解决了现有技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，实现了准确获取被测设备启用病毒防御功能的资源占用率数据的效果。(51)Int.Cl.权利要求书2页说明书8页附图3页(19)中华人民共和国国家知。

3、识产权局(12)发明专利申请权利要求书2页说明书8页附图3页(10)申请公布号 CN 104363136 ACN 104363136 A1/2页21.一种安全网关设备的测试方法，其特征在于，包括：启用步骤：分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试步骤和获取步骤：所述测试步骤：使用测试数据对所述被测设备进行测试；所述获取步骤：获取在使用所述测试数据测试时所述被测设备的应用层吞吐量数据和资源占用率数据；比较步骤：将在启用所述被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用所述被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较，得到测。

4、试结果。2.根据权利要求1所述的测试方法，其特征在于，使用测试数据对所述被测设备进行测试包括：在未启用所述被测设备的病毒防御功能的情况下，使用第一测试数据对所述被测设备进行测试；在启用所述被测设备的病毒防御功能的情况下，使用所述第一测试数据对所述被测设备进行测试。3.根据权利要求2所述的测试方法，其特征在于，在启用所述被测设备的病毒防御功能的情况下，在使用所述第一测试数据对所述被测设备进行测试之后，所述测试方法还包括：使用至少两个第二测试数据对所述被测设备进行测试，其中，所述第二测试数据的数据长度或类型与所述第一测试数据的数据长度或类型不同；其中，若使用多个所述第二测试数据对所述被测设备进行测。

5、试，各个所述第二测试数据的数据长度或类型各不相同。4.根据权利要求1所述的测试方法，其特征在于，获取在使用所述测试数据测试时所述被测设备的应用层吞吐量数据和资源占用率数据包括：获取在使用所述测试数据测试时所述被测设备的最大吞吐量，得到所述应用层吞吐量数据；确定对应所述最大吞吐量时所述被测设备的资源占用率，得到所述资源占用率数据；输出所述应用层吞吐量数据和所述资源占用率数据。5.根据权利要求1至4中任意一项所述的测试方法，其特征在于，在得到所述测试结果之后，所述测试方法还包括：判断所述被测设备是否支持除当前应用层协议之外的应用层协议；若所述被测设备支持除当前应用层协议之外的应用层协议，加载并替换。

6、所述除当前应用层协议之外的应用层协议，返回执行所述启用步骤。6.一种安全网关设备的测试装置，其特征在于，包括：启用模块：用于分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试模块和获取模块所执行的步骤；所述测试模块：用于使用测试数据对所述被测设备进行测试；所述获取模块：用于获取在使用所述测试数据测试时所述被测设备的应用层吞吐量数据和资源占用率数据；权利要求书CN 104363136 A2/2页3比较模块：用于将在启用所述被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用所述被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较，得到测试结果。

7、。7.根据权利要求6所述的测试装置，其特征在于，所述测试模块包括：第一测试子模块，用于在未启用所述被测设备的病毒防御功能的情况下，使用第一测试数据对所述被测设备进行测试；第二测试子模块，用于在启用所述被测设备的病毒防御功能的情况下，使用所述第一测试数据对所述被测设备进行测试。8.根据权利要求7所述的测试装置，其特征在于，所述测试模块还包括：第三测试子模块，用于使用至少两个第二测试数据对所述被测设备进行测试，其中，所述第二测试数据的数据长度或类型与所述第一测试数据的数据长度或类型不同；其中，若使用多个所述第二测试数据对所述被测设备进行测试，各个所述第二测试数据的数据长度或类型各不相同。9.根据权。

8、利要求6所述的测试装置，其特征在于，所述获取模块包括：获取子模块，用于获取在使用所述测试数据测试时所述被测设备的最大吞吐量，得到所述应用层吞吐量数据；确定模块，用于确定对应所述最大吞吐量时所述被测设备的资源占用率，得到所述资源占用率数据；输出模块，用于输出所述应用层吞吐量数据和所述资源占用率数据。10.根据权利要求6至9中任意一项所述的测试装置，其特征在于，所述测试装置还包括：判断模块，用于在得到所述测试结果之后，判断所述被测设备是否支持除当前应用层协议之外的应用层协议；返回模块，用于若所述被测设备支持除当前应用层协议之外的应用层协议，加载并替换所述除当前应用层协议之外的应用层协议，返回执行所。

9、述启用模块的处理方法。权利要求书CN 104363136 A1/8页4安全网关设备的测试方法和装置技术领域0001 本发明涉及互联网领域，具体而言，涉及一种安全网关设备的测试方法和装置。背景技术0002 随着互联网应用技术的多样化及纵深化发展，网络安全隐患及其所面临的问题越发突显，传统的仅具有单一防火墙功能的安全网关设备，也已经被当前综合了多种功能的复合型安全网关所替代。现有的安全网关类产品，在单一的硬件设备中，除了保留基本的防火墙功能之外，还融合了病毒防御、入侵检测以及入侵防御等功能，将网络的防护层面，由二到三层，提高至四到七层，为可信任网络提供了一个全面的安全保障体系。0003 目。

10、前，针对安全网关中的病毒防御子系统的性能测试，不同的应用层协议，会采用不同性能指标进行评测。其中，主要协议包括HTTP协议、FTP协议、SMTP协议、POP3协议。基于HTTP协议的性能指标包括：应用层协议吞吐量、新建连接/并发数；基于FTP协议的性能指标包括：应用层协议吞吐量、新建连接/并发数；基于SMTP协议的性能指标包括：应用层协议吞吐量、新建连接数、邮件处理速率；基于POP3协议的性能指标包括：应用层协议吞吐量、新建连接数、邮件处理速率。0004 上述的病毒防御系统的性能测试指标，是衡量启用病毒防御功能后的安全网关性能的重要依据，但现有技术中的性能测试方法存在以下两方面的不足：1)、不。

11、同协议的应用层测试负载均采用基准数据，数据文件大小和类型单一，无法获取不同负载下的吞吐性能数据；2)、缺少在度量病毒防御子系统本身的资源消耗方面的数据。0005 针对现有技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，目前尚未提出有效的解决方案。发明内容0006 针对相关技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，目前尚未提出有效的解决方案，为此，本发明的主要目的在于提供一种安全网关设备的测试方法和装置，以解决上述问题。0007 为了实现上述目的，根据本发明的一个方面，提供了一种安全网关设备的测试方法，该方法包括：启用步骤：分别在启用和未启用被测设备的病毒防。

12、御功能的情况下，执行测试步骤和获取步骤：测试步骤：使用测试数据对被测设备进行测试；获取步骤：获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据；比较步骤：将在启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较，得到测试结果。0008 进一步地，使用测试数据对被测设备进行测试包括：在未启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试；在启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试。说明书CN 104363136 A2/8页50009 。

13、进一步地，在启用被测设备的病毒防御功能的情况下，在使用第一测试数据对被测设备进行测试之后，测试方法还包括：使用至少两个第二测试数据对被测设备进行测试，其中，第二测试数据的数据长度或类型与第一测试数据的数据长度或类型不同；其中，若使用多个第二测试数据对被测设备进行测试，各个第二测试数据的数据长度或类型各不相同。0010 进一步地，获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据包括：获取在使用测试数据测试时被测设备的最大吞吐量，得到应用层吞吐量数据；确定对应最大吞吐量时被测设备的资源占用率，得到资源占用率数据；输出应用层吞吐量数据和资源占用率数据。0011 进一步地，在得到测试。

14、结果之后，测试方法还包括：判断被测设备是否支持除当前应用层协议之外的应用层协议；若被测设备支持除当前应用层协议之外的应用层协议，加载并替换除当前应用层协议之外的应用层协议，返回执行启用步骤。0012 为了实现上述目的，根据本发明的另一方面，提供了一种安全网关设备的测试装置，该装置包括：启用模块：用于分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试模块和获取模块所执行的步骤；测试模块：用于使用测试数据对被测设备进行测试；获取模块：用于获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据；比较模块：用于将在启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与。

15、在未启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较，得到测试结果。0013 进一步地，测试模块包括：第一测试子模块，用于在未启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试；第二测试子模块，用于在启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试。0014 进一步地，测试模块还包括：第三测试子模块，用于使用至少两个第二测试数据对被测设备进行测试，其中，第二测试数据的数据长度或类型与第一测试数据的数据长度或类型不同；其中，若使用多个第二测试数据对被测设备进行测试，各个第二测试数据的数据长度或类型各不相同。0015 进一步地，获。

16、取模块包括：获取子模块，用于获取在使用测试数据测试时被测设备的最大吞吐量，得到应用层吞吐量数据；确定模块，用于确定对应最大吞吐量时被测设备的资源占用率，得到资源占用率数据；输出模块，用于输出应用层吞吐量数据和资源占用率数据。0016 进一步地，测试装置还包括：判断模块，用于在得到测试结果之后，判断被测设备是否支持除当前应用层协议之外的应用层协议；返回模块，用于若被测设备支持除当前应用层协议之外的应用层协议，加载并替换除当前应用层协议之外的应用层协议，返回执行启用模块的处理方法。0017 采用本发明实施例，分别在启用和未启用被测设备的病毒防御功能，使用第一测试数据对其进行测试，并获取测试过程中的。

17、应用层吞吐量数据和资源占用率数据，然后比较启用和未启用病毒防御功能时被测设备的应用层吞吐量数据和资源占用率数据，可以获得被测设备在启用病毒防御功能时的资源占用率的数据，使用该数据可以得到更加准确的被测设备的性能测试结果，缩小了性能测试的粒度，扩大了性能测试的覆盖面，为性能评测说明书CN 104363136 A3/8页6提供了更加全面和客观的度量依据。通过本发明，解决了现有技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，实现了准确获取被测设备启用病毒防御功能的资源占用率数据的效果。附图说明0018 此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意。

18、性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：0019 图1是根据本发明实施例的安全网关设备的测试方法的流程图；0020 图2是根据本发明实施例的一种可选的安全网关设备的测试方法的流程图；0021 图3是根据本发明实施例的另一种可选的安全网关设备的测试方法的流程图；以及0022 图4是根据本发明实施例的安全网关设备的测试装置的示意图。具体实施方式0023 为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领。

19、域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。0024 需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或。

20、单元。0025 图1是根据本发明实施例的安全网关设备的测试方法的流程图，如图1所示该方法包括如下步骤：0026 步骤S102，启用步骤：分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试步骤和获取步骤。0027 步骤S104，测试步骤：使用测试数据对被测设备进行测试。0028 步骤S106，获取步骤：获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据。0029 步骤S108，比较步骤：将在启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较，得到测试结果。0030 采用本发明实。

21、施例，分别在启用和未启用被测设备的病毒防御功能，使用第一测试数据对其进行测试，并获取测试过程中的应用层吞吐量数据和资源占用率数据，然后比较启用和未启用病毒防御功能时被测设备的应用层吞吐量数据和资源占用率数据，可以获说明书CN 104363136 A4/8页7得被测设备在启用病毒防御功能时的资源占用率的数据，使用该数据可以得到更加准确的被测设备的性能测试结果，缩小了性能测试的粒度，扩大了性能测试的覆盖面，为性能评测提供了更加全面和客观的度量依据。通过本发明，解决了现有技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，实现了准确获取被测设备启用病毒防御功能的资源占用率数据的效果。。

22、0031 根据本发明的上述实施例，使用测试数据对被测设备进行测试可以包括：在未启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试；在启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试。0032 进一步地，在启用被测设备的病毒防御功能的情况下，在使用第一测试数据对被测设备进行测试之后，测试方法还可以包括：使用至少两个第二测试数据对被测设备进行测试，其中，第二测试数据的数据长度或类型与第一测试数据的数据长度或类型不同；其中，若使用多个第二测试数据对被测设备进行测试，各个第二测试数据的数据长度或类型各不相同。0033 在上述实施例中，使用不同的第二测试数据对被。

23、测设备进行测试，从而可以获取被测设备在不同的负载下的应用层吞吐量数据。通过上述实施例，不仅区分了在应用层不同负载下的吞吐性能指标，还体现出了资源占用方面的性能数据，缩小了性能测试的粒度，扩大了性能测试的覆盖面，为性能评测提供了更加全面和客观的度量依据。0034 具体地，第二测试数据的数据长度可以为第一测试数据的二分之一、四分之一、十六分之一或2倍；第一测试数据的类型一般为非PE类型，第二测试数据的类型一般为PE类型。0035 根据本发明的上述实施例，获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据可以包括：获取在使用测试数据测试时被测设备的最大吞吐量，得到应用层吞吐量数据；确。

24、定对应最大吞吐量时被测设备的资源占用率，得到资源占用率数据；输出应用层吞吐量数据和资源占用率数据。0036 具体地，如图2所示，上述实施例可以通过下述步骤实现：0037 步骤S202：在启用或未启用病毒防御功能的情况下，启用资源占用测试系统，并对被测设备启用应用层吞吐量测试。0038 步骤S204：测试被测设备在应用层协议的不同负载下的最大吞吐量。0039 具体地，可以使用不同长度或类型的测试数据对被测设备进行测试，获取被测设备在不同负载下得到最大吞吐量。0040 步骤S206：统计分析吞吐量数值，输出最大吞吐量数据。0041 步骤S208：测试被测设备在对应吞吐量下的各项资源占用率数据。00。

25、42 步骤S210：统计分析资源占用率数值，输出资源占用率数据。0043 在上述实施例，分别在启用/不启用被测设备中的病毒防御功能时，运行资源占用测试系统，对被测设备的资源数据进行监测采样，加载应用层协议测试数据，测试被测设备在该负载下的应用层吞吐量；测试结束，可以得出统计分析后的吞吐性能数据，及对应吞吐量下的被测设备资源占用率数据。0044 在本发明的上述实施例中，可以在对被测设备进行测试时，调用命令行自动读取资源数据，以获取某一采样点的资源占用率数据。说明书CN 104363136 A5/8页80045 根据本发明的上述实施例，对每个应用层协议均可以使用如上所述的测试方法进行测试，具体。

26、地，在对每个当前应用层协议进行测试得到测试结果之后，测试方法还可以包括：判断被测设备是否支持除当前应用层协议之外的应用层协议；若被测设备支持除当前应用层协议之外的应用层协议，加载并替换除当前应用层协议之外的应用层协议，返回执行启用步骤。0046 下面结合附图3详细介绍本发明，如图3所示，本发明的上述实施例可以通过如下步骤实现：0047 步骤S301：在不启用被测设备中的病毒防御功能时，测试被测设备在应用层协议基准负载下的最大吞吐量和设备资源占用率。0048 具体地，不启用被测设备中的病毒防御功能，运行资源占用测试系统，对被测设备的资源数据进行监测采样，加载应用层协议1的第一测试数据Data0，。

27、测试被测设备在基准负载下的应用层吞吐量；测试结束，得出统计分析后的吞吐性能数据TP-Data0，及吞吐量为TP-Data0时的被测设备资源占用率数据RU-Data0。0049 其中，第一测试数据即为基准测试数据。0050 步骤S302：在启用被测设备中的病毒防御功能时，测试被测设备在应用层协议基准负载下的最大吞吐量和设备资源占用率。0051 具体地，启用被测设备中的病毒防御功能，运行资源占用测试系统，对被测设备资源数据进行监测采样，加载应用层协议1的第一测试数据Data1，测试被测设备在基准负载下的应用层吞吐量；测试结束，得出统计分析后的吞吐性能数据TP-Data1，及吞吐量为TP-Data1。

28、时的被测设备资源占用率数据RU-Data1。第一测试数据Data1即为上述的基准测试数据。0052 其中，第一测试数据Data0和第一测试数据Data1的数据长度、类型相同，可选地，Data0和Data1是相同的测试数据。0053 步骤S303：在启用被测设备中的病毒防御功能时，测试被测设备在应用层协议负载1下的最大吞吐量和设备资源占用率。0054 具体地，启用被测设备中的病毒防御功能，运行资源占用测试系统，对被测设备资源数据进行监测采样，加载应用层协议1的第二测试数据Data2，第二测试数据Data2大小为第一测试数据Data1的2倍,类型与DATA1相同，测试被测设备在第二测试数据Data。

29、2负载下的应用层吞吐量；测试结束，得出统计分析后的吞吐性能数据TP-Data2，及吞吐量为TP-Data2时的被测设备资源占用率数据RU-Data2。0055 步骤S304：在启用被测设备中的病毒防御功能时，测试被测设备在应用层协议负载2下的最大吞吐量和设备资源占用率。0056 具体地，启用被测设备中的病毒防御功能，运行资源占用测试系统，对被测设备资源数据进行监测采样，加载应用层协议1的第二测试数据Data3，第二测试数据Data3大小与第一测试数据Data1相同，类型不同，测试被测设备在第二测试数据Data3负载下的应用层吞吐量；测试结束，得出统计分析后的吞吐性能数据TP-Data3，及吞吐。

30、量为TP-Data3时的被测设备资源占用率数据RU-Data3。0057 步骤S305：判断被测设备是否支持除当前应用层协议之外的应用层协议。0058 若被测设备支持除当前应用层协议之外的应用层协议，执行步骤S306；若被测设说明书CN 104363136 A6/8页9备不支持除当前应用层协议之外的其他应用层协议，执行步骤S307：对比分析上述测试数据，评估被测设备的性能，及病毒防御其对其性能的影响。0059 步骤S306：加载并替换除当前应用层协议之外的应用层协议，并返回执行步骤S301。0060 具体地，更换病毒防御支持的应用层协议，重复步骤S301至步骤S304，得出对应协议的吞吐性。

31、能数据和资源占用数据。针对每种协议，分别比较步骤S301和步骤S302的数据，再比较步骤S302、步骤S303和步骤S304的数据，对被测设备中的病毒防御系统性能做出评估。0061 通过本发明的上述实施例，不启用病毒防御功能时，测试基准负载下的被测设备吞吐量性能和设备资源占用率性能；启用病毒防御功能时，使用不同长度或类型的测试数据对被测设备进行测试：启动病毒防御功能时，测试基准负载下的被测设备吞吐量性能和设备资源占用率性能；启用病毒防御功能时，测试数据长度2倍于基准负载、数据类型与基准负载相同下的被测设备吞吐量性能和设备资源占用率性能；启用病毒防御功能时，测试数据长度与基准负载相同、数据类型与。

32、基准负载不同下的被测设备吞吐量性能和设备资源占用率性能；对比1、2组性能数据(即步骤S301和步骤S302得到数据)，对比2、3、4组性能数据(即上述的步骤S302、步骤S303和步骤S304得到的数据)，评估被测设备的吞吐量性能和资源占用性能，评估病毒防御功能对设备性能的影响，评估不同负载下，病毒防御功能对设备性能的影响。0062 需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。0063 图4是根据本发明实施例的安全网关设备的测试装置的示意图。如图4所示。

33、，该测试装置可以包括：启用模块10：用于分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试模块和获取模块所执行的步骤；测试模块30：用于使用测试数据对被测设备进行测试；获取模块50：用于获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据；比较模块70：用于将在启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较得到测试结果。0064 上述实施例中的比较模块还用于在均启用被测设备的病毒防御功能时，将不同负载间的应用层吞吐数据和资源占用率数据进行比较。0065 采用本发明实施例，通。

34、过启用模块分别在启用和未启用被测设备的病毒防御功能，测试模块使用第一测试数据对其进行测试，并通过获取模块获取测试过程中的应用层吞吐量数据和资源占用率数据，比较模块比较启用和未启用病毒防御功能时被测设备的应用层吞吐量数据和资源占用率数据，可以获得被测设备在启用病毒防御功能时的资源占用率的数据，使用该数据可以得到更加准确的被测设备的性能测试结果，缩小了性能测试的粒度，扩大了性能测试的覆盖面，为性能评测提供了更加全面和客观的度量依据。通过本发明，解决了现有技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，实现了准确获取被测设备启用病毒防御功能的资源占用率数据的效果。0066 根据本发明。

35、的上述实施例，测试模块可以包括：第一测试子模块，用于在未启用被说明书CN 104363136 A7/8页10测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试；第二测试子模块，用于在启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试。0067 进一步地，测试模块还可以包括：第三测试子模块，用于使用至少两个第二测试数据对被测设备进行测试，其中，第二测试数据的数据长度或类型与第一测试数据的数据长度或类型不同；其中，若使用多个第二测试数据对被测设备进行测试，各个第二测试数据的数据长度或类型各不相同。0068 在上述实施例中，使用不同的第二测试数据对被测设备进行测。

36、试，从而可以获取被测设备在不同的负载下的应用层吞吐量数据。通过上述实施例，不仅区分了在应用层不同负载下的吞吐性能指标，还体现出了资源占用方面的性能数据，缩小了性能测试的粒度，扩大了性能测试的覆盖面，为性能评测提供了更加全面和客观的度量依据。0069 具体地，第二测试数据的数据长度可以为第一测试数据的、二分之一、四分之一、十六分之一或2倍；第一测试数据类型一般为非PE类型，第二测试数据类型一般为PE类型。0070 根据本发明的上述实施例，获取模块可以包括：获取子模块，用于获取在使用测试数据测试时被测设备的最大吞吐量，得到应用层吞吐量数据；确定模块，用于确定对应最大吞吐量时被测设备的资源占用率，得。

37、到资源占用率数据；输出模块，用于输出应用层吞吐量数据和资源占用率数据。0071 具体地，分别在启用/不启用被测设备中的病毒防御功能时，运行资源占用测试系统，对被测设备的资源数据进行监测采样，加载应用层协议测试数据，测试被测设备在该负载下的应用层吞吐量；测试结束，可以得出统计分析后的吞吐性能数据，及对应吞吐量下的被测设备资源占用率数据。0072 在本发明的上述实施例中，可以在对被测设备进行测试时，调用命令行自动读取资源数据，以获取某一采样点的资源占用率数据。0073 需要进一步说明的是，测试装置还可以包括：判断模块，用于在得到测试结果之后，判断被测设备是否支持除当前应用层协议之外的应用层协议；返。

38、回模块，用于若被测设备支持除当前应用层协议之外的应用层协议，加载并替换除当前应用层协议之外的应用层协议，返回执行启用模块。0074 通过本发明的上述实施例，不启用病毒防御功能时，测试基准负载下的被测设备吞吐量性能和设备资源占用率性能；启用病毒防御功能时，使用不同长度或类型的测试数据对被测设备进行测试：启用病毒防御功能时，测试基准负载下的被测设备吞吐量性能和设备资源占用率性能；启用病毒防御功能时，测试数据长度2倍于基准负载、数据类型与基准负载相同下的被测设备吞吐量性能和设备资源占用率性能；启用病毒防御功能时，测试数据长度与基准负载相同，数据类型与基准负载不同下的被测设备吞吐量性能和设备资源占用率性能；对比1、2组性能数据(即图3中的步骤S301和步骤S302得到的数据)，对比2、3、4组性能数据(即图3中的步骤S302、步骤S303和步骤S304得到的数据)，评估被测设备的吞吐量性能和资源占用性能，评估病毒防御功能对设备性能的影响，评估不同负载下，病毒防御功能对设备性能的影响。0075 本实施例中所提供的各个模块与方法实施例对应步骤所提供的使用方法相同、应说明书CN 104363136 A10。

摘要
申请专利号：	CN201410642913.3	申请日：	2014.11.07
公开号：	CN104363136A	公开日：	2015.02.18
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04L 12/26申请日:20141107\|\|\|公开
IPC分类号：	H04L12/26	主分类号：	H04L12/26
申请人：	网神信息技术（北京）股份有限公司
发明人：	张洁; 赵红宙; 陈永灵
地址：	100085北京市海淀区上地信息产业基地开拓路7号II段一层
优先权：
专利代理机构：	北京康信知识产权代理有限责任公司11240	代理人：	吴贵明; 张永明
PDF完整版下载：	PDF下载

内容摘要

本发明公开了一种安全网关设备的测试方法和装置。其中，该方法包括：启用步骤：分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试步骤和获取步骤：测试步骤：使用测试数据对被测设备进行测试；获取步骤：获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据；比较步骤：将在启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较，得到测试结果。通过本发明，解决了现有技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，实现了准确获取被测设备启用病毒防御功能的资源占用率数据的效果。

权利要求书

权利要求书1. 一种安全网关设备的测试方法，其特征在于，包括：启用步骤：分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试步骤和获取步骤：所述测试步骤：使用测试数据对所述被测设备进行测试；所述获取步骤：获取在使用所述测试数据测试时所述被测设备的应用层吞吐量数据和资源占用率数据；比较步骤：将在启用所述被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用所述被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较，得到测试结果。2. 根据权利要求1所述的测试方法，其特征在于，使用测试数据对所述被测设备进行测试包括：在未启用所述被测设备的病毒防御功能的情况下，使用第一测试数据对所述被测设备进行测试；在启用所述被测设备的病毒防御功能的情况下，使用所述第一测试数据对所述被测设备进行测试。3. 根据权利要求2所述的测试方法，其特征在于，在启用所述被测设备的病毒防御功能的情况下，在使用所述第一测试数据对所述被测设备进行测试之后，所述测试方法还包括：使用至少两个第二测试数据对所述被测设备进行测试，其中，所述第二测试数据的数据长度或类型与所述第一测试数据的数据长度或类型不同；其中，若使用多个所述第二测试数据对所述被测设备进行测试，各个所述第二测试数据的数据长度或类型各不相同。4. 根据权利要求1所述的测试方法，其特征在于，获取在使用所述测试数据测试时所述被测设备的应用层吞吐量数据和资源占用率数据包括：获取在使用所述测试数据测试时所述被测设备的最大吞吐量，得到所述应用层吞吐量数据；确定对应所述最大吞吐量时所述被测设备的资源占用率，得到所述资源占用率数据；输出所述应用层吞吐量数据和所述资源占用率数据。5. 根据权利要求1至4中任意一项所述的测试方法，其特征在于，在得到所述测试结果之后，所述测试方法还包括：判断所述被测设备是否支持除当前应用层协议之外的应用层协议；若所述被测设备支持除当前应用层协议之外的应用层协议，加载并替换所述除当前应用层协议之外的应用层协议，返回执行所述启用步骤。6. 一种安全网关设备的测试装置，其特征在于，包括：启用模块：用于分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试模块和获取模块所执行的步骤；所述测试模块：用于使用测试数据对所述被测设备进行测试；所述获取模块：用于获取在使用所述测试数据测试时所述被测设备的应用层吞吐量数据和资源占用率数据；比较模块：用于将在启用所述被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用所述被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较，得到测试结果。7. 根据权利要求6所述的测试装置，其特征在于，所述测试模块包括：第一测试子模块，用于在未启用所述被测设备的病毒防御功能的情况下，使用第一测试数据对所述被测设备进行测试；第二测试子模块，用于在启用所述被测设备的病毒防御功能的情况下，使用所述第一测试数据对所述被测设备进行测试。8. 根据权利要求7所述的测试装置，其特征在于，所述测试模块还包括：第三测试子模块，用于使用至少两个第二测试数据对所述被测设备进行测试，其中，所述第二测试数据的数据长度或类型与所述第一测试数据的数据长度或类型不同；其中，若使用多个所述第二测试数据对所述被测设备进行测试，各个所述第二测试数据的数据长度或类型各不相同。9. 根据权利要求6所述的测试装置，其特征在于，所述获取模块包括：获取子模块，用于获取在使用所述测试数据测试时所述被测设备的最大吞吐量，得到所述应用层吞吐量数据；确定模块，用于确定对应所述最大吞吐量时所述被测设备的资源占用率，得到所述资源占用率数据；输出模块，用于输出所述应用层吞吐量数据和所述资源占用率数据。10. 根据权利要求6至9中任意一项所述的测试装置，其特征在于，所述测试装置还包括：判断模块，用于在得到所述测试结果之后，判断所述被测设备是否支持除当前应用层协议之外的应用层协议；返回模块，用于若所述被测设备支持除当前应用层协议之外的应用层协议，加载并替换所述除当前应用层协议之外的应用层协议，返回执行所述启用模块的处理方法。

说明书

说明书安全网关设备的测试方法和装置
技术领域
本发明涉及互联网领域，具体而言，涉及一种安全网关设备的测试方法和装置。
背景技术
随着互联网应用技术的多样化及纵深化发展，网络安全隐患及其所面临的问题越发突显，传统的仅具有单一防火墙功能的安全网关设备，也已经被当前综合了多种功能的复合型安全网关所替代。现有的安全网关类产品，在单一的硬件设备中，除了保留基本的防火墙功能之外，还融合了病毒防御、入侵检测以及入侵防御等功能，将网络的防护层面，由二到三层，提高至四到七层，为可信任网络提供了一个全面的安全保障体系。
目前，针对安全网关中的病毒防御子系统的性能测试，不同的应用层协议，会采用不同性能指标进行评测。其中，主要协议包括HTTP协议、FTP协议、SMTP协议、POP3协议。基于HTTP协议的性能指标包括：应用层协议吞吐量、新建连接/并发数；基于FTP协议的性能指标包括：应用层协议吞吐量、新建连接/并发数；基于SMTP协议的性能指标包括：应用层协议吞吐量、新建连接数、邮件处理速率；基于POP3协议的性能指标包括：应用层协议吞吐量、新建连接数、邮件处理速率。
上述的病毒防御系统的性能测试指标，是衡量启用病毒防御功能后的安全网关性能的重要依据，但现有技术中的性能测试方法存在以下两方面的不足：1)、不同协议的应用层测试负载均采用基准数据，数据文件大小和类型单一，无法获取不同负载下的吞吐性能数据；2)、缺少在度量病毒防御子系统本身的资源消耗方面的数据。
针对现有技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，目前尚未提出有效的解决方案。
发明内容
针对相关技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，目前尚未提出有效的解决方案，为此，本发明的主要目的在于提供一种安全网关设备的测试方法和装置，以解决上述问题。
为了实现上述目的，根据本发明的一个方面，提供了一种安全网关设备的测试方法，该方法包括：启用步骤：分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试步骤和获取步骤：测试步骤：使用测试数据对被测设备进行测试；获取步骤：获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据；比较步骤：将在启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较，得到测试结果。
进一步地，使用测试数据对被测设备进行测试包括：在未启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试；在启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试。
进一步地，在启用被测设备的病毒防御功能的情况下，在使用第一测试数据对被测设备进行测试之后，测试方法还包括：使用至少两个第二测试数据对被测设备进行测试，其中，第二测试数据的数据长度或类型与第一测试数据的数据长度或类型不同；其中，若使用多个第二测试数据对被测设备进行测试，各个第二测试数据的数据长度或类型各不相同。
进一步地，获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据包括：获取在使用测试数据测试时被测设备的最大吞吐量，得到应用层吞吐量数据；确定对应最大吞吐量时被测设备的资源占用率，得到资源占用率数据；输出应用层吞吐量数据和资源占用率数据。
进一步地，在得到测试结果之后，测试方法还包括：判断被测设备是否支持除当前应用层协议之外的应用层协议；若被测设备支持除当前应用层协议之外的应用层协议，加载并替换除当前应用层协议之外的应用层协议，返回执行启用步骤。
为了实现上述目的，根据本发明的另一方面，提供了一种安全网关设备的测试装置，该装置包括：启用模块：用于分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试模块和获取模块所执行的步骤；测试模块：用于使用测试数据对被测设备进行测试；获取模块：用于获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据；比较模块：用于将在启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较，得到测试结果。
进一步地，测试模块包括：第一测试子模块，用于在未启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试；第二测试子模块，用于在启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试。
进一步地，测试模块还包括：第三测试子模块，用于使用至少两个第二测试数据对被测设备进行测试，其中，第二测试数据的数据长度或类型与第一测试数据的数据长度或类型不同；其中，若使用多个第二测试数据对被测设备进行测试，各个第二测试数据的数据长度或类型各不相同。
进一步地，获取模块包括：获取子模块，用于获取在使用测试数据测试时被测设备的最大吞吐量，得到应用层吞吐量数据；确定模块，用于确定对应最大吞吐量时被测设备的资源占用率，得到资源占用率数据；输出模块，用于输出应用层吞吐量数据和资源占用率数据。
进一步地，测试装置还包括：判断模块，用于在得到测试结果之后，判断被测设备是否支持除当前应用层协议之外的应用层协议；返回模块，用于若被测设备支持除当前应用层协议之外的应用层协议，加载并替换除当前应用层协议之外的应用层协议，返回执行启用模块的处理方法。
采用本发明实施例，分别在启用和未启用被测设备的病毒防御功能，使用第一测试数据对其进行测试，并获取测试过程中的应用层吞吐量数据和资源占用率数据，然后比较启用和未启用病毒防御功能时被测设备的应用层吞吐量数据和资源占用率数据，可以获得被测设备在启用病毒防御功能时的资源占用率的数据，使用该数据可以得到更加准确的被测设备的性能测试结果，缩小了性能测试的粒度，扩大了性能测试的覆盖面，为性能评测提供了更加全面和客观的度量依据。通过本发明，解决了现有技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，实现了准确获取被测设备启用病毒防御功能的资源占用率数据的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
图1是根据本发明实施例的安全网关设备的测试方法的流程图；
图2是根据本发明实施例的一种可选的安全网关设备的测试方法的流程图；
图3是根据本发明实施例的另一种可选的安全网关设备的测试方法的流程图；以及
图4是根据本发明实施例的安全网关设备的测试装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
图1是根据本发明实施例的安全网关设备的测试方法的流程图，如图1所示该方法包括如下步骤：
步骤S102，启用步骤：分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试步骤和获取步骤。
步骤S104，测试步骤：使用测试数据对被测设备进行测试。
步骤S106，获取步骤：获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据。
步骤S108，比较步骤：将在启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较，得到测试结果。
采用本发明实施例，分别在启用和未启用被测设备的病毒防御功能，使用第一测试数据对其进行测试，并获取测试过程中的应用层吞吐量数据和资源占用率数据，然后比较启用和未启用病毒防御功能时被测设备的应用层吞吐量数据和资源占用率数据，可以获得被测设备在启用病毒防御功能时的资源占用率的数据，使用该数据可以得到更加准确的被测设备的性能测试结果，缩小了性能测试的粒度，扩大了性能测试的覆盖面，为性能评测提供了更加全面和客观的度量依据。通过本发明，解决了现有技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，实现了准确获取被测设备启用病毒防御功能的资源占用率数据的效果。
根据本发明的上述实施例，使用测试数据对被测设备进行测试可以包括：在未启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试；在启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试。
进一步地，在启用被测设备的病毒防御功能的情况下，在使用第一测试数据对被测设备进行测试之后，测试方法还可以包括：使用至少两个第二测试数据对被测设备进行测试，其中，第二测试数据的数据长度或类型与第一测试数据的数据长度或类型不同；其中，若使用多个第二测试数据对被测设备进行测试，各个第二测试数据的数据长度或类型各不相同。
在上述实施例中，使用不同的第二测试数据对被测设备进行测试，从而可以获取被测设备在不同的负载下的应用层吞吐量数据。通过上述实施例，不仅区分了在应用层不同负载下的吞吐性能指标，还体现出了资源占用方面的性能数据，缩小了性能测试的粒度，扩大了性能测试的覆盖面，为性能评测提供了更加全面和客观的度量依据。
具体地，第二测试数据的数据长度可以为第一测试数据的二分之一、四分之一、十六分之一或2倍；第一测试数据的类型一般为非PE类型，第二测试数据的类型一般为PE类型。
根据本发明的上述实施例，获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据可以包括：获取在使用测试数据测试时被测设备的最大吞吐量，得到应用层吞吐量数据；确定对应最大吞吐量时被测设备的资源占用率，得到资源占用率数据；输出应用层吞吐量数据和资源占用率数据。
具体地，如图2所示，上述实施例可以通过下述步骤实现：
步骤S202：在启用或未启用病毒防御功能的情况下，启用资源占用测试系统，并对被测设备启用应用层吞吐量测试。
步骤S204：测试被测设备在应用层协议的不同负载下的最大吞吐量。
具体地，可以使用不同长度或类型的测试数据对被测设备进行测试，获取被测设备在不同负载下得到最大吞吐量。
步骤S206：统计分析吞吐量数值，输出最大吞吐量数据。
步骤S208：测试被测设备在对应吞吐量下的各项资源占用率数据。
步骤S210：统计分析资源占用率数值，输出资源占用率数据。
在上述实施例，分别在启用/不启用被测设备中的病毒防御功能时，运行资源占用测试系统，对被测设备的资源数据进行监测采样，加载应用层协议测试数据，测试被测设备在该负载下的应用层吞吐量；测试结束，可以得出统计分析后的吞吐性能数据，及对应吞吐量下的被测设备资源占用率数据。
在本发明的上述实施例中，可以在对被测设备进行测试时，调用命令行自动读取资源数据，以获取某一采样点的资源占用率数据。
根据本发明的上述实施例，对每个应用层协议均可以使用如上所述的测试方法进行测试，具体地，在对每个当前应用层协议进行测试得到测试结果之后，测试方法还可以包括：判断被测设备是否支持除当前应用层协议之外的应用层协议；若被测设备支持除当前应用层协议之外的应用层协议，加载并替换除当前应用层协议之外的应用层协议，返回执行启用步骤。
下面结合附图3详细介绍本发明，如图3所示，本发明的上述实施例可以通过如下步骤实现：
步骤S301：在不启用被测设备中的病毒防御功能时，测试被测设备在应用层协议基准负载下的最大吞吐量和设备资源占用率。
具体地，不启用被测设备中的病毒防御功能，运行资源占用测试系统，对被测设备的资源数据进行监测采样，加载应用层协议1的第一测试数据Data0，测试被测设备在基准负载下的应用层吞吐量；测试结束，得出统计分析后的吞吐性能数据TP-Data0，及吞吐量为TP-Data0时的被测设备资源占用率数据RU-Data0。
其中，第一测试数据即为基准测试数据。
步骤S302：在启用被测设备中的病毒防御功能时，测试被测设备在应用层协议基准负载下的最大吞吐量和设备资源占用率。
具体地，启用被测设备中的病毒防御功能，运行资源占用测试系统，对被测设备资源数据进行监测采样，加载应用层协议1的第一测试数据Data1，测试被测设备在基准负载下的应用层吞吐量；测试结束，得出统计分析后的吞吐性能数据TP-Data1，及吞吐量为TP-Data1时的被测设备资源占用率数据RU-Data1。第一测试数据Data1即为上述的基准测试数据。
其中，第一测试数据Data0和第一测试数据Data1的数据长度、类型相同，可选地，Data0和Data1是相同的测试数据。
步骤S303：在启用被测设备中的病毒防御功能时，测试被测设备在应用层协议负载1下的最大吞吐量和设备资源占用率。
具体地，启用被测设备中的病毒防御功能，运行资源占用测试系统，对被测设备资源数据进行监测采样，加载应用层协议1的第二测试数据Data2，第二测试数据Data2大小为第一测试数据Data1的2倍,类型与DATA1相同，测试被测设备在第二测试数据Data2负载下的应用层吞吐量；测试结束，得出统计分析后的吞吐性能数据TP-Data2，及吞吐量为TP-Data2时的被测设备资源占用率数据RU-Data2。
步骤S304：在启用被测设备中的病毒防御功能时，测试被测设备在应用层协议负载2下的最大吞吐量和设备资源占用率。
具体地，启用被测设备中的病毒防御功能，运行资源占用测试系统，对被测设备资源数据进行监测采样，加载应用层协议1的第二测试数据Data3，第二测试数据Data3大小与第一测试数据Data1相同，类型不同，测试被测设备在第二测试数据Data3负载下的应用层吞吐量；测试结束，得出统计分析后的吞吐性能数据TP-Data3，及吞吐量为TP-Data3时的被测设备资源占用率数据RU-Data3。
步骤S305：判断被测设备是否支持除当前应用层协议之外的应用层协议。
若被测设备支持除当前应用层协议之外的应用层协议，执行步骤S306；若被测设备不支持除当前应用层协议之外的其他应用层协议，执行步骤S307：对比分析上述测试数据，评估被测设备的性能，及病毒防御其对其性能的影响。
步骤S306：加载并替换除当前应用层协议之外的应用层协议，并返回执行步骤S301。
具体地，更换病毒防御支持的应用层协议，重复步骤S301至步骤S304，得出对应协议的吞吐性能数据和资源占用数据。针对每种协议，分别比较步骤S301和步骤S302的数据，再比较步骤S302、步骤S303和步骤S304的数据，对被测设备中的病毒防御系统性能做出评估。
通过本发明的上述实施例，不启用病毒防御功能时，测试基准负载下的被测设备吞吐量性能和设备资源占用率性能；启用病毒防御功能时，使用不同长度或类型的测试数据对被测设备进行测试：启动病毒防御功能时，测试基准负载下的被测设备吞吐量性能和设备资源占用率性能；启用病毒防御功能时，测试数据长度2倍于基准负载、数据类型与基准负载相同下的被测设备吞吐量性能和设备资源占用率性能；启用病毒防御功能时，测试数据长度与基准负载相同、数据类型与基准负载不同下的被测设备吞吐量性能和设备资源占用率性能；对比1、2组性能数据(即步骤S301和步骤S302得到数据)，对比2、3、4组性能数据(即上述的步骤S302、步骤S303和步骤S304得到的数据)，评估被测设备的吞吐量性能和资源占用性能，评估病毒防御功能对设备性能的影响，评估不同负载下，病毒防御功能对设备性能的影响。
需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
图4是根据本发明实施例的安全网关设备的测试装置的示意图。如图4所示，该测试装置可以包括：启用模块10：用于分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试模块和获取模块所执行的步骤；测试模块30：用于使用测试数据对被测设备进行测试；获取模块50：用于获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据；比较模块70：用于将在启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较得到测试结果。
上述实施例中的比较模块还用于在均启用被测设备的病毒防御功能时，将不同负载间的应用层吞吐数据和资源占用率数据进行比较。
采用本发明实施例，通过启用模块分别在启用和未启用被测设备的病毒防御功能，测试模块使用第一测试数据对其进行测试，并通过获取模块获取测试过程中的应用层吞吐量数据和资源占用率数据，比较模块比较启用和未启用病毒防御功能时被测设备的应用层吞吐量数据和资源占用率数据，可以获得被测设备在启用病毒防御功能时的资源占用率的数据，使用该数据可以得到更加准确的被测设备的性能测试结果，缩小了性能测试的粒度，扩大了性能测试的覆盖面，为性能评测提供了更加全面和客观的度量依据。通过本发明，解决了现有技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，实现了准确获取被测设备启用病毒防御功能的资源占用率数据的效果。
根据本发明的上述实施例，测试模块可以包括：第一测试子模块，用于在未启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试；第二测试子模块，用于在启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试。
进一步地，测试模块还可以包括：第三测试子模块，用于使用至少两个第二测试数据对被测设备进行测试，其中，第二测试数据的数据长度或类型与第一测试数据的数据长度或类型不同；其中，若使用多个第二测试数据对被测设备进行测试，各个第二测试数据的数据长度或类型各不相同。
在上述实施例中，使用不同的第二测试数据对被测设备进行测试，从而可以获取被测设备在不同的负载下的应用层吞吐量数据。通过上述实施例，不仅区分了在应用层不同负载下的吞吐性能指标，还体现出了资源占用方面的性能数据，缩小了性能测试的粒度，扩大了性能测试的覆盖面，为性能评测提供了更加全面和客观的度量依据。
具体地，第二测试数据的数据长度可以为第一测试数据的、二分之一、四分之一、十六分之一或2倍；第一测试数据类型一般为非PE类型，第二测试数据类型一般为PE类型。
根据本发明的上述实施例，获取模块可以包括：获取子模块，用于获取在使用测试数据测试时被测设备的最大吞吐量，得到应用层吞吐量数据；确定模块，用于确定对应最大吞吐量时被测设备的资源占用率，得到资源占用率数据；输出模块，用于输出应用层吞吐量数据和资源占用率数据。
具体地，分别在启用/不启用被测设备中的病毒防御功能时，运行资源占用测试系统，对被测设备的资源数据进行监测采样，加载应用层协议测试数据，测试被测设备在该负载下的应用层吞吐量；测试结束，可以得出统计分析后的吞吐性能数据，及对应吞吐量下的被测设备资源占用率数据。
在本发明的上述实施例中，可以在对被测设备进行测试时，调用命令行自动读取资源数据，以获取某一采样点的资源占用率数据。
需要进一步说明的是，测试装置还可以包括：判断模块，用于在得到测试结果之后，判断被测设备是否支持除当前应用层协议之外的应用层协议；返回模块，用于若被测设备支持除当前应用层协议之外的应用层协议，加载并替换除当前应用层协议之外的应用层协议，返回执行启用模块。
通过本发明的上述实施例，不启用病毒防御功能时，测试基准负载下的被测设备吞吐量性能和设备资源占用率性能；启用病毒防御功能时，使用不同长度或类型的测试数据对被测设备进行测试：启用病毒防御功能时，测试基准负载下的被测设备吞吐量性能和设备资源占用率性能；启用病毒防御功能时，测试数据长度2倍于基准负载、数据类型与基准负载相同下的被测设备吞吐量性能和设备资源占用率性能；启用病毒防御功能时，测试数据长度与基准负载相同，数据类型与基准负载不同下的被测设备吞吐量性能和设备资源占用率性能；对比1、2组性能数据(即图3中的步骤S301和步骤S302得到的数据)，对比2、3、4组性能数据(即图3中的步骤S302、步骤S303和步骤S304得到的数据)，评估被测设备的吞吐量性能和资源占用性能，评估病毒防御功能对设备性能的影响，评估不同负载下，病毒防御功能对设备性能的影响。
本实施例中所提供的各个模块与方法实施例对应步骤所提供的使用方法相同、应用场景也可以相同。当然，需要注意的是，上述模块涉及的方案可以不限于上述实施例一中的内容和场景，且上述模块可以运行在计算机终端或移动终端，可以通过软件或硬件实现。
从以上的描述中，可以看出，本发明实现了如下技术效果：
采用本发明实施例，通过启用模块分别在启用和未启用被测设备的病毒防御功能，测试模块使用第一测试数据对其进行测试，并通过获取模块获取测试过程中的应用层吞吐量数据和资源占用率数据，比较模块比较启用和未启用病毒防御功能时被测设备的应用层吞吐量数据和资源占用率数据，可以获得被测设备在启用病毒防御功能时的资源占用率的数据，使用该数据可以得到更加准确的被测设备的性能测试结果，缩小了性能测试的粒度，扩大了性能测试的覆盖面，为性能评测提供了更加全面和客观的度量依据。通过本发明，解决了现有技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，实现了准确获取被测设备启用病毒防御功能的资源占用率数据的效果。
显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。