安全网关设备的测试方法和装置制造方法

安全网关设备的测试方法和装置制造方法
【专利摘要】本发明公开了一种安全网关设备的测试方法和装置。其中，该方法包括：启用步骤：分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试步骤和获取步骤：测试步骤：使用测试数据对被测设备进行测试；获取步骤：获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据；比较步骤：将在启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较，得到测试结果。通过本发明，解决了现有技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，实现了准确获取被测设备启用病毒防御功能的资源占用率数据的效果。
【专利说明】安全网关设备的测试方法和装置

【技术领域】
[0001]本发明涉及互联网领域，具体而言，涉及一种安全网关设备的测试方法和装置。

【背景技术】
[0002]随着互联网应用技术的多样化及纵深化发展，网络安全隐患及其所面临的问题越发突显，传统的仅具有单一防火墙功能的安全网关设备，也已经被当前综合了多种功能的复合型安全网关所替代。现有的安全网关类产品，在单一的硬件设备中，除了保留基本的防火墙功能之外，还融合了病毒防御、入侵检测以及入侵防御等功能，将网络的防护层面，由二到三层，提高至四到七层，为可信任网络提供了一个全面的安全保障体系。
[0003]目前，针对安全网关中的病毒防御子系统的性能测试，不同的应用层协议，会采用不同性能指标进行评测。其中，主要协议包括协议、协议、311？协议、？0？3协议。基于!III？协议的性能指标包括:应用层协议吞吐量、新建连接/并发数；基于？I？协议的性能指标包括:应用层协议吞吐量、新建连接/并发数；基于311？协议的性能指标包括:应用层协议吞吐量、新建连接数、邮件处理速率；基于？0？3协议的性能指标包括:应用层协议吞吐量、新建连接数、邮件处理速率。
[0004]上述的病毒防御系统的性能测试指标，是衡量启用病毒防御功能后的安全网关性能的重要依据，但现有技术中的性能测试方法存在以下两方面的不足:1)、不同协议的应用层测试负载均采用基准数据，数据文件大小和类型单一，无法获取不同负载下的吞吐性能数据；2〉、缺少在度量病毒防御子系统本身的资源消耗方面的数据。
[0005]针对现有技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，目前尚未提出有效的解决方案。


【发明内容】

[0006]针对相关技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，目前尚未提出有效的解决方案，为此，本发明的主要目的在于提供一种安全网关设备的测试方法和装置，以解决上述问题。
[0007]为了实现上述目的，根据本发明的一个方面，提供了一种安全网关设备的测试方法，该方法包括:启用步骤:分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试步骤和获取步骤:测试步骤:使用测试数据对被测设备进行测试；获取步骤:获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据；比较步骤:将在启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较，得到测试结果。
[0008]进一步地，使用测试数据对被测设备进行测试包括:在未启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试；在启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试。
[0009]进一步地，在启用被测设备的病毒防御功能的情况下，在使用第一测试数据对被测设备进行测试之后，测试方法还包括:使用至少两个第二测试数据对被测设备进行测试，其中，第二测试数据的数据长度或类型与第一测试数据的数据长度或类型不同；其中，若使用多个第二测试数据对被测设备进行测试，各个第二测试数据的数据长度或类型各不相同。
[0010]进一步地，获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据包括:获取在使用测试数据测试时被测设备的最大吞吐量，得到应用层吞吐量数据；确定对应最大吞吐量时被测设备的资源占用率，得到资源占用率数据；输出应用层吞吐量数据和资源占用率数据。
[0011]进一步地，在得到测试结果之后，测试方法还包括:判断被测设备是否支持除当前应用层协议之外的应用层协议；若被测设备支持除当前应用层协议之外的应用层协议，力口载并替换除当前应用层协议之外的应用层协议，返回执行启用步骤。
[0012]为了实现上述目的，根据本发明的另一方面，提供了一种安全网关设备的测试装置，该装置包括:启用模块:用于分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试模块和获取模块所执行的步骤；测试模块:用于使用测试数据对被测设备进行测试；获取模块:用于获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据；比较模块:用于将在启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较，得到测试结果。
[0013]进一步地，测试模块包括:第一测试子模块，用于在未启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试；第二测试子模块，用于在启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试。
[0014]进一步地，测试模块还包括:第三测试子模块，用于使用至少两个第二测试数据对被测设备进行测试，其中，第二测试数据的数据长度或类型与第一测试数据的数据长度或类型不同；其中，若使用多个第二测试数据对被测设备进行测试，各个第二测试数据的数据长度或类型各不相同。
[0015]进一步地，获取模块包括:获取子模块，用于获取在使用测试数据测试时被测设备的最大吞吐量，得到应用层吞吐量数据；确定模块，用于确定对应最大吞吐量时被测设备的资源占用率，得到资源占用率数据；输出模块，用于输出应用层吞吐量数据和资源占用率数据。
[0016]进一步地，测试装置还包括:判断模块，用于在得到测试结果之后，判断被测设备是否支持除当前应用层协议之外的应用层协议；返回模块，用于若被测设备支持除当前应用层协议之外的应用层协议，加载并替换除当前应用层协议之外的应用层协议，返回执行启用模块的处理方法。
[0017]采用本发明实施例，分别在启用和未启用被测设备的病毒防御功能，使用第一测试数据对其进行测试，并获取测试过程中的应用层吞吐量数据和资源占用率数据，然后比较启用和未启用病毒防御功能时被测设备的应用层吞吐量数据和资源占用率数据，可以获得被测设备在启用病毒防御功能时的资源占用率的数据，使用该数据可以得到更加准确的被测设备的性能测试结果，缩小了性能测试的粒度，扩大了性能测试的覆盖面，为性能评测提供了更加全面和客观的度量依据。通过本发明，解决了现有技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，实现了准确获取被测设备启用病毒防御功能的资源占用率数据的效果。

【专利附图】

【附图说明】
[0018]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0019]图1是根据本发明实施例的安全网关设备的测试方法的流程图；
[0020]图2是根据本发明实施例的一种可选的安全网关设备的测试方法的流程图；
[0021]图3是根据本发明实施例的另一种可选的安全网关设备的测试方法的流程图；以及
[0022]图4是根据本发明实施例的安全网关设备的测试装置的示意图。

【具体实施方式】
[0023]为了使本【技术领域】的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
[0024]需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0025]图1是根据本发明实施例的安全网关设备的测试方法的流程图，如图1所示该方法包括如下步骤:
[0026]步骤3102，启用步骤:分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试步骤和获取步骤。
[0027]步骤3104，测试步骤:使用测试数据对被测设备进行测试。
[0028]步骤3106，获取步骤:获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据。
[0029]步骤3108，比较步骤:将在启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较，得到测试结果。
[0030]采用本发明实施例，分别在启用和未启用被测设备的病毒防御功能，使用第一测试数据对其进行测试，并获取测试过程中的应用层吞吐量数据和资源占用率数据，然后比较启用和未启用病毒防御功能时被测设备的应用层吞吐量数据和资源占用率数据，可以获得被测设备在启用病毒防御功能时的资源占用率的数据，使用该数据可以得到更加准确的被测设备的性能测试结果，缩小了性能测试的粒度，扩大了性能测试的覆盖面，为性能评测提供了更加全面和客观的度量依据。通过本发明，解决了现有技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，实现了准确获取被测设备启用病毒防御功能的资源占用率数据的效果。
[0031]根据本发明的上述实施例，使用测试数据对被测设备进行测试可以包括:在未启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试；在启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试。
[0032]进一步地，在启用被测设备的病毒防御功能的情况下，在使用第一测试数据对被测设备进行测试之后，测试方法还可以包括:使用至少两个第二测试数据对被测设备进行测试，其中，第二测试数据的数据长度或类型与第一测试数据的数据长度或类型不同；其中，若使用多个第二测试数据对被测设备进行测试，各个第二测试数据的数据长度或类型各不相同。
[0033]在上述实施例中，使用不同的第二测试数据对被测设备进行测试，从而可以获取被测设备在不同的负载下的应用层吞吐量数据。通过上述实施例，不仅区分了在应用层不同负载下的吞吐性能指标，还体现出了资源占用方面的性能数据，缩小了性能测试的粒度，扩大了性能测试的覆盖面，为性能评测提供了更加全面和客观的度量依据。
[0034]具体地，第二测试数据的数据长度可以为第一测试数据的二分之一、四分之一、十六分之一或2倍；第一测试数据的类型一般为非类型，第二测试数据的类型一般为类型。
[0035]根据本发明的上述实施例，获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据可以包括:获取在使用测试数据测试时被测设备的最大吞吐量，得到应用层吞吐量数据；确定对应最大吞吐量时被测设备的资源占用率，得到资源占用率数据；输出应用层吞吐量数据和资源占用率数据。
[0036]具体地，如图2所示，上述实施例可以通过下述步骤实现:
[0037]步骤3202:在启用或未启用病毒防御功能的情况下，启用资源占用测试系统，并对被测设备启用应用层吞吐量测试。
[0038]步骤3204:测试被测设备在应用层协议的不同负载下的最大吞吐量。
[0039]具体地，可以使用不同长度或类型的测试数据对被测设备进行测试，获取被测设备在不同负载下得到最大吞吐量。
[0040]步骤3206:统计分析吞吐量数值，输出最大吞吐量数据。
[0041]步骤3208:测试被测设备在对应吞吐量下的各项资源占用率数据。
[0042]步骤3210:统计分析资源占用率数值，输出资源占用率数据。
[0043]在上述实施例，分别在启用/不启用被测设备中的病毒防御功能时，运行资源占用测试系统，对被测设备的资源数据进行监测采样，加载应用层协议测试数据，测试被测设备在该负载下的应用层吞吐量；测试结束，可以得出统计分析后的吞吐性能数据，及对应吞吐量下的被测设备资源占用率数据。
[0044]在本发明的上述实施例中，可以在对被测设备进行测试时，调用命令行自动读取资源数据，以获取某一采样点的资源占用率数据。
[0045]根据本发明的上述实施例，对每个应用层协议均可以使用如上所述的测试方法进行测试，具体地，在对每个当前应用层协议进行测试得到测试结果之后，测试方法还可以包括:判断被测设备是否支持除当前应用层协议之外的应用层协议；若被测设备支持除当前应用层协议之外的应用层协议，加载并替换除当前应用层协议之外的应用层协议，返回执行启用步骤。
[0046]下面结合附图3详细介绍本发明，如图3所示，本发明的上述实施例可以通过如下步骤实现:
[0047]步骤3301:在不启用被测设备中的病毒防御功能时，测试被测设备在应用层协议基准负载下的最大吞吐量和设备资源占用率。
[0048]具体地，不启用被测设备中的病毒防御功能，运行资源占用测试系统，对被测设备的资源数据进行监测采样，加载应用层协议1的第一测试数据0社测试被测设备在基准负载下的应用层吞吐量；测试结束，得出统计分析后的吞吐性能数据仏0，及吞吐量为丁?-0社#时的被测设备资源占用率数据冊-03仏0。
[0049]其中，第一测试数据即为基准测试数据。
[0050]步骤3302:在启用被测设备中的病毒防御功能时，测试被测设备在应用层协议基准负载下的最大吞吐量和设备资源占用率。
[0051]具体地，启用被测设备中的病毒防御功能，运行资源占用测试系统，对被测设备资源数据进行监测采样，加载应用层协议1的第一测试数据0社4，测试被测设备在基准负载下的应用层吞吐量；测试结束，得出统计分析后的吞吐性能数据仏1，及吞吐量为丁?-03仏1时的被测设备资源占用率数据冊-03仏1。第一测试数据此仏1即为上述的基准测试数据。
[0052]其中，第一测试数据03仏0和第一测试数据03仏1的数据长度、类型相同，可选地，1)0,10.0和031^1是相同的测试数据。
[0053]步骤3303:在启用被测设备中的病毒防御功能时，测试被测设备在应用层协议负载1下的最大吞吐量和设备资源占用率。
[0054]具体地，启用被测设备中的病毒防御功能，运行资源占用测试系统，对被测设备资源数据进行监测采样，加载应用层协议1的第二测试数据03仏2，第二测试数据03仏2大小为第一测试数据0社4的2倍，类型与0八从1相同，测试被测设备在第二测试数据0社32负载下的应用层吞吐量；测试结束，得出统计分析后的吞吐性能数据仏2，及吞吐量为丁?-0社…时的被测设备资源占用率数据冊-03仏2。
[0055]步骤3304:在启用被测设备中的病毒防御功能时，测试被测设备在应用层协议负载2下的最大吞吐量和设备资源占用率。
[0056]具体地，启用被测设备中的病毒防御功能，运行资源占用测试系统，对被测设备资源数据进行监测采样，加载应用层协议1的第二测试数据0社…，第二测试数据03仏3大小与第一测试数据0社4相同，类型不同，测试被测设备在第二测试数据0社33负载下的应用层吞吐量；测试结束，得出统计分析后的吞吐性能数据，及吞吐量为时的被测设备资源占用率数据冊-03仏3。
[0057]步骤3305:判断被测设备是否支持除当前应用层协议之外的应用层协议。
[0058]若被测设备支持除当前应用层协议之外的应用层协议，执行步骤3306 ；若被测设备不支持除当前应用层协议之外的其他应用层协议，执行步骤3307:对比分析上述测试数据，评估被测设备的性能，及病毒防御其对其性能的影响。
[0059]步骤3306:加载并替换除当前应用层协议之外的应用层协议，并返回执行步骤3301。
[0060]具体地，更换病毒防御支持的应用层协议，重复步骤3301至步骤3304，得出对应协议的吞吐性能数据和资源占用数据。针对每种协议，分别比较步骤3301和步骤3302的数据，再比较步骤3302、步骤3303和步骤3304的数据，对被测设备中的病毒防御系统性能做出评估。
[0061]通过本发明的上述实施例，不启用病毒防御功能时，测试基准负载下的被测设备吞吐量性能和设备资源占用率性能；启用病毒防御功能时，使用不同长度或类型的测试数据对被测设备进行测试:启动病毒防御功能时，测试基准负载下的被测设备吞吐量性能和设备资源占用率性能；启用病毒防御功能时，测试数据长度2倍于基准负载、数据类型与基准负载相同下的被测设备吞吐量性能和设备资源占用率性能；启用病毒防御功能时，测试数据长度与基准负载相同、数据类型与基准负载不同下的被测设备吞吐量性能和设备资源占用率性能；对比1、2组性能数据(即步骤3301和步骤3302得到数据)，对比2、3、4组性能数据(即上述的步骤3302、步骤3303和步骤3304得到的数据)，评估被测设备的吞吐量性能和资源占用性能，评估病毒防御功能对设备性能的影响，评估不同负载下，病毒防御功能对设备性能的影响。
[0062]需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
[0063]图4是根据本发明实施例的安全网关设备的测试装置的示意图。如图4所示，该测试装置可以包括:启用模块10:用于分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试模块和获取模块所执行的步骤；测试模块30:用于使用测试数据对被测设备进行测试；获取模块50:用于获取在使用测试数据测试时被测设备的应用层吞吐量数据和资源占用率数据；比较模块70:用于将在启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较得到测试结果。
[0064]上述实施例中的比较模块还用于在均启用被测设备的病毒防御功能时，将不同负载间的应用层吞吐数据和资源占用率数据进行比较。
[0065]采用本发明实施例，通过启用模块分别在启用和未启用被测设备的病毒防御功能，测试模块使用第一测试数据对其进行测试，并通过获取模块获取测试过程中的应用层吞吐量数据和资源占用率数据，比较模块比较启用和未启用病毒防御功能时被测设备的应用层吞吐量数据和资源占用率数据，可以获得被测设备在启用病毒防御功能时的资源占用率的数据，使用该数据可以得到更加准确的被测设备的性能测试结果，缩小了性能测试的粒度，扩大了性能测试的覆盖面，为性能评测提供了更加全面和客观的度量依据。通过本发明，解决了现有技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，实现了准确获取被测设备启用病毒防御功能的资源占用率数据的效果。
[0066]根据本发明的上述实施例，测试模块可以包括:第一测试子模块，用于在未启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试；第二测试子模块，用于在启用被测设备的病毒防御功能的情况下，使用第一测试数据对被测设备进行测试。
[0067]进一步地，测试模块还可以包括:第三测试子模块，用于使用至少两个第二测试数据对被测设备进行测试，其中，第二测试数据的数据长度或类型与第一测试数据的数据长度或类型不同；其中，若使用多个第二测试数据对被测设备进行测试，各个第二测试数据的数据长度或类型各不相同。
[0068]在上述实施例中，使用不同的第二测试数据对被测设备进行测试，从而可以获取被测设备在不同的负载下的应用层吞吐量数据。通过上述实施例，不仅区分了在应用层不同负载下的吞吐性能指标，还体现出了资源占用方面的性能数据，缩小了性能测试的粒度，扩大了性能测试的覆盖面，为性能评测提供了更加全面和客观的度量依据。
[0069]具体地，第二测试数据的数据长度可以为第一测试数据的、二分之一、四分之一、十六分之一或2倍；第一测试数据类型一般为非类型，第二测试数据类型一般为类型。
[0070]根据本发明的上述实施例，获取模块可以包括:获取子模块，用于获取在使用测试数据测试时被测设备的最大吞吐量，得到应用层吞吐量数据；确定模块，用于确定对应最大吞吐量时被测设备的资源占用率，得到资源占用率数据；输出模块，用于输出应用层吞吐量数据和资源占用率数据。
[0071]具体地，分别在启用/不启用被测设备中的病毒防御功能时，运行资源占用测试系统，对被测设备的资源数据进行监测采样，加载应用层协议测试数据，测试被测设备在该负载下的应用层吞吐量；测试结束，可以得出统计分析后的吞吐性能数据，及对应吞吐量下的被测设备资源占用率数据。
[0072]在本发明的上述实施例中，可以在对被测设备进行测试时，调用命令行自动读取资源数据，以获取某一采样点的资源占用率数据。
[0073]需要进一步说明的是，测试装置还可以包括:判断模块，用于在得到测试结果之后，判断被测设备是否支持除当前应用层协议之外的应用层协议；返回模块，用于若被测设备支持除当前应用层协议之外的应用层协议，加载并替换除当前应用层协议之外的应用层协议，返回执行启用模块。
[0074]通过本发明的上述实施例，不启用病毒防御功能时，测试基准负载下的被测设备吞吐量性能和设备资源占用率性能；启用病毒防御功能时，使用不同长度或类型的测试数据对被测设备进行测试:启用病毒防御功能时，测试基准负载下的被测设备吞吐量性能和设备资源占用率性能；启用病毒防御功能时，测试数据长度2倍于基准负载、数据类型与基准负载相同下的被测设备吞吐量性能和设备资源占用率性能；启用病毒防御功能时，测试数据长度与基准负载相同，数据类型与基准负载不同下的被测设备吞吐量性能和设备资源占用率性能；对比1、2组性能数据(即图3中的步骤3301和步骤3302得到的数据)，对比
2、3、4组性能数据(即图3中的步骤3302、步骤3303和步骤3304得到的数据)，评估被测设备的吞吐量性能和资源占用性能，评估病毒防御功能对设备性能的影响，评估不同负载下，病毒防御功能对设备性能的影响。
[0075]本实施例中所提供的各个模块与方法实施例对应步骤所提供的使用方法相同、应用场景也可以相同。当然，需要注意的是，上述模块涉及的方案可以不限于上述实施例一中的内容和场景，且上述模块可以运行在计算机终端或移动终端，可以通过软件或硬件实现。
[0076]从以上的描述中，可以看出，本发明实现了如下技术效果:
[0077]采用本发明实施例，通过启用模块分别在启用和未启用被测设备的病毒防御功能，测试模块使用第一测试数据对其进行测试，并通过获取模块获取测试过程中的应用层吞吐量数据和资源占用率数据，比较模块比较启用和未启用病毒防御功能时被测设备的应用层吞吐量数据和资源占用率数据，可以获得被测设备在启用病毒防御功能时的资源占用率的数据，使用该数据可以得到更加准确的被测设备的性能测试结果，缩小了性能测试的粒度，扩大了性能测试的覆盖面，为性能评测提供了更加全面和客观的度量依据。通过本发明，解决了现有技术中无法获取安全网关设备启用病毒防御功能的资源使用数据的问题，实现了准确获取被测设备启用病毒防御功能的资源占用率数据的效果。
[0078]显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
[0079]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种安全网关设备的测试方法，其特征在于，包括: 启用步骤:分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试步骤和获取步骤: 所述测试步骤:使用测试数据对所述被测设备进行测试； 所述获取步骤:获取在使用所述测试数据测试时所述被测设备的应用层吞吐量数据和资源占用率数据； 比较步骤:将在启用所述被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用所述被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较，得到测试结果。
2.根据权利要求1所述的测试方法，其特征在于，使用测试数据对所述被测设备进行测试包括: 在未启用所述被测设备的病毒防御功能的情况下，使用第一测试数据对所述被测设备进行测试； 在启用所述被测设备的病毒防御功能的情况下，使用所述第一测试数据对所述被测设备进行测试。
3.根据权利要求2所述的测试方法，其特征在于，在启用所述被测设备的病毒防御功能的情况下，在使用所述第一测试数据对所述被测设备进行测试之后，所述测试方法还包括: 使用至少两个第二测试数据对所述被测设备进行测试，其中，所述第二测试数据的数据长度或类型与所述第一测试数据的数据长度或类型不同； 其中，若使用多个所述第二测试数据对所述被测设备进行测试，各个所述第二测试数据的数据长度或类型各不相同。
4.根据权利要求1所述的测试方法，其特征在于，获取在使用所述测试数据测试时所述被测设备的应用层吞吐量数据和资源占用率数据包括: 获取在使用所述测试数据测试时所述被测设备的最大吞吐量，得到所述应用层吞吐量数据； 确定对应所述最大吞吐量时所述被测设备的资源占用率，得到所述资源占用率数据； 输出所述应用层吞吐量数据和所述资源占用率数据。
5.根据权利要求1至4中任意一项所述的测试方法，其特征在于，在得到所述测试结果之后，所述测试方法还包括: 判断所述被测设备是否支持除当前应用层协议之外的应用层协议； 若所述被测设备支持除当前应用层协议之外的应用层协议，加载并替换所述除当前应用层协议之外的应用层协议，返回执行所述启用步骤。
6.一种安全网关设备的测试装置，其特征在于，包括: 启用模块:用于分别在启用和未启用被测设备的病毒防御功能的情况下，执行测试模块和获取模块所执行的步骤； 所述测试模块:用于使用测试数据对所述被测设备进行测试； 所述获取模块:用于获取在使用所述测试数据测试时所述被测设备的应用层吞吐量数据和资源占用率数据； 比较模块:用于将在启用所述被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据与在未启用所述被测设备的病毒防御功能时获取的应用层吞吐量数据和资源占用率数据进行比较，得到测试结果。
7.根据权利要求6所述的测试装置，其特征在于，所述测试模块包括: 第一测试子模块，用于在未启用所述被测设备的病毒防御功能的情况下，使用第一测试数据对所述被测设备进行测试； 第二测试子模块，用于在启用所述被测设备的病毒防御功能的情况下，使用所述第一测试数据对所述被测设备进行测试。
8.根据权利要求7所述的测试装置，其特征在于，所述测试模块还包括: 第三测试子模块，用于使用至少两个第二测试数据对所述被测设备进行测试，其中，所述第二测试数据的数据长度或类型与所述第一测试数据的数据长度或类型不同； 其中，若使用多个所述第二测试数据对所述被测设备进行测试，各个所述第二测试数据的数据长度或类型各不相同。
9.根据权利要求6所述的测试装置，其特征在于，所述获取模块包括: 获取子模块，用于获取在使用所述测试数据测试时所述被测设备的最大吞吐量，得到所述应用层吞吐量数据； 确定模块，用于确定对应所述最大吞吐量时所述被测设备的资源占用率，得到所述资源占用率数据； 输出模块，用于输出所述应用层吞吐量数据和所述资源占用率数据。
10.根据权利要求6至9中任意一项所述的测试装置，其特征在于，所述测试装置还包括: 判断模块，用于在得到所述测试结果之后，判断所述被测设备是否支持除当前应用层协议之外的应用层协议； 返回模块，用于若所述被测设备支持除当前应用层协议之外的应用层协议，加载并替换所述除当前应用层协议之外的应用层协议，返回执行所述启用模块的处理方法。
【文档编号】H04L12/26GK104363136SQ201410642913
【公开日】2015年2月18日 申请日期:2014年11月7日 优先权日:2014年11月7日
【发明者】张洁, 赵红宙, 陈永灵 申请人:网神信息技术（北京）股份有限公司