网络安全产品的稳定性测试方法和控制台转让专利
申请号 : CN201310750715.4
文献号 : CN103684931B
文献日 : 2016-11-16
发明人 : 高鸿磊 , 周游 , 周慧芳
申请人 : 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
摘要 :
本发明涉及一种网络安全产品的稳定性测试方法和控制台,其中方法包括:控制台向客户端和服务器发送参数配置信息,以使客户端和服务器根据参数配置信息通过网络安全产品进行交互,以向网络安全产品提供初始混合流量;在网络安全产品对接收到的初始混合流量进行处理时,控制台获取网络安全产品的性能参数;根据性能参数对网络安全产品进行性能评估,获得网络安全产品的性能评估值;根据性能评估值对参数配置信息进行调整,使得控制台能够对网络安全产品的稳定性进行自动化测试,获取网络安全产品稳定工作时能够处理的最大混合流量,提高网络安全产品的测试效率,降低网络安全产品的测试成本。
权利要求 :
1.一种网络安全产品的稳定性测试方法,其特征在于,包括:控制台向客户端和服务器发送参数配置信息,以使所述客户端和服务器根据所述参数配置信息通过网络安全产品进行交互,以向所述网络安全产品提供初始混合流量,所述参数配置信息包括:所述初始混合流量中各流量对应的控制参数;
在所述网络安全产品对接收到的所述初始混合流量进行处理时,所述控制台获取所述网络安全产品的性能参数;
所述控制台根据所述性能参数对所述网络安全产品进行性能评估,获得所述网络安全产品的性能评估值;
所述控制台根据所述性能评估值对所述参数配置信息进行调整,并将调整后的参数配置信息发送给所述客户端和所述服务器,直至所述网络安全产品的性能评估值满足预设的条件;
当所述网络安全产品的性能评估值满足预设的条件时,所述控制台将所述网络安全产品接收到的混合流量作为所述网络安全产品稳定工作时能够处理的最大混合流量。
2.根据权利要求1所述的方法,其特征在于,所述网络安全产品的性能参数包括:CPU的利用率、网卡的丢包率、内存的使用率和磁盘的I/O服务占用比例;
所述控制台根据所述性能参数对所述网络安全产品的性能进行评估的计算公式为:p=(β1m+β2c+β3d+β4n)/4;
其中,p为所述网络安全产品的性能评估值,m为内存的使用率,c为CPU的利用率,d为磁盘的I/O服务占用比例,n为网卡的丢包率,β1,β2,β3,β4分别为m、c、d和n的权重。
3.根据权利要求2所述的方法,其特征在于,所述控制台根据所述性能评估值对所述参数配置信息进行调整,包括:所述控制台判断所述性能评估值是否满足预设的条件;
若所述性能评估值不满足预设的条件,则所述控制台根据所述性能评估值确定反馈因子;
所述控制台根据所述反馈因子对所述参数配置信息进行调整。
4.根据权利要求3所述的方法,其特征在于,所述控制台根据所述性能评估值确定反馈因子的计算公式为:
其中,β(p)为反馈因子。
5.根据权利要求1或2所述的方法,其特征在于,所述网络安全产品的性能参数还包括:数据包的延时时间。
6.一种控制台,其特征在于,包括:
发送模块,用于向客户端和服务器发送参数配置信息,以使所述客户端和服务器根据所述参数配置信息通过网络安全产品进行交互,以向所述网络安全产品提供初始混合流量,所述参数配置信息包括:所述初始混合流量中各流量对应的控制参数;
获取模块,用于在所述网络安全产品对接收到的所述初始混合流量进行处理时,获取所述网络安全产品的性能参数;
评估模块,用于根据所述性能参数对所述网络安全产品进行性能评估,获得所述网络安全产品的性能评估值;
调整模块,用于根据所述性能评估值对所述参数配置信息进行调整,并将调整后的参数配置信息发送给所述客户端和所述服务器,直至所述网络安全产品的性能评估值满足预设的条件;
确定模块,用于在所述网络安全产品的性能评估值满足预设的条件时,将所述网络安全产品接收到的混合流量作为所述网络安全产品稳定工作时能够处理的最大混合流量。
7.根据权利要求6所述的控制台,其特征在于,所述网络安全产品的性能参数包括:CPU的利用率、网卡的丢包率、内存的使用率和磁盘的I/O服务占用比例;
所述评估模块根据所述性能参数对所述网络安全产品的性能进行评估的计算公式为:p=(β1m+β2c+β3d+β4n)/4;
其中,p为所述网络安全产品的性能评估值,m为内存的使用率,c为CPU的利用率,d为磁盘的I/O服务占用比例,n为网卡的丢包率,β1,β2,β3,β4分别为m、c、d和n的权重。
8.根据权利要求7所述的控制台,其特征在于,所述调整模块具体用于,判断所述性能评估值是否满足预设的条件;
若所述性能评估值不满足预设的条件,则根据所述性能评估值确定反馈因子;
根据所述反馈因子对所述参数配置信息进行调整。
9.根据权利要求8所述的控制台,其特征在于,所述调整模块根据所述性能评估值确定反馈因子的计算公式为:
其中,β(p)为反馈因子。
10.根据权利要求6或7所述的控制台,其特征在于,所述网络安全产品的性能参数还包括:数据包的延时时间。
说明书 :
网络安全产品的稳定性测试方法和控制台
技术领域
[0001] 本发明涉及通信技术领域,尤其涉及一种网络安全产品的稳定性测试方法和控制台。
背景技术
[0002] 目前,网络安全产品出厂或销售前,测试人员需要对网络安全产品的稳定性进行测试,获取稳定工作时网络安全产品能够处理的最大混合流量。
[0003] 现有技术中,测试人员需要采用混合流量产生工具或仪表模拟出初始混合流量,将初始混合流量提供给网络安全产品,以对网络安全产品的稳定性进行测试。网络安全产品对初始混合流量进行处理时,测试人员会采集网络安全产品的CPU利用率或内存使用率等性能指标,根据采集到的性能指标分析网络安全产品是否能够稳定工作,并根据分析结果调整初始混合流量,从而确定网络安全产品稳定工作时能够处理的最大混合流量。
[0004] 然而,现有技术中,测试人员需要手动部署模拟初始混合流量所需要的客户端和服务器,将混合流量产生工具安装在客户端和服务器上,对混合流量产生工具进行参数配置,以使客户端和服务器通过网络安全产品进行交互,向网络安全产品提供初始混合流量。当测试人员得到分析结果后,还需要根据分析结果对混合流量产生工具的参数配置手动进行修改,以调整初始混合流量,直至混合流量为网络安全产品稳定工作时能够处理的最大混合流量为止,导致网络安全产品的测试效率低,测试成本高。
发明内容
[0005] 本发明提供一种网络安全产品的稳定性测试方法和控制台,用于解决现有技术中网络安全产品的测试效率低,测试成本高的问题。
[0006] 本发明的第一个方面是提供一种网络安全产品的稳定性测试方法,包括:
[0007] 控制台向客户端和服务器发送参数配置信息,以使所述客户端和服务器根据所述参数配置信息通过网络安全产品进行交互,以向所述网络安全产品提供初始混合流量,所述参数配置信息包括:所述初始混合流量中各流量对应的控制参数;
[0008] 在所述网络安全产品对接收到的所述初始混合流量进行处理时,所述控制台获取所述网络安全产品的性能参数;
[0009] 所述控制台根据所述性能参数对所述网络安全产品进行性能评估,获得所述网络安全产品的性能评估值;
[0010] 所述控制台根据所述性能评估值对所述参数配置信息进行调整,并将调整后的参数配置信息发送给所述客户端和所述服务器,直至所述网络安全产品的性能评估值满足预设的条件;
[0011] 当所述网络安全产品的性能评估值满足预设的条件时,所述控制台将所述网络安全产品接收到的混合流量作为所述网络安全产品稳定工作时能够处理的最大混合流量。
[0012] 本发明的另一个方面提供一种控制台,包括:
[0013] 发送模块,用于向客户端和服务器发送参数配置信息,以使所述客户端和服务器根据所述参数配置信息通过网络安全产品进行交互,以向所述网络安全产品提供初始混合流量,所述参数配置信息包括:所述初始混合流量中各流量对应的控制参数;
[0014] 获取模块,用于在所述网络安全产品对接收到的所述初始混合流量进行处理时,获取所述网络安全产品的性能参数;
[0015] 评估模块,用于根据所述性能参数对所述网络安全产品进行性能评估,获得所述网络安全产品的性能评估值;
[0016] 调整模块,用于根据所述性能评估值对所述参数配置信息进行调整,并将调整后的参数配置信息发送给所述客户端和所述服务器,直至所述网络安全产品的性能评估值满足预设的条件;
[0017] 确定模块,用于在所述网络安全产品的性能评估值满足预设的条件时,将所述网络安全产品接收到的混合流量作为所述网络安全产品稳定工作时能够处理的最大混合流量。
[0018] 本发明中,控制台通过向客户端和服务器发送参数配置信息,以使客户端和服务器根据参数配置信息通过网络安全产品进行交互,以向网络安全产品提供初始混合流量,在网络安全产品对接收到的初始混合流量进行处理时,控制台获取网络安全产品的性能参数,根据性能参数对网络安全产品进行性能评估,获得网络安全产品的性能评估值,根据该性能评估值对参数配置信息进行调整,并将调整后的参数配置信息发送给客户端和服务器,直至网络安全产品的性能评估值满足预设的条件,并将性能评估值满足预设的条件时网络安全产品接收到的混合流量作为网络安全产品稳定工作时能够处理的最大混合流量,通过对网络安全产品的性能进行自动评估以及根据性能估计值对参数配置信息进行自动调整,使得控制台能够对网络安全产品的稳定性进行自动化测试,获取网络安全产品稳定工作时能够处理的最大混合流量,从而提高了网络安全产品的测试效率,降低了网络安全产品的测试成本。
附图说明
[0019] 图1为本发明提供的网络安全产品的稳定性测试方法一个实施例的流程图;
[0020] 图2为控制台、混合流量控制器、客户端和服务器的网络拓扑示意图;
[0021] 图3为本发明提供的网络安全产品的稳定性测试方法又一个实施例的流程图;
[0022] 图4为控制台根据网络安全产品的性能评估值对混合流量中各流量的数值进行调整的流程图;
[0023] 图5为本发明提供的控制台一个实施例的结构示意图。
具体实施方式
[0024] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0025] 图1为本发明提供的网络安全产品的稳定性测试方法一个实施例的流程图,如图1所示,包括:
[0026] 101、控制台向客户端和服务器发送参数配置信息,以使客户端和服务器根据参数配置信息通过网络安全产品进行交互,以向网络安全产品提供初始混合流量,参数配置信息包括:初始混合流量中各流量对应的控制参数。
[0027] 其中,网络安全产品可以为网络入侵防护系统(Intrusion Prevention System,IPS),下一代防火墙(Next generation firewall,NGFW),安全审计系统(Security Audit System,SAS)等保护网络安全的产品。这些保护网络安全的产品需要进行多轮的性能测试,才能供用户使用。
[0028] 控制台向客户端和服务器发送参数配置信息之前,需要部署客户端和服务器,以便客户端和服务器能够根据参数配置信息通过网络安全产品进行交互。其中,混合流量产生工具包括客户端和服务器,客户端主要用于生成流量数据请求,服务器主要用于对流量数据请求进行响应。控制台可以通过混合流量控制器对混合流量产生工具进行统一控制,从而在不同终端上分别部署客户端和服务器。控制台部署客户端和服务器的过程具体可以为:将流量数据请求生成的客户端和对客户端的流量数据请求进行响应的服务器端分别部署到不同的终端上;为了保证整个网络拓扑的基本通信,控制台可以查询整个网络拓扑中的每一台终端的操作系统的版本、ipv4/ipv6配置信息、路由信息,在没有操作系统的终端上部署操作系统,在没有配置ipv4/ipv6的终端上配置ipv4/ipv6。另外,控制台还可以对部署在网络拓扑中的终端进行IP的配置和路由的增删改等,使得客户端与服务器之间能够正常通信。上述部署客户端和服务器的过程可以由软件自动执行,使得用户可以远程查看当前客户端和服务器上的系统版本,以及客户端和服务器需要进行的配置。
[0029] 控制台部署客户端和服务器之后,还可以将客户端和服务器所采用的系统版本保存到系统库中,将各终端上的将ipv4/ipv6的配置方法以及路由的增删改方法保存到方法库中,将保存客户端和服务器的当前配置,形成模板,保存到模板库中,以便再次部署客户端和服务器时,可以从系统库中获取系统版本,或者从方法库中获取ipv4/ipv6的配置方法以及路由的增删改方法,或者从模板库中获取已有的客户端和服务器的配置。
[0030] 进一步地,本方法所述的混合流量具体可以包括:超文本传输协议(Hypertext transfer protocol,HTTP)流量、用户数据报协议(User Datagram Protocol,UDP)流量、文件传输协议(File Transfer Protocol,FTP)流量、简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)流量中的一种或多种。对应的,参数配置信息可以包括:上述各种流量对应的控制参数。
[0031] 例如:HTTP流量对应的控制参数可以为:最大虚拟用户数(CLIENTS_NUM_MAX),开始阶段需要启动的用户数(CLIENTS_NUM_START),每一秒爬坡增加的用户数(CLIENTS_RAMPUP_INC)以及服务器端http请求的文件大小(SERVER_FILE_SIZE)中的一种或多种参数。UDP流量对应的控制参数可以为:每一个UDP数据包的大小(PKT_SIZE)和发送UDP数据包的数量(PKT_COUNT)中的一种或多种参数。FTP流量对应的控制参数可以为:客户端ftp请求的数目(CLIENTS_REQ_MAX),以及服务器端ftp请求的文件大小(SERVER_FILE_SIZE)中的一种或多种参数。SMTP流量对应的控制参数可以为:邮件消息的最大字节数(MAX_MSG_SIZE),一次链接发送邮件的数目(MSG_PER_CONN),以及每分钟发送邮件的数目(MSG_PER_MIN)中的一种或多种参数。根据上述四种流量对应的控制参数,控制台可以控制上述四种流量在混合流量中的百分比。控制台可以将上述配置信息以配置文档(config.xml)的形式发送给部署在不同终端上的流量生成工具的客户端和服务器。
[0032] 例如,在混合流量大小为1G的情况下,可以参考的参数配置信息如下:四种流量的权重参数均为1,HTTP流量对应的控制参数为:CLIENTS_NUM_MAX=20,CLIENTS_NUM_START=1,CLIENTS_RAMPUP_INC=5,SERVER_FILE_SIZE=80(M);UDP流量对应的控制参数为:PKT_SIZE=60(byte),PKT_COUNT=0(无限发包);FTP流量对应的控制参数为:CLIENTS_REQ_MAX=
10,SERVER_FILE_SIZE=18(M);SMTP流量对应的控制参数为:MAX_MSG_SIZE=40000(kb),MSG_PER_CONN=1,MSG_PER_MIN=5000。参考配置下四种流量的数值分别为:HTTP流量的数值为310M;UDP流量的数值为390M;FTP流量的数值为150M;SMTP流量的数值为150M。由于不同终端的性能不同以及网络带宽的影响,根据上述参数配置信息实际产生的混合流量会有大约10%的误差。
10,SERVER_FILE_SIZE=18(M);SMTP流量对应的控制参数为:MAX_MSG_SIZE=40000(kb),MSG_PER_CONN=1,MSG_PER_MIN=5000。参考配置下四种流量的数值分别为:HTTP流量的数值为310M;UDP流量的数值为390M;FTP流量的数值为150M;SMTP流量的数值为150M。由于不同终端的性能不同以及网络带宽的影响,根据上述参数配置信息实际产生的混合流量会有大约10%的误差。
[0033] 另外,控制台还可以将四种流量在混合流量中的百分比发送给混合流量控制器,由混合流量控制器根据四种流量在混合流量中的百分比对各流量对应的控制参数进行设置,并将设置好的各流量对应的控制参数发送给客户端和服务器,控制台、混合流量控制器、客户端和服务器的网络拓扑示意图如图2所示。
[0034] 102、在网络安全产品对接收到的初始混合流量进行处理时,控制台获取网络安全产品的性能参数。
[0035] 其中,网络安全产品的性能参数包括:CPU的利用率、网卡的丢包率、内存的使用率和磁盘的I/O服务占用比例。CPU的利用率指的是网络安全产品的用户进程占用CPU的百分比;网卡的丢包率可以用n=b/a来表示,其中,a为网卡接收的数据包的总数,b为网卡由于自身或网络安全产品的性能限制,丢弃的数据包的数量;内存的使用率指的是网络安全产品当前可用物理内存占用设备总物理内存的百分比;磁盘的I/O服务占用比例指的是单位时间内网络安全产品的I/O系统用于磁盘I/O操作的百分比。
[0036] 103、控制台根据性能参数对网络安全产品进行性能评估,获得网络安全产品的性能评估值。
[0037] 具体地,控制台根据性能参数对网络安全产品进行性能评估的计算公式可以为:
[0038] p=(β1m+β2c+β3d+β4n)/4;
[0039] 其中,p为网络安全产品的性能评估值,m为内存的使用率,c为CPU的利用率,d为磁盘的I/O服务占用比例,n为网卡的丢包率,β1,β2,β3,β4分别为m、c、d和n的权重。
[0040] 另外,网络安全产品的性能参数还包括:数据包的延时时间。数据包的延时时间指的是客户端发送数据包的时间戳t1与服务器接收所述数据包的时间戳t2之间的差值。
[0041] 104、控制台根据性能评估值对参数配置信息进行调整,并将调整后的参数配置信息发送给客户端和服务器,直至网络安全产品的性能评估值满足预设的条件。
[0042] 105、当网络安全产品的性能评估值满足预设的条件时,控制台将网络安全产品接收到的混合流量作为网络安全产品稳定工作时能够处理的最大混合流量。
[0043] 其中,本实施例中采用控制台对网络安全产品的稳定性进行自动测试,还可以在一定程度上缩短网络安全产品的稳定性测试时间。
[0044] 另外,控制台还可以在每次对参数配置信息进行调整之前,记录网络安全产品接收到的混合流量以及网络安全产品对混合流量进行处理时的性能参数,使得测试人员可以对该记录分析得到网络安全产品可能存在的故障,以及如何对网络安全产品进行改进等。控制台还可以在对其他网络安全产品进行稳定性测试时,根据该记录为其他网络安全产品选择合适的参数配置信息以生成初始混合流量,可以进一步缩短网络安全产品的稳定性测试时间。
[0045] 本实施例中,控制台通过向客户端和服务器发送参数配置信息,以使客户端和服务器根据参数配置信息通过网络安全产品进行交互,以向网络安全产品提供初始混合流量,在网络安全产品对接收到的初始混合流量进行处理时,控制台获取网络安全产品的性能参数,根据性能参数对网络安全产品进行性能评估,获得网络安全产品的性能评估值,根据该性能评估值对参数配置信息进行调整,并将调整后的参数配置信息发送给客户端和服务器,直至网络安全产品的性能评估值满足预设的条件,并将性能评估值满足预设的条件时网络安全产品接收到的混合流量作为网络安全产品稳定工作时能够处理的最大混合流量,通过对网络安全产品的性能进行自动评估以及根据性能估计值对参数配置信息进行自动调整,使得控制台能够对网络安全产品的稳定性进行自动化测试,获取网络安全产品稳定工作时能够处理的最大混合流量,从而提高了网络安全产品的测试效率,降低了网络安全产品的测试成本。
[0046] 图3为本发明提供的网络安全产品的稳定性测试方法又一个实施例的流程图,如图3所示,在图1所示实施例的基础上,步骤104具体可以包括:
[0047] 1041、控制台判断性能评估值是否满足预设的条件。
[0048] 其中,网络安全产品的性能评估值满足预设的条件指的是,网络安全产品的性能评估值维持在[60%,80%]的范围内。
[0049] 1042、若性能评估值不满足预设的条件,则控制台根据性能评估值确定反馈因子。
[0050] 控制台根据性能评估值确定反馈因子的计算公式为:
[0051]
[0052] 其中,β(p)为反馈因子。
[0053] 1043、控制台根据反馈因子对参数配置信息进行调整。
[0054] 其中,控制台可以先根据反馈因子对各流量的数值成比例进行调整,然后将调整后的配置文件(config.xml)下发到部署在不同终端上的客户端和服务器,使得客户端和服务器根据各流量数值的调整结果对各流量对应的控制参数进行调整。
[0055] 控制台根据反馈因子对各流量的数值进行调整的公式具体可以为:
[0056]
[0057] 其中,Sinput为初始混合流量,Soutput为调整后的混合流量。αisi为初始混合流量中各流量的数值,αi为各流量对应的进程数,si为每个进程开启的客户端同对应的服务器交互产生的流量。其中i的取值区间[1,4]。
[0058] 例如,若a1为HTTP对应的进程数,s1为每个进程开启的HTTP客户端同对应的HTTP服务器交互产生的流量,a2为UDP对应的进程数,s2为每个进程开启的UDP客户端与对应的UDP服务器交互产生的流量,a3为FTP对应的进程数,s3为每个进程开启的FTP客户端与对应的FTP服务器交互产生的流量,a4为SMTP对应的进程数,s4为每个进程开启的SMTP客户端与对应的SMTP服务器交互产生的流量,控制台根据网络安全产品的性能评估值对混合流量中各流量的数值进行调整的流程图如图4所示。
[0059] 本实施例中,控制台通过向客户端和服务器发送参数配置信息,以使客户端和服务器根据参数配置信息通过网络安全产品进行交互,以向网络安全产品提供初始混合流量,在网络安全产品对接收到的初始混合流量进行处理时,控制台获取网络安全产品的性能参数,根据性能参数对网络安全产品进行性能评估,获得网络安全产品的性能评估值,在性能评估值不满足预设的条件时,根据性能评估值确定反馈因子,根据反馈因子对参数配置信息进行调整,并将调整后的参数配置信息发送给客户端和服务器,直至网络安全产品的性能评估值满足预设的条件,并将性能评估值满足预设的条件时网络安全产品接收到的混合流量作为网络安全产品稳定工作时能够处理的最大混合流量,通过对网络安全产品的性能进行自动评估以及根据性能估计值对参数配置信息进行自动调整,使得控制台能够对网络安全产品的稳定性进行自动化测试,获取网络安全产品稳定工作时能够处理的最大混合流量,从而提高了网络安全产品的测试效率,降低了网络安全产品的测试成本。
[0060] 本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0061] 图5本发明提供的控制台一个实施例的结构示意图,如图5所示,包括:
[0062] 发送模块51,用于向客户端和服务器发送参数配置信息,以使客户端和服务器根据参数配置信息通过网络安全产品进行交互,以向网络安全产品提供初始混合流量,参数配置信息包括:初始混合流量中各流量对应的控制参数;
[0063] 获取模块52,用于在网络安全产品对接收到的初始混合流量进行处理时,获取网络安全产品的性能参数;
[0064] 评估模块53,用于根据性能参数对网络安全产品进行性能评估,获得网络安全产品的性能评估值;
[0065] 调整模块54,用于根据性能评估值对参数配置信息进行调整,并将调整后的参数配置信息发送给客户端和服务器,直至网络安全产品的性能评估值满足预设的条件;
[0066] 确定模块55,用于在网络安全产品的性能评估值满足预设的条件时,将网络安全产品接收到的混合流量作为网络安全产品稳定工作时能够处理的最大混合流量。
[0067] 其中,网络安全产品的性能参数包括:CPU的利用率、网卡的丢包率、内存的使用率和磁盘的I/O服务占用比例;
[0068] 评估模块53根据性能参数对网络安全产品的性能进行评估的计算公式为:
[0069] p=(β1m+β2c+β3d+β4n)/4;
[0070] 其中,p为网络安全产品的性能评估值,m为内存的使用率,c为CPU的利用率,d为磁盘的I/O服务占用比例,n为网卡的丢包率,β1,β2,β3,β4分别为m、c、d和n的权重。
[0071] 进一步地,调整模块54具体用于,判断性能评估值是否满足预设的条件;若性能评估值不满足预设的条件,则根据性能评估值确定反馈因子;根据反馈因子对参数配置信息进行调整。
[0072] 而调整模块54根据性能评估值确定反馈因子的计算公式具体可以为:
[0073]
[0074] 其中,β(p)为反馈因子。
[0075] 另外,网络安全产品的性能参数还包括:数据包的延时时间。混合流量包括:超文本传输协议HTTP流量、用户数据报协议UDP流量、文件传输协议FTP流量、简单邮件传输协议SMTP流量中的一种或多种。
[0076] 本实施例中,控制台通过向客户端和服务器发送参数配置信息,以使客户端和服务器根据参数配置信息通过网络安全产品进行交互,以向网络安全产品提供初始混合流量,在网络安全产品对接收到的初始混合流量进行处理时,控制台获取网络安全产品的性能参数,根据性能参数对网络安全产品进行性能评估,获得网络安全产品的性能评估值,根据该性能评估值对参数配置信息进行调整,并将调整后的参数配置信息发送给客户端和服务器,直至网络安全产品的性能评估值满足预设的条件,并将性能评估值满足预设的条件时网络安全产品接收到的混合流量作为网络安全产品稳定工作时能够处理的最大混合流量,通过对网络安全产品的性能进行自动评估以及根据性能估计值对参数配置信息进行自动调整,使得控制台能够对网络安全产品的稳定性进行自动化测试,获取网络安全产品稳定工作时能够处理的最大混合流量,从而提高了网络安全产品的测试效率,降低了网络安全产品的测试成本。
[0077] 最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。