juniper 防火墙查看CPU、新建、并发连接
Juniper NetScreen NS5200 防火墙VPN设备 ¥36万
get performance session detail 新建
get session info 并发
get performance cpu CPU利用率
http://product.pconline.com.cn/router/wangyue/534191_detail.html#
性能和处理能力
10 Gbps 防火墙 (> 4G 64byte 小包)
1百万同时会话数
5 Gbps 3DES VPN
2,5000 IPSec VPN 通道
设备类型:大中型企业级防火墙
并发连接数:1000000
网络吞吐量:4096Mbps
安全过滤带宽:2048Mbps
用户数限制:无用户数限制
网络端口:8 mini GBIC (SX or LX),or 2 mini GBIC + 2410/100 Base-T,19英寸机架,闪存:128 or 512 MB
VPN支持:支持
入侵检测:Dos,DDoS
管理:图形Web UI、CLI或NetScreen-Security Manager集中管理系统
安全标准:UL, CUL, CSA, CB, Austel, NEBS Level 3
电源:电源电压90-264 VAC
产品尺寸:508×444.5×86.36m
适用环境:工作温度:0℃- 45℃
产品重量:16.76kg
loadrunner ftp/test.doc(2MB) , user 30 , tps 1.8 , shit firewall
压测前
Remote Management Console
S*****-NS5200:NS5200-1(M)-> get ses
session show all software sessions
S*****-NS5200:NS5200-1(M)-> get sessions src
src-ip source ip address
src-mac source mac address
src-port source port number or range
S*****-NS5200:NS5200-1(M)-> get session src-ip 192.168.98.7
slot 1:sw alloc 46899/max 1000064,alloc failed 0,mcast alloc 0,di alloc failed 0
total reserved 0,free sessions in shared pool 953165
slot 2:hw0 alloc 46376/max 1048575
hw1 alloc 44820/max 1048575
Total 0 sessions according filtering criteria.
Total 0 sessions shown
S*****-NS5200:NS5200-1(M)->
压测后
S*****-NS5200:NS5200-1(M)-> get session src-ip 192.168.98.7
slot 1:sw alloc 64532/max 1000064,alloc failed 0,mcast alloc 0,di alloc failed 0
total reserved 0,free sessions in shared pool 935532
slot 2:hw0 alloc 63991/max 1048575
hw1 alloc 63443/max 1048575
Total 19216 sessions acccording filtering criteria.
id 507512/s01,vsys 0,flag 00201450/4800/0083,policy 209,time 1,dip 0 module 0,parent 944354
if 8(nspflag 800805):192.168.98.7/21057->192.168.119.95/12636,6,00230418d240,sess token 3,vlan 900,tun 0,route 2094,wsf 0
if 7(nspflag 800804):192.168.98.7/21057->192.168.119.95/12636,6,2c2172a3d500,sess token 17,vlan 1500,tun 0,route 16,wsf 0
id ...
http://dl2.iteye.com/upload/attachment/0088/7480/a33a2752-5945-3192-9a7b-5fbdb8812284.jpg
SRX
show security monitoring performance session 新建
show security flow session summary 并发
show chassis routing-engine CPU利用率
show security monitoring performance spu
Juniper NetScreen NS5200 防火墙 cpu高的问题解决:
配置好防火墙通、服务器FTP等服务的通信随机端口数在1000范围即可,不能无限制产生随机端口通信
安氏领信LTWS-5000MV / house365.com
http://baike.baidu.com/view/9878336.htm
1重要参数
编辑
产品描述:入侵检测防御类别:Web网站防护...
其它功能:硬件检测功能:基于状态的协议分析技术;应用层有限状态机技术;针对行为异常的分析检测技术。软件功能描述:提供中文化的管理界面;支持串行接入方式和旁路接入方式;提供Web应用防火墙(WAF)通用防护能力,可检测并阻断诸如注入、XSS、目录穿越等针对Web应用的攻击;提供入侵防御功能,可以对多种操作系统及其上运行的服务进行有效的防护;提供状态防火墙的双向访问控制功能;支持页面防篡改技术和提供相应的监测能力;提供抗拒绝服务网关保护功能,可提供针对TCP、UDP、ICMP、HTTP等协议的DoS/DDoS防护;提供了DoS流量学习的功能,系统会自动学习流量信息、进行数据分析并绘制流量趋势图。提供DNS域名解析正确性和可用性的探测功能;提供服务质量监测功能;提供敏感词监控功能;支持多种抗逃避技术;支持拒绝、丢弃、动态黑名单等多种处理方式;支持邮件、SNMP Trap、Syslog等多种高级报警方式;提供在线和本地的特征库升级;提供丰富的报表模板;支持日志报表的导出功能;支持NTP协议;提供低时延的处理能力;提供高可用性的应用保障能力。
2产品性能
编辑
产品描述:入侵检测防御类别:Web网站防护系统(领信WEB盾)
系统构架:X86
硬件管理功能:串口、SSH、telnet、snmp、B/S
操作系统:LTOS
接口类型:4*10/100/1000Mbps接口(电口)。内置硬件Bypass
电源电压:AC输入100-240V/4A-2A/47-63Hz
其它功能:硬件检测功能:基于状态的协议分析技术;应用层有限状态机技术;针对行为异常的分析检测技术。
软件功能描述:提供中文化的管理界面;支持串行接入方式和旁路接入方式;提供Web应用防火墙(WAF)通用防护能力,可检测并阻断诸如注入、XSS、目录穿越等针对Web应用的攻击;提供入侵防御功能,可以对多种操作系统及其上运行的服务进行有效的防护;提供状态防火墙的双向访问控制功能;支持页面防篡改技术和提供相应的监测能力;提供抗拒绝服务网关保护功能,可提供针对TCP、UDP、ICMP、HTTP等协议的DoS/DDoS防护;提供了DoS流量学习的功能,系统会自动学习流量信息、进行数据分析并绘制流量趋势图。提供DNS域名解析正确性和可用性的探测功能;提供服务质量监测功能;提供敏感词监控功能;支持多种抗逃避技术;支持拒绝、丢弃、动态黑名单等多种处理方式;支持邮件、SNMP Trap、Syslog等多种高级报警方式;提供在线和本地的特征库升级;提供丰富的报表模板;支持日志报表的导出功能;支持NTP协议;提供低时延的处理能力;提供高可用性的应用保障能力。
end