hd Firewall Server juniper / NOKIA / LTWS-5000MV

 

juniper 防火墙查看CPU、新建、并发连接

 

Juniper NetScreen NS5200 防火墙VPN设备  ￥36万
get performance session detail 新建
get session info  并发
get  performance cpu CPU利用率

http://www.juniper.net/cn/zh/products-services/security/netscreen/ns5200/#specifications

http://product.pconline.com.cn/router/wangyue/534191_detail.html#

性能和处理能力

10 Gbps 防火墙 （> 4G 64byte 小包）
1百万同时会话数
5 Gbps 3DES VPN
2,5000 IPSec VPN 通道

设备类型：大中型企业级防火墙
并发连接数：1000000
网络吞吐量：4096Mbps
安全过滤带宽：2048Mbps
用户数限制：无用户数限制
网络端口：8 mini GBIC (SX or LX),or 2 mini GBIC + 2410/100 Base-T,19英寸机架,闪存:128 or 512 MB
VPN支持：支持
入侵检测：Dos,DDoS
管理：图形Web UI、CLI或NetScreen-Security Manager集中管理系统
安全标准：UL, CUL, CSA, CB, Austel, NEBS Level 3

电源：电源电压90-264 VAC
产品尺寸：508×444.5×86.36m
适用环境：工作温度:0℃- 45℃
产品重量：16.76kg

loadrunner ftp/test.doc(2MB) , user 30 , tps 1.8 , shit firewall

压测前

Remote Management Console
S*****-NS5200：NS5200-1(M)-> get ses
session                                show all software sessions
S*****-NS5200：NS5200-1(M)-> get sessions src
src-ip                                source ip address
src-mac                                source mac address
src-port                            source port number or range
S*****-NS5200：NS5200-1(M)-> get session src-ip 192.168.98.7
slot 1:sw alloc 46899/max 1000064,alloc failed 0,mcast alloc 0,di alloc failed 0
total reserved 0,free sessions in shared pool 953165
slot 2:hw0 alloc 46376/max 1048575
             hw1 alloc 44820/max 1048575
Total 0 sessions according filtering criteria.
Total 0 sessions shown

S*****-NS5200：NS5200-1(M)->

压测后
S*****-NS5200：NS5200-1(M)-> get session src-ip 192.168.98.7
slot 1:sw alloc 64532/max 1000064,alloc failed 0,mcast alloc 0,di alloc failed 0
total reserved 0,free sessions in shared pool 935532
slot 2:hw0 alloc 63991/max 1048575
             hw1 alloc 63443/max 1048575   
Total 19216 sessions acccording filtering criteria.
id 507512/s01,vsys 0,flag 00201450/4800/0083,policy 209,time 1,dip 0 module 0,parent 944354
    if 8(nspflag 800805):192.168.98.7/21057->192.168.119.95/12636,6,00230418d240,sess token 3,vlan 900,tun 0,route 2094,wsf 0
    if 7(nspflag 800804):192.168.98.7/21057->192.168.119.95/12636,6,2c2172a3d500,sess token 17,vlan 1500,tun 0,route 16,wsf 0
id ...

http://dl2.iteye.com/upload/attachment/0088/7480/a33a2752-5945-3192-9a7b-5fbdb8812284.jpg

 

SRX
show security monitoring performance session 新建
show security flow session summary   并发
show chassis routing-engine  CPU利用率
show security monitoring performance spu

 

 

Juniper NetScreen NS5200 防火墙 cpu高的问题解决：

配置好防火墙通、服务器FTP等服务的通信随机端口数在1000范围即可，不能无限制产生随机端口通信

 

安氏领信LTWS-5000MV / house365.com

http://baike.baidu.com/view/9878336.htm

1重要参数

编辑

 

产品描述：入侵检测防御类别：Web网站防护...

其它功能：硬件检测功能：基于状态的协议分析技术；应用层有限状态机技术；针对行为异常的分析检测技术。软件功能描述：提供中文化的管理界面；支持串行接入方式和旁路接入方式；提供Web应用防火墙（WAF）通用防护能力，可检测并阻断诸如注入、XSS、目录穿越等针对Web应用的攻击；提供入侵防御功能，可以对多种操作系统及其上运行的服务进行有效的防护；提供状态防火墙的双向访问控制功能；支持页面防篡改技术和提供相应的监测能力；提供抗拒绝服务网关保护功能，可提供针对TCP、UDP、ICMP、HTTP等协议的DoS/DDoS防护；提供了DoS流量学习的功能，系统会自动学习流量信息、进行数据分析并绘制流量趋势图。提供DNS域名解析正确性和可用性的探测功能；提供服务质量监测功能；提供敏感词监控功能；支持多种抗逃避技术；支持拒绝、丢弃、动态黑名单等多种处理方式；支持邮件、SNMP Trap、Syslog等多种高级报警方式；提供在线和本地的特征库升级；提供丰富的报表模板；支持日志报表的导出功能；支持NTP协议；提供低时延的处理能力；提供高可用性的应用保障能力。

2产品性能

编辑

 

产品描述：入侵检测防御类别：Web网站防护系统（领信WEB盾）

系统构架：X86

硬件管理功能：串口、SSH、telnet、snmp、B/S

操作系统：LTOS

接口类型：4*10/100/1000Mbps接口（电口）。内置硬件Bypass

电源电压：AC输入100-240V/4A-2A/47-63Hz

其它功能：硬件检测功能：基于状态的协议分析技术；应用层有限状态机技术；针对行为异常的分析检测技术。

软件功能描述：提供中文化的管理界面；支持串行接入方式和旁路接入方式；提供Web应用防火墙（WAF）通用防护能力，可检测并阻断诸如注入、XSS、目录穿越等针对Web应用的攻击；提供入侵防御功能，可以对多种操作系统及其上运行的服务进行有效的防护；提供状态防火墙的双向访问控制功能；支持页面防篡改技术和提供相应的监测能力；提供抗拒绝服务网关保护功能，可提供针对TCP、UDP、ICMP、HTTP等协议的DoS/DDoS防护；提供了DoS流量学习的功能，系统会自动学习流量信息、进行数据分析并绘制流量趋势图。提供DNS域名解析正确性和可用性的探测功能；提供服务质量监测功能；提供敏感词监控功能；支持多种抗逃避技术；支持拒绝、丢弃、动态黑名单等多种处理方式；支持邮件、SNMP Trap、Syslog等多种高级报警方式；提供在线和本地的特征库升级；提供丰富的报表模板；支持日志报表的导出功能；支持NTP协议；提供低时延的处理能力；提供高可用性的应用保障能力。

 

 

end