摘要: 美国的《网络世界》(Network World)杂志最近对Juniper公司的SRX 5800进行了全面的测试。测试结果表明,SRX 5800的防火墙处理速度可以达到137G,可以称得上世界上最快的防火墙,同时也发现其IPS(Intrusion Preve...
美国的《网络世界》(Network World)杂志最近对Juniper公司的SRX 5800进行了全面的测试。测试结果表明,SRX 5800的防火墙处理速度可以达到137G,可以称得上世界上最快的防火墙,同时也发现其IPS(Intrusion Prevention System)功能存在严重缺陷。其实,SRX 5800并不只是一个防火墙,它还是一个路由器,运行JUNOS,Juniper将其称为“Secure Service Gateway”。SRX 5800有14个插槽,测试用的机器插有2个RE(Routing Engine)卡,4个IO卡(每个IO卡可带有4个10GE或40个GE接口),和8个双CPU的SPC(Security Processing Card)。
下面是测试结果摘要:
- SRX 5800的最高数据处理速度可以达到137G(1518字节数据包,Juniper的datasheet上标的是120G),打开Firewall和NAT不影响处理速度,平均延迟时间为76微秒。64字节和256字节的数据包处理速度为6.9G和29G。
- 对HTTP数据的处理速度为79G,但打开IPS后,速度降为30G(Juniper的datasheet标的是30G)。加入660Mbps的UDP攻击数据包后,处理速度从30G降为160M,CPU利用率升为100%(这显然是一个严重的Bug)。
- Juniper NSM软件目前还不能和SRX5800的IPS功能一起工作。
- 测试总得分为3.6,其中Routing and Switching得分是5,Firewall得分是4,IPS得分是2,Overall Performance得分是4.5,CLI Management得分是4,NSM Management得分是1。
- SRX 5800报价为1,268,000美元,加上10,000美元的NSM模块。
