技术摘要：
本发明提供一种基于测试仪的防火墙系统稳定性测试方法，所述方法包括：测试控制系统根据被测防火墙系统型号，下发测试指令；在防火墙系统上完成防火墙系统的部署；测试仪下发测试数据报文；对防火墙系统进行稳定性测试；防火墙系统将稳定性测试的结果数据发送给实时监  全部
背景技术：
随着计算机技术的发展，计算机安全问题也与日剧增。出现了防火墙系统，用于提 高安全性。防火墙系统是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网 与公共网之间的界面上构造的保护屏障，它是一种计算机硬件和软件的结合，它是系统的 第一道防线，使Internet与Intranet之间建立一个安全网关，从而保护内部网，以免受非法 用户的侵入。因此，防火墙系统的重要性不言而喻，对防火墙系统的稳定性测试极为重要。 由于防火墙系统稳定性的测试不具有固定国标，所以各厂商测试标准不一。目前， 防火墙系统的每一项测试，都需要专业人员编写专门的测试用例，通过测试用例实现对防 火墙系统的测试，对专业人员的技术要求较高，还存在以下不足： 1、测试时间不足，稳定性测试需要大量的时间、数据的积累才能得出相对可靠的结论， 但现有的测试条件往往不能做到长时间、大压力的综合测试，因此难以有效地对防火墙系 统进行准确的综合性测试评估。 2、测试方法不全面，之前的测试手段，往往进行简单的功能测试与常见的性能测 试，对稳定性测试的重要性预估不足，很多客户方面的异常问题得不到充分的重视，客户端 异常情况出现后没有在重复性测试中得到有效验证，这样的后果是可能导致发生更严重的 问题。 3、当面临人员更替等问题时，前人的经验不能得到充分的继承，经验、教训不能得 到有效利用，增加了不必要的重复性犯错，浪费了大量的人力成本。 因此，迫切需要一种综合性的防火墙系统测试方法，对防火墙系统的稳定性进行 准确的综合性测试评估。
技术实现要素：
为解决上述技术问题，本发明提出了一种基于测试仪的防火墙系统稳定性测试方 法，所述方法，用以解决现有技术中缺少规范、接近真实网络环境的动态测试防火墙系统稳 定性的问题。 根据本发明的第一方面，提供一种基于测试仪的防火墙系统稳定性测试方法，所 述方法包括以下步骤： 步骤S101：测试控制系统根据被测防火墙系统型号，匹配测试用例，下发测试指令；所 述测试控制系统在防火墙系统上完成防火墙系统的部署； 步骤S102：测试仪接收测试指令，并根据所述测试指令自动生成测试数据报文，将所述 测试数据报文下发到所述测试仪的输出端口；防火墙系统接收到测试数据报文后，由测试 仪运行测试用例，对防火墙系统进行稳定性测试，所述稳定性测试包括性能测试、压力测 4 CN 111600781 A 说　明　书 2/6 页 试； 步骤S103：防火墙系统将稳定性测试的结果数据发送给实时监控系统；测试仪自带的 动态监控组件将收集到的数据反馈给实时监控系统； 步骤S104：所述实时监控系统将测试仪的反馈数据及防火墙系统的结果数据进行汇 总，并将汇总后的数据反馈给所述测试控制系统； 步骤S105：所述测试控制系统将汇总后的数据与匹配的测试用例的目标值进行比较， 在测试报告中增加汇总后的数据、以及比较结果；若比较结果符合预期，则输出测试报告， 进行人工校验，方法结束；若不符合预期，进入步骤S106； 步骤S106：将比较结果反馈给所述测试控制系统； 步骤S107：对测试仪下发新的测试指令，控制测试仪修改参数，更换测试数据，进入步 骤S102。 进一步地，测试控制系统根据被测防火墙系统型号，匹配测试用例，下发测试指 令，包括：测试控制系统根据被测防火墙系统型号，匹配测试用例现有的数据结果，根据匹 配结果确定目标值，下发测试指令给测试仪，所述测试指令包括与被测防火墙系统相匹配 的测试用例、目标值、测试时长、测试次数、测试使用的接口信息；下发目标值到测试仪上。 进一步地，所述测试控制系统在防火墙系统上完成防火墙系统的部署，包括：测试 控制系统在防火墙系统上搭建测试环境，使得搭建的测试环境能够满足各种网络应用的需 求；测试控制系统还对防火墙系统进行功能配置。 进一步地，测试仪接收测试指令，并根据所述测试指令自动生成测试数据报文，将 所述测试数据报文下发到所述测试仪的输出端口，包括：所述测试仪接收测试指令，对测试 指令进行解析，根据被测防火墙系统型号加载测试仪中与该被测防火墙系统型号相匹配的 测试套件、确认测试类型、选择预设输出端口、检测链路状态，在检测无误后，再根据测试用 例，生成测试数据报文，将所述测试数据报文下发到所述测试仪的输出端口；所述测试仪为 常规测试仪。 进一步地，防火墙系统接收到测试数据报文后，由测试仪运行测试用例，对防火墙 系统进行稳定性测试，所述稳定性测试包括性能测试、压力测试，包括：防火墙系统在接收 到测试数据报文后，解析所述测试数据报文，根据防火墙系统产品定位，加载测试数据；对 防火墙系统进行稳定性测试，所述稳定性测试包括性能测试、压力测试。 进一步地，所述性能测试包括新建、并发、吞吐量、时延、丢包率测试，其中新建、并 发测试选用测试仪中的RFC3511套件进行测试，吞吐量、时延、丢包率测试选用测试仪中的 RFC2544套件进行测试。 进一步地，所述压力测试使用混合流量进行测试，包括应用层协议流量、混合DDOS 攻击流量、混合IPS攻击流量、畸形报文流量。 进一步地，防火墙系统收到测试流量后，启动各监控组件，CPU监控组件、内存监控 组件、连接监控组件、日志监控组件会根据测试流量做出动态变化，可以获得实时信息反馈 数据。 进一步地，所述稳定性评估报告中标注该报告是由人工测试还是自动化测试，或 是二者皆有的测试得到的。 根据本发明的上述方案，实现了测试仪与防火墙系统的实时动态联系，测试仪与 5 CN 111600781 A 说　明　书 3/6 页 防火墙系统的实时动态数据被实时监控并记录下来，可以方便后期查看。测试控制系统收 到实时监控系统发来的数据，可比较测试用例里的数据，对于符合要求的数据进行输出，交 由人工判断；如果不符合要求，则控制测试仪修改参数，更换测试数据进行下一轮测试。每 一轮测试的数据都会保留，全部交由人工判断处理。在人工判断处理环节，如果数据正常， 则对外发出测试报告；如果数据异常，则由人工进行测试，选择使用其他工具进行测试或者 由人工控制测试仪进行针对性测试，在测试完成后，输出测试报告，测试报告中会注明人工 测试或自动化测试。本方法的测试，由原先简单、低效率的死板测试转变为复杂多变接近真 实网络环境的灵活复杂测试，测试结果更具有说服力。节省了测试人员的时间精力等人力 成本，提高了测试仪的使用效率，可以无间断自动运行，避免了测试人员误操作导致数据不 精确的问题，增加了数据的真实有效性，极大降低了防火墙系统出问题的可能。可以短期内 进行多次测试，减小数据错误的概率，降低防火墙系统出问题的概率，提高产品竞争力。标 准化操作，便于后续人员上手。 上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段， 并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。 附图说明 构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明提供如下附 图进行说明。在附图中： 图1为本发明一个实施方式的基于测试仪的防火墙系统稳定性测试方法流程图； 图2为本发明一个实施方式的基于测试仪的防火墙系统稳定性测试方法的交互图。