[发明专利]一种可自动调整防火墙系统测试流量的方法和装置

说明书

技术领域

本发明涉及防火墙测试技术领域，尤其涉及一种在防火墙系统测试中自动调整测试流量的方法和装置。

背景技术

防火墙测试中，完成各个模块的功能测试后会进行系统集成测试，集成功能模块进行整机压力稳定性测试，整个测试以模拟用户为主导。系统测试主要特点有三个：1)整机，功能已经在各个模块的功能测试中完成，整机为整个设备各个模块的组合测试，这种组合测试时间和时机可以从几个模块到基本所有模块的联合测试；2)压力，针对测试内容进行流量的发送和调整；3)稳定性，针对测试内容对测试时间进行控制。

传统的防火墙系统测试通常采用如下两种方法进行：

传统的防火墙系统测试方法之一，使用测试仪或者流量发送器进行大流量发送，重点在压力上，其测试过程一般为模块配置-＞发送流量压力-＞一定时间后观察设备结果。该方法的特点是测试环境中功能模块的配置固定，测试流量比较全面，多种组合流量长时间进行测试。这种方法存在灵活性差的缺陷，其配置和流量一成不变，不能很好的模拟用户真实环境，其结果也需通过测试人员在测试过程和结束阶段手动完成检测。该方法的流程如图1所示。

传统的防火墙系统测试方法之二，对系统测试中模块的组合从少到多进行测试，测试流量根据模块的组合进行手动调整，相比方法一其更能模拟用户真实环境，但这种从模块的组合到流量的调整都是需要测试人员手动完成，还需跟踪整个过程，需根据测试阶段和设备状态为系统测试环境中调整配置和流量，如果多个版本的测试都需测试人员重复跟踪和调整，比较繁琐，测试人员效率很低。该方法的流程如图2所示。

本发明中，系统测试环境是指集成设备功能模拟用户环境进行整机压力和稳定性测试的环境。

发明内容

本发明提供一种可自动调整防火墙系统测试流量的方法和装置，以解决现有技术中调整防火墙系统测试流量时存在灵活性差和效率低的问题。

本发明提供一种可自动调整防火墙系统测试流量的方法，包括：

生成配置文件；

分析所述配置文件，写入相应脚本内容，生成控制脚本；

根据所述控制脚本自动执行防火墙系统测试。

进一步地，所述配置文件的内容包括测试需要的阶段、阶段中需要发送的流量、根据测试需要发送对设备的配置命令、根据设备状态和阶段对流量的调整命令。

进一步地，根据所述控制脚本执行防火墙系统测试，具体包括：

根据所述配置文件生成基础流量；

判断测试阶段和设备状态；

根据所述测试阶段和设备状态，发送设备配置和调整流量。

更进一步地，所述基础流量包括二三层正常流量、非正常报文流量、攻击流量和应用层流量。

再进一步地，所述调整流量是指增加或减少所述基础流量中的一种流量，并控制cpu利用率。

本发明还提供了一种可自动调整防火墙系统测试流量的装置，包括：

配置文件生成模块，用于生成配置文件；

控制脚本生成模块，用于分析所述配置文件，写入相应脚本内容，生成控制脚本；

测试执行模块，用于根据所述控制脚本执行防火墙系统测试。

进一步地，所述配置文件的内容包括测试需要的阶段、阶段中需要发送的流量、根据测试需要发送对设备的配置命令、根据设备状态和阶段对流量的调整命令。

进一步地，根据所述控制脚本执行防火墙系统测试，具体包括：

根据所述配置文件生成基础流量；

判断测试阶段和设备状态；

根据所述测试阶段和设备状态，发送设备配置和调整流量。

更进一步地，所述基础流量包括二三层正常流量、非正常报文流量、攻击流量和应用层流量。

更进一步地，所述调整流量是指增加或减少所述基础流量中的一种流量，并控制cpu利用率。

本发明有益效果如下：

采用本发明提供的防火墙系统测试方案，测试人员只需根据系统测试思想在配置文件中进行测试设定，后续测试流量发送、调整和测试设备的配置都是自动完成，不需要测试人员对测试过程进行监控，出现问题时可记录相应信息，且在复现和定位问题时可执行控制脚本自动重复测试过程，提高了测试效率，解放了测试人员的手工部分，让测试人员有更多时间投入到测试设计和测试深度上；同时本发明技术方案使用环境简单，脚本之间相对独立，灵活性好，方便扩展。

附图说明

图1为现有技术中防火墙系统测试方法之一示意图；

图2为现有技术中防火墙系统测试方法之二示意图；