spirent.cn

网络流量属性如何对加密性能产生影响

在今天的联网世界中,网上冲浪已经不再仅仅是一种消遣,它还承担着电子商务、出版、CRM和视频流等等众多关键的功能。

由于大量数据泄露和DDOS攻击的存在,当前对网络资产进行加密的需求也提升到了前所未有的水平。此类攻击的几何级增长也坚定了人们采用联网安全产品和服务的决心。

Target越来越多的应用服务都在使用加密流量,而目前加密流量已经达到甚至超过所有流量的75%。过去只在商业领域使用的加密流量,目前已经广泛用于各类日常应用,例如Google搜索、Office 365和Salesforce等。在应对此类流量时,网络设备制造商、企业和服务商都在努力为以下问题寻求答案:

  • 我的网络可以管理多少加密流量?
  • 建立和保持新加密会话需要多长的时间?

思博伦已经为您找到了答案!思博伦的测试解决方案可用于确定关键向量的性能基准。然而,真正的挑战在于找出哪些网络流量属性会对性能产生影响,以及哪些网络流量属性会在测试网络设备的时候使用SSL/TLS协议来启用加密安全性。

对吞吐性能产生影响的加密属性

通过调节以下属性,可以在性能测试期间实现更高的加密吞吐量,找出基准性能和理论最大值:

  • TLS记录大小
  • 密钥大小
  • 对象或文件大小

TLS记录大小

Encryption当启用加密时,所有的应用数据都使用TLS记录协议进行传输。TLS记录的大小从1460字节到16K字节不等。与较小的记录大小相比,较大的TLS缓存可以实现一次性发送和接收较大的加密荷载分块。根据观察,当使用16K字节的最大记录尺寸时,测试被测设备的加密吞吐量时其加密性能会比1460字节的默认大小提高很多。

密钥大小

密钥大小决定着加密连接的安全性,因为较大的密钥尺寸可以提供更高的安全性。然而,较大的公钥尺寸会使每秒连接数这一性能有所降低,因为在初始单个会话握手期间需要交换更强大的密钥。然而,吞吐性能会受到对称加密的影响,此类加密方式使用一个“共享密钥”来执行加密和解密。例如,在使用4K密钥时,吞吐性能会比使用2K密钥时大幅下降。根据应用或所需安全性的严格程度的不同,较大的密钥尺寸可能是强制性的要求,因此使用不同的密钥尺寸进行测试便可以将这些性能差异突显出来。

对象/文件大小

在第7层事务,例如在https事务的GET请求中,应用客户端请求的对象或文件大小也会对加密性能吞吐量和每秒会话数的性能产生影响。较大的文件尺寸(或对象尺寸)可以实现更高的性能吞吐量,但其每秒会话数的性能却会下降。较大文件尺寸产生较高吞吐量的原因是协议的开销较低。反之,较大的文件尺寸会使会话执行的时间延长,因此便会导致每秒会话数或连接数方面的性能出现下滑。作为一条经验规则,在网络测试中应永远使用较大的文件尺寸,即等于或大于65KB的文件,并以所需的会话数对其进行优化。要想实现更高的每秒会话数性能,则应使用较小的文件尺寸,大小应介于1字节至1K字节之间。

会话重用/重复使用

会话重用只需要在客户端和服务器之间进行一次往返传输。会话重用的作用在于不必执行完整的SSL/TLS扬,因此可以实现较低的CPU开销。它可以跟踪会话ID和会话票证,并在下次重复使用这些内容,从而使用此前存储过的会话信息。这种作法可以大幅提高每秒会话数或连接数方面的性能。尺寸使用这一配置选项可以提高每秒会话数方面的性能,但我们建议您关闭该特性,这样才能在不使用已存储会话信息帮助的情况下,测量出被测设备的真实cps性能。

NetSecOPEN测试

NetSec ChartNetSecOPEN是由业界领先的测试设备厂商、网络设备制造商、测试实验室、企业和服务商组成的协作团队开发而来的一种测试标准。它采用的是一种全新的流量组合,其中包含适用于80余种真实应用和最新加密方法的70%加密HTTPS流,并采用了不同的对象大小和密钥大小。这种流量组合以生产网络中常见的真实应用组合为基础,其中包含超过1万个独特的URL、1000个独特的FQDN,以及400种独特的证书。我们极力建议您采用NetSecOPEN流量组合对您的基础设施进行测试。如果您希望使用NetSecOPEN标准的流量组合进行测试,请接洽思博伦通信公司,因为NetSecOPEN测试已经内建于思博伦CyberFlood中。如欲了解关于NetSecOPEN的更多信息,敬请访问 www.netsecopen.org.

如果您希望了解关于TLS 1.3的更多信息,欢迎阅读我们的 博客 或访问 CyberFlood页面。如果您希望自己的公司也能获得如此高水平的专业能力,并与我们的安全专业直接交流,欢迎联系我们或观看我们的Cybersecurity点播式网络研讨会

欢迎关注Twitter上的思博伦安全技术(@spirentsecurity),并了解最新的安全新闻。

 
comments powered by Disqus
× Spirent.com uses cookies to enhance and streamline your experience. By continuing to browse our site, you are agreeing to the use of cookies. If you would like to learn more about how we use cookies