1.一種防火墻性能測試方法，其特征在于，包括如下步驟：

S1、建立測試準則：防火墻測試準則包含的內容較多，但主要體現在防火墻測試規范的形成上；

S2、搭建測試環境：防火墻測試環境的搭建應能滿足各種網絡應用的需求；

S3、確定測試項目：根據所要測試防火墻產品的定位來確定所要進行的測試項目；

S4、性能測試：其中吞吐量、時延、丟包率、系統恢復時間和背靠背緩沖測試均屬于性能測試中的組成部分，在性能測試中又包括如下步驟：

A1、吞吐量測試：獲得目標網絡環境中的防火墻的流量數據，流量數據包括防火墻的接收量和發送量，即防火墻的吞吐量，吞吐量測試選用測試儀所對應的RFC測試套件來進行測試，測試儀會采用二分迭代法進行測試，測試儀會首先使用100％的流量發包，然后用測試儀接收包的數量和發包的數量作對比，如果發現丟包，則會采用50％((100％+0)/2)的流量進行測試，如果發現沒有丟包，會采用75％((50％+100％)/2)的流量進行測試，通過這種二分迭代的測試最終測試出設備的最大吞吐量數據，每次測試的標準時間為2分鐘，每個包長通常會進行10-30個標準時間的測試；

A2、時延測試：時延測試選用測試儀所對應的RFC測試套件進行測試，時延測試是建立在測試完吞吐量的基礎上進行的測試，時延測試之前需要先測出每個包長的吞吐量大小，使用最大吞吐量的95％或者90％進行測試，測試結果包括最大時延，最小時延，平均時延，只需要將平均時延記錄下來即可，時延測試時長是設置2分鐘的流量，測試多次，然后取平均值為最終結果；

A3、丟包率測試：丟包率測試選用測試儀所對應的RFC測試套件進行測試，丟包率測試方法是采用10％-100％的流量分別測試被測系統的丟包情況，當測試100％負載的情況時，對防火墻來說，丟包率＝100％-吞吐量；

A4、系統恢復時間測試：使用測試儀發送恒定速率的流量穿過DUT，DUT進行重置，或者是進行斷電操作，直到流量恢復正常，恢復時間等于丟包數量和發包速率的比值；

A5、背靠背緩沖測試：測試儀向防火墻發送一定流量大小的數據包，發送時間通常為1-2秒，然后看接收端能夠接收到多少的數據包，通常防火墻的背靠緩沖能力和吞吐量的PPS相一致；

S5、得出防火墻的性能評估報告：將上述S4中的每一個小步驟中測量得到的數據記錄下來，綜合進行分析，進而能夠做出對防火墻的性能評估報告。