계측기를 사용하는 경우는 1)부하를 발생하여 측정해야할 경우와 2)제공하는 성능을 검증 시 사용을 한다.
계측기 : 사물을 검사할 때 쓰는 장비
위의 표는 정부자원기술기준시험절차서의 웹방화벽 상세 내용이며, DUT(Device Under Test, 시험 대상 장비)는 기능 설정(파란색 네모)을 하며, 계측기는 제공 조건(빨간 네모)으로 설정하여 목표치(초록 네모)의 수치를 만든다.
허용 실패 수치는 시험 조건에 따라 다를 수 있다
보통 제품 도입 BMT에서 진행하는 계측은 여러가지 제조사의 동일 기준으로 비교함에 있으며, 이의 성능은 실제 망에서 사용 시 성능과 괴리가 있으며, 지표라고 생각하는게 맞다.
예를 들어 한 사람이 100m 트랙에서 10초의 기록을 갖고 있지만, 100m 일반 도로에서는 해당 기록이 안나올 수 있다.
위의 표를 기준으로 가급 장비는 응답 사이즈가 32Kb이며, 1 GET 일 때 10번의 Transaction 으로 조건의 HTTPS 1.5Gbps 이므로 실제 사이트에서 응답 사이즈가 이보다 작을 경우, 또는 암호화 알고리즘 보안 강도가 더 높은 경우, Transaction이 적은 경우 등 다양한 조건에 성능은 달라질 수 있다.
웹방화벽은 대표적으로 Ixia / Spirent 2가지의 계측기를 많이 사용하며, Keysight의 Breakpoint 부터 글을 작성해보려고 한다.
Breakpoint는 제품 사양에 따라 perfectStorm(max 40G) / CloudStorm(max 100G) 으로 나뉜다.
기술하마