一种防火墙设备稳定性测试方法、存储介质及系统技术方案

本发明专利技术涉及一种防火墙设备稳定性测试方法，其包括步骤，本方案既不需要花费大量时间在防火墙设备的管理页面上一条条进行配置，也不需要投入很大精力去开发批量配置脚本。只需添加一些简单的抖动策略，即可实现抖动测试和稳定性测试的目的，没有任何技术门槛。模板系统使得规格测试更方便管理、共享和维护，测试的复用性更高。本方案总体上提高了抖动测试和稳定性测试的效率和指向性，可以随时进行高效地测试。本发明专利技术还提供一种存储介质及防火墙设备稳定性测试系统，本发明专利技术提供的防火墙设备稳定性测试方法、存储介质及系统只需添加一些简单的抖动策略，即可实现抖动测试和稳定性测试的目的，没有任何技术门槛。没有任何技术门槛。没有任何技术门槛。

【技术实现步骤摘要】
一种防火墙设备稳定性测试方法、存储介质及系统


[0001]本专利技术涉及防火墙测试领域，尤其涉及一种防火墙设备稳定性测试方法、存储介质及系统。

技术介绍

[0002]在防火墙设备的测试工作中，在大背景流下做稳定性测试是一项必不可少的工作。其经常需要对各类策略、基础网络等配置不断进行抖动来检查设备运行是否稳定。在进行测试前，通常需要根据测试目的编写一些抖动脚本，然后在设备上接入背景流后，运行这些抖动脚本，检查设备是否出现异常，以达到测试目的。
[0003]现有对防火墙设备的稳定性测试，通常有在页面上抖动和在SecureCRT中运行VB脚本进行抖动两种方式：在页面上抖动，即设备接入背景流后，访问设备管理页面，根据测试经验，人工地选择一些容易出问题的模块，不断地进行手动配置，检查设备是否运行稳定。或者，在SecureCRT中运行VB脚本进行抖动，即先针对各个功能编写持续抖动的VB的脚本，然后使用SecureCRT软件，通过串口服务器连接到设备并执行脚本，在脚本中不断地对防火墙配置进行增加修改删除，以达到稳定性测试目的。
[0004]但是，在页面上人工抖动时，比较花时间，效率也比较低。而在SecureCRT中运行VB脚本进行抖动时，编写抖动脚本会有一定的技术门槛，对没有脚本编写基础的人不太友好；而且如果需要测试的功能太多时，开发这些脚本也是个不小的负担；另外，SecureCRT上没有脚本管理功能，不太方便管理、共享和维护。

技术实现思路

[0005]有鉴于此，本专利技术提供一种防火墙设备稳定性测试方法、存储介质及系统解决传统防火墙设备稳定性测试过程中，效率较低的问题。
[0006]为了达到上述目的，本专利技术解决技术问题的技术方案是提供一种防火墙设备稳定性测试方法，其包括步骤：根据配置命令指令新建若干个地址对象及若干个控制策略，并将若干个控制策略依次引用若干个地址对象；依次禁用若干个控制策略，随后再依次启用被禁用的若干个控制策略，以测试控制策略执行的稳定性；移动控制策略,使控制策略引用的地址对象发生替换，以测试控制策略移动的稳定性；依次禁用接口，随后再依次启用接口，以测试接口的稳定性；及删除新建的控制策略及新建的地址信息，并重复上述步骤。
[0007]进一步，所述根据配置命令指令新建若干个地址对象及若干个控制策略，并将若干个控制策略依次引用若干个地址对象包括步骤：生成具有若干个具有可变参数的控制策略；对具有若干个可变参数进行配置；及将配置后的若干个可变参数导入防火墙测试设备中。
[0008]进一步，所述依次禁用若干个控制策略，随后再依次启用被禁用的若干个控制策略，以测试控制策略执行的稳定性包括步骤：按顺序依次禁用控制策略；及按顺序依次启用控制策略。
[0009]进一步，所述删除新建的控制策略及新建的地址信息，并重复上述步骤之后还包括步骤：使用目标系统对测试的过程进行管理。
[0010]进一步，新建所述地址对象及所述控制策略的个数皆为50个，且每个新建所述控制策略之间的时间间隔为1秒。
[0011]进一步，依次禁用每一个所述控制策略及依次启用每一个所述控制策略的时间间隔皆为1秒。
[0012]进一步，依次禁用所述接口及依次启用所述接口的时间间隔皆为5秒。
[0013]进一步，若干个所述地址对象皆添加主机地址。
[0014]本专利技术还提供一种存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行防火墙设备稳定性测试方法。
[0015]本专利技术还提供一种防火墙设备稳定性测试系统，其包括处理器和存储器,所述存储器上存储有计算机程序，所述计算机程序被所述处理器执行时，实现防火墙设备稳定性测试方法。
[0016]与现有技术相比，本专利技术所提供的防火墙设备稳定性测试方法、存储介质及系统具有以下有益效果：
[0017]本方案既不需要花费大量时间在防火墙设备的管理页面上一条条进行配置，也不需要投入很大精力去开发批量配置脚本。只需添加一些简单的抖动策略，即可实现抖动测试和稳定性测试的目的，没有任何技术门槛。
[0018]以上所述本专利技术的具体实施方式，并不构成对本专利技术保护范围的限定。任何根据本专利技术的技术构思所做出的各种其他相应的改变与变形，均应包含在本专利技术的保护范围内。
附图说明
[0019]图1为本专利技术第一实施例提供的一种防火墙设备稳定性测试方法的步骤流程示意图；
[0020]图2为图1中步骤S1的子步骤流程图；
[0021]图3为图1中步骤S2的子步骤流程图；
[0022]图4为图1中步骤S5之后的步骤流程图。
具体实施方式
[0023]为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。
[0024]请参阅图1，本专利技术提供的一种防火墙设备稳定性测试方法，其包括步骤：
[0025]S1，根据配置命令指令新建若干个地址对象及若干个控制策略，并将若干个控制策略依次引用若干个地址对象；
[0026]具体的，新建若干个新的地址对象对应添加主机地址，其中，地址对象支持IPv4及IPv6的格式，通过创建若干个地址对象，随机分配使用，以模拟防火墙防御策略。
[0027]在本实施例中，新建的地址对象数量为50个，其名称依次为addr_1，addr_
2...addr_50，对应的IP依次为100.1.1.1，100.1.1.2...100.1.1.50，50个地址对象皆添加主机地址。且在新建地址对象时，每个新建操作之间不等待。
[0028]在新建好地址对象后，再新建若干个控制策略，将若干个控制策略依次引用新建的地址对象，以形成通讯，从而在执行控制策略时进行测试。其中，控制策略可以为一个或多个配置命令，其包括一个或多个可变参数，可通过可变参数生成可执行的配置命令，从而避免花费大量人工时间来手工执行命令，也不需要投入精力学习和开发脚本。
[0029]可以理解，新建控制策略的个数与新建地址对象的个数相同。
[0030]在本实施例中，每个新建控制策略之间间隔1秒。
[0031]S2，依次禁用若干个控制策略，随后再依次启用被禁用的若干个控制策略，以测试控制策略执行的稳定性；
[0032]具体的，在新建好若干个控制策略，并将其依次引用若干个地址对象后，按照顺序逐一禁用上述控制策略，即将上述新建的50个控制策略依次禁用。在将所有新建的控制策略全部禁用后，再依次将被禁用的控制策略依次启用，通过禁用及启用的过程，判断控制策略能否再次执行，从而测试控制策略执行的稳定性。
[0033]可以理解，依次禁用每一个控制策略及依次启用每一个控制策略时，操作的间隔时间皆为1秒，及禁用一个控制策略与禁用下一个控制策略之间的时间间隔为1秒，启用一个控制策略及启用下一个控制策略之间的时间间隔也为1秒。
[0034]S3，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种防火墙设备稳定性测试方法，其特征在于，包括步骤：根据配置命令指令新建若干个地址对象及若干个控制策略，并将若干个控制策略依次引用若干个地址对象；依次禁用若干个控制策略，随后再依次启用被禁用的若干个控制策略，以测试控制策略执行的稳定性；移动控制策略,使控制策略引用的地址对象发生替换，以测试控制策略移动的稳定性；依次禁用接口，随后再依次启用接口，以测试接口的稳定性；及删除新建的控制策略及新建的地址信息，并重复上述步骤。2.如权利要求1所述的一种防火墙设备稳定测试方法，其特征在于；所述根据配置命令指令新建若干个地址对象及若干个控制策略，并将若干个控制策略依次引用若干个地址对象包括步骤：生成具有若干个具有可变参数的控制策略；对具有若干个可变参数进行配置；及将配置后的若干个可变参数导入防火墙测试设备中。3.如权利要求1所述的一种防火墙设备稳定测试方法，其特征在于，所述依次禁用若干个控制策略，随后再依次启用被禁用的若干个控制策略，以测试控制策略执行的稳定性包括步骤：按顺序依次禁用控制策略；及按顺序依次启用控制策略。4.如权利要求1所述的一种防火墙设备稳定测试方法，其特征在于，所述删...

【专利技术属性】
技术研发人员：胡迪，
申请(专利权)人：武汉思普崚技术有限公司，
类型：发明
国别省市：