1、互聯(lián)網(wǎng)技術(shù)與人們的生活結(jié)合日益緊密，其本身的信息安全問題對用戶影響也越來越嚴重。WEB安全網(wǎng)關(guān)作為互聯(lián)網(wǎng)和用戶網(wǎng)絡(luò)的第一道安全閘門，在整個安全體系中占有著舉足輕重的地位。作為一款部署在網(wǎng)絡(luò)出入口的安全產(chǎn)品，其性能高低直接決定了用戶網(wǎng)絡(luò)與互聯(lián)網(wǎng)通信的質(zhì)量。本文主要有兩個研究內(nèi)容，其一針對WEB安全網(wǎng)關(guān)系統(tǒng)建立數(shù)學模型進行性能評價，合理評估系統(tǒng)資源分配情況。找出系統(tǒng)吞吐量最大時，其資源分配情況;其二針對內(nèi)存管理方面進一步優(yōu)化系統(tǒng)，提高系統(tǒng)性

2、能。
　　在WEB安全網(wǎng)關(guān)性能評價模型方面，當前研究主要以排隊論理論為基礎(chǔ)進行模型創(chuàng)建。國內(nèi)外研究學者創(chuàng)建的模型有兩處不足。其一，只是針對單服務(wù)臺;其二，各服務(wù)階段關(guān)聯(lián)性較弱。針對這兩種缺點，本文闡述了一種基于排隊論的WEB安全網(wǎng)關(guān)性能評價模型。該模型分為兩個層次，每個層次中都包含多個服務(wù)臺。第一層為網(wǎng)絡(luò)層，主要分析數(shù)據(jù)包的IP、TCP協(xié)議報文;第二層為應(yīng)用層，主要分析數(shù)據(jù)包的應(yīng)用層報文內(nèi)容。本文在推導(dǎo)出第一層吞吐量的情況下，結(jié)合

3、第二層的多服務(wù)臺服務(wù)情況，利用排隊論中的愛爾蘭模型推導(dǎo)出系統(tǒng)的整體吞吐量。最后，本文使用模型進行了理論推導(dǎo)，并使用C語言編寫了簡單的安全網(wǎng)關(guān)系統(tǒng)，確認了通過模型獲得的理論值和實驗中的實驗數(shù)據(jù)相互一致性。并得知在吞吐量性能上，理論值和實驗值之間存在4％的誤差范圍。
　　不論是數(shù)據(jù)包在WEB安全網(wǎng)關(guān)中進行排隊等候服務(wù)臺進行服務(wù)，還是服務(wù)臺解析數(shù)據(jù)包，都涉及到內(nèi)存操作。所以，本文主要是在內(nèi)存管理方面對安全網(wǎng)關(guān)進行性能優(yōu)化。由于WEB安全

4、網(wǎng)關(guān)在應(yīng)用層內(nèi)容檢測時需要對WEB數(shù)據(jù)進行解碼、解壓操作，導(dǎo)致其在數(shù)據(jù)包處理過程中使用內(nèi)存區(qū)塊大小不固定，因此在使用固定內(nèi)存池時會存在大量內(nèi)存浪費現(xiàn)象。而使用動態(tài)內(nèi)存池時，又會在網(wǎng)絡(luò)流量出現(xiàn)波動時，出現(xiàn)內(nèi)存抖動現(xiàn)象。針對以上兩點，本文闡述了一種面向非固定包長的WEB安全網(wǎng)關(guān)內(nèi)存管理模型。該管理模型分為網(wǎng)絡(luò)層與應(yīng)用層兩個層次，既可以動態(tài)分配內(nèi)存塊大小，提高內(nèi)存使用率，也可以應(yīng)對突發(fā)流量情況，防止內(nèi)存池的抖動惡化。通過內(nèi)存使用率和內(nèi)存管理時