对于指标，您可以查看 NSS 实验室发布的报告，他们有关于如何进行防火墙测试的非常可靠的文档。您也可以谷歌搜索他们的报告，有时防火墙供应商会在他们自己的网页上免费发布它们以用于促销目的。

至于您需要什么工具，您可以使用您列出的工具，但这归结为您计划测试的防火墙的大小。对于强大的防火墙，您很可能需要多台服务器来创建负载，您可以在其中查看设备的限制。我已经使用 hping 和 iperf 进行了测试，它们可以用于测试普通吞吐量。但是，如果您想测试 IPS 捕获率或应用程序控制等，到目前为止，专用测试设备将是最简单的选择。您也可以租用测试设备，尽管租金也不便宜。

需要注意的一件事是，防火墙吞吐量在很大程度上受到您所拥有的控制的影响，基本防火墙总是很快，但是当您打开防病毒、IPS、SSL 检查和应用程序控制时，所有供应商的吞吐量都会急剧下降。尝试在制定测试计划时也考虑到这一点。