AWS WAF与Network Firewall对交易API延迟影响测试，如何表述？

# WAF/NFW 延迟测试报告 > AWS WAF 和 Network Firewall 对 API 延迟的影响测试 --- ## 一、NFW (Network Firewall) 测试 ### 1.1 测试背景 | 项目 | 说明 | |------|------| | **目标接口** | `https://api.binance.com/api/v3/time` | | **测试规模** | 3k / 30k / 240k 请求 | | **对比维度** | 不过防火墙 vs 过防火墙 | ### 1.2 平均 & 中位延迟（稳定性） | 指标 | 不过防火墙 | 过防火墙 | 延迟增量 | |------|-----------|---------|----------| | **平均延迟** | 6.7 ~ 7.5 ms | 8.7 ~ 10.1 ms | **+2 ~ 3 ms** | | **P50** | 6.9 ~ 7.3 ms | 8.7 ~ 9.8 ms | **+1.8 ~ 2.5 ms** | **结论**：防火墙路径引入稳定、可预期的**固定延迟 2-3ms** ### 1.3 高分位延迟（P95 / P99，SLA 关键指标） | 指标 | 不过防火墙 | 过防火墙 | 延迟增量 | |------|-----------|---------|----------| | **P95** | 8.4 ~ 8.6 ms | 10.8 ~ 12.2 ms | **+2 ~ 4 ms** | | **P99** | 11.4 ~ 13.0 ms | 14.6 ~ 15.5 ms | **+2 ~ 3 ms** | **结论**： - 最大延迟变大 - 对延迟敏感业务（交易/行情）存在明显影响 ### 1.4 极端尾延迟（最大值） | 场景 | 最大延迟 | |------|---------| | 不过防火墙 | ~220 ~ 240 ms | | 过防火墙 | **最高 1637 ms (1.6 秒)** | **结论**：过防火墙场景出现数量级**更高的延迟波动** ### 1.5 NFW 测试结论 > 防火墙路径引入约 **2-3ms 的稳定延迟**属于合理成本，但秒级尾延迟表明存在慢路径风险，应避免将交易或时间敏感流量直接置于该路径之上。