设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 3858|回复: 16
收起左侧

某司防火墙设备选型检测方案

  [复制链接]
 成长值: 58735
发表于 2011-12-26 10:45:05 | 显示全部楼层 |阅读模式


.产品配置和功能测试
1.1防火墙产品基本配置及特征
产品型号
操作系统和版本
防火墙软件版本
CPU类型与数目
存储类型和容量
接口及板卡类型、
备注:
厂家签字:
测试人员签字:
1.2基本功能
1.2.1安全规则功能验证
测试项目:防火墙功能测试
测试目的:测试终端是否支持基本的防火墙功能。
预置条件:
1. 终端上电启动正常。
2. 通过直连网线讲终端LAN口与PC机以太网接口连接。
测试步骤:
1. 终端开自动防火墙功能;
2. 查看从内向外的pingtelnetweb业务是否正常;
3. 在防火墙上关闭对应端口;
4. 重复步骤2,查看相关业务是否正常。
预期结果:
1. 步骤2中,pingtelnetweb业务均正常;
2. 步骤4中,pingtelnetweb业务被阻拦。
测试结果:
          □通过          □部分通过         □未通过
备注:
厂家签字:
测试人员签字:
1.2.2 IP访问控制功能测试
测试项目:IP地址介入控制功能测试
测试目的:测试是否支持基于IP地址和IP地址范围的接入控制。
预置条件:
1. 终端上电启动正常
2. 通过直连网线将终端LAN口语两台PC机以太网口连接。
测试步骤:
1. 终端LAN到两台PCPC1PC2)设置静态IP地址(如192.168.1.100192.168.1.110),并能够上网;
2. 使用IP地址方式设置接入控制,允许PC1IP地址(如192.168.1.100),禁止PC2IP地址(如192.168.1.110);
3. 使用两台PC上网;
4. 使用IP地址范围方式设置接入控制,允许PC1上的IP地址(如192.168.1.100),禁止包含PC2IP地址范围(如192.168.1.105~192.168.1.127);
5. 使用两台PC上网。
预期结果:
1.步骤46中,PC1能够上网,PC2无法上网。
测试结果:
          □通过          □部分通过         □未通过
备注:
厂家签字:
测试人员签字:
1.2.3基于时间段访问控制功能测试
测试项目:基于时间段访问控制功能
测试目的:测试是否支持基于时间段访问控制功能。
预置条件:
1. 终端上电启动正常;
2. 配置Internet接入的连接参数,启用内容访问控制的功能。
测试步骤:
1. 创建2个用户,分别绑定IP地址192.168.1.55192.168.1.56,并绑定各自PCMAC地址;
2. 为IP地址为192.168.1.55这个用户设定不允许访问WEB站点的时间段,比如时间(830~530),日期(工作日:周一~周五);
3. 为IP地址为192.168.1.55这个用户设定不允许使用FTP等应用的时间段,比如时间(830~530),日期(工作日:周一~周五);
预期结果:
1. 步骤2中,用户1在设定的时间段内无法访问网页,用户2可以访问;
2. 步骤3中,用户1在设定的时间段内无法使用相应的应用服务,用户2不受限制;
测试结果:
          □通过          □部分通过         □未通过
备注:
厂家签字:
测试人员签字:
1.2.4 TCP状态检测控制功能
测试项目:TCP状态检查功能测试(使用HTTP协议进行测试)
测试目的:测试是否支持TCP状态检测
网络拓扑:
file:///C:/Users/ADMINI~1/AppData/Local/Temp/ksohtml/wps_clip_image-2404.png
预置条件:
1. 按照网络拓扑进行组网,按照组网图配置安全终端接口IP地址和PCI接口IP地址,将安全终端连接PC2接口加入trust域,将安全端连接PC2接口加入untrust域;
2. 在PC2上开启HTTP serverFTP server
测试步骤:
1. 在安全终端上配置安全规则,允许PC1PC2 http协议报文通过;
2. PC1PC2请求http页面,可以得到结果1
3. 使用相关命令查看安全终端的session表信息,可以得到结果2
4. 关闭IE,断开WEB连接,再查看安全终端session表信息,可以得到结果3
5. PC1PC2发起请求,可以得到结果4
预期结果:
1. PC1可以通过安全终端正常访问http页面;
2. 可以看到安全终端上建立了http session表项;
3. 安全终端上session表项已删除;
4. ftp请求不能成功建立。
测试结果:
          □通过          □部分通过         □未通过
备注:
厂家签字:
测试人员签字:
1.2.5 NAT功能测试
测试项目:NAT功能测试
测试目的:测试是否支持NATNAPT功能。
预置条件:
1. 终端上电启动正常;
2. 通过直连网线将终端的LAN口与PC机以太网接口连接。
测试步骤:
1. 终端设置工作在NAT模式;
2. 配置分配终端内部的IP地址段等参数;
3. 连接到LAN口的PC机,PC是否可以正常访问外部的服务器;
4. 网关内部放置一台Web Server,在网关上进行相应的地址映射设置;
5. 通过外网用户访问Web Server,观察是否成功。
预期结果:
1. 步骤3中,LAN口的PC机可以正常上网,同时通过外网服务器上的捉包,看到NAT后的地址;
2. 步骤5中,外网用户可以成功访问内网Web Server,同时通过内部PC上的捉包,看到NAT后的地址。
测试结果:
          □通过          □部分通过         □未通过
备注:
厂家签字:
测试人员签字:
1.2.6用户认证功能测试
测试项目:用户认证功能测试
测试目的:测试是否支持认证功能
网络拓扑:
file:///C:/Users/ADMINI~1/AppData/Local/Temp/ksohtml/wps_clip_image-13659.png
预置条件:
1. 按照网络拓扑进行组网,配置安全终端端口,将安全终端加入域,打开安全终端域间默认包过滤规则,保证安全终端报文互通;
2. PC3安装Radius服务器(WinRadius软件)
测试步骤:
1. 在安全终端PC1访问PC2的安全策略,该策略引用用户认证功能;
2. 配置认证方式(Radius);
3. PC1访问PC2
4. 记录安全终端界面支持其他认证的方式。
预期结果:
PC1通过Radius认证才能访问PC2的资源。
测试结果:
          □通过          □部分通过         □未通过
备注:
厂家签字:
测试人员签字:
1.2.7脚本过滤功能测试
测试项目:基于脚本的内容过滤功能测试
测试目的:测试是否支持基于脚本的内容过滤功能
预置条件:
1. 设备上电启动正常;
2. 通过直连网线将终端LAN口与PC机以太网接口连接。
测试步骤:
1. 配置终端和PC,使PC能上网浏览;
2. 设备启用针对ActiveXJava脚本的过滤功能;
3. 查看是否可以成功过滤ActiveXJava脚本。
预期结果:
1.可以成功过滤 ActiveXJava脚本。
测试结果:
          □通过          □部分通过         □未通过
备注:
厂家签字:
测人员签字:
1.2.8策略路由功能
测试项目:测试防火墙的基本策略路由和静态路由功能
测试目的:测试是否支持基本策略路由功能
网络拓扑:???此处图看不清
file:///C:/Users/ADMINI~1/AppData/Local/Temp/ksohtml/wps_clip_image-13423.png
预置条件:
如图所示,本测试需要增加附加设备Router1Router2
测试步骤:
1. 如图所示,本测试需要增加附加设备Router1Router2
2. Router1Router2的配置根据实际环境引用的路由器型号做相应配置,在Router1上只启动http服务,在Router2上只启用Telnet服务;
3. 配port2port3的缺省路由,对进port1的流量,针对不同的协议指定其流量的出口。
预期结果:
1PC不同的应用流量能对应访问不同的路由器。
测试结果:
          □通过          □部分通过         □未通过
备注:
厂家签字:
测试人员签字:
1.2.9流量管理功能测试
1.2.9.1支持的优先级机制
测试项目:防火墙设备支持优先级机制
测试目的:验证防火墙设备支持优先级机制的功能
预置条件:
1. 防火墙上电启动正常;
2. 防火墙以透明模式串接在Server与交换机之间;
3. 交换机下接PC1PC2
4. PC1PC2均能FTP访问Server
测试步骤:
1. 开启防火墙的流量优先设置,针对PC1地址设置其优先级别高于PC2的地址;
2. 从PC1PC2同时[url=]ftp 192.168.2.100[/url],并同时下载同一个文件;
3. 比较哪一台PC先完成下载
预期结果:
1PC1 PC2先完成下载;
测试结果:
          □通过          □部分通过         □未通过
备注:
厂家签字:
测人员签字:
1.2.9.2支持的应用控制
测试项目:防火墙设备支持应用控制
测试目的:验证防火墙设备支持应用控制的功能
预置条件:
1. 防火墙上电启动正常;
2. 防火墙以透明模式串接在Internet与内网交换机之间;
3. 交换机下接PC1PC2
4. PC1PC2均能FTP访问Internet
测试步骤:
1. 开启防火墙的应用控制设置,针对PC1地址设置其BT下载速率低于5kBytes/s
2. 开启防火墙的应用控制设置,针对PC2地址设置其BT下载速率低于20kBytes/s
3. PC1Internet BT下载任意文件;
4. PC2Internet HTTP下载任意文件;
5. 观察PC1 PC2的下载速率。
预期结果:
1PC1 PC2 均在限制的带宽下下载文件。
测试结果:
          □通过          □部分通过         □未通过
备注:
厂家签字:
测人员签字:
1.2.9.3支持的Sessions数的限制
测试项目:防火墙设备支持Sessions数的控制
测试目的:验证防火墙设备支持Sessions数的控制功能
预置条件:
1. 防火墙上电启动正常;
2. 防火墙以透明模式串接在AvalacheReflector间;
3. AvalacheReflector之间 的连接能正常建立。
测试步骤:
1. 开启防火墙的Sessions数控制的设置,数值为10000个;
2. 通过Avalache产生大于10000个并发连接的数量,与Reflector建立连接;
3. 观察Sessions建立的状况及数值,得出结果1
4. 重复1步骤,针对特定的IP地址进行Sessions数控制的设置,数值为30个;
5. 通过Avalache产生大于100个并发连接的数量,与Reflector建立连接;
6. 观察Sessions建立的状况及数值,得出结果2
预期结果:
1. Sessions控制在10000个以内;
2. Sessions控制在30个以内。
测试结果:
          □通过          □部分通过         □未通过
备注:
厂家签字:
测人员签字:




                               
登录/注册后可看大图
该贴已经同步到 小乔的微博

点评

牛X: 3.0
牛X: 3
  发表于 2012-5-23 00:43
发表于 2011-12-26 10:55:20 | 显示全部楼层
学习学习
沙发 2011-12-26 10:55:20 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2011-12-26 10:55:53 | 显示全部楼层
好好学学
板凳 2011-12-26 10:55:53 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2011-12-26 10:58:02 | 显示全部楼层
地板 2011-12-26 10:58:02 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-5-23 00:43:41 | 显示全部楼层
5# 2012-5-23 00:43:41 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-5-23 16:22:51 | 显示全部楼层
好东西
6# 2012-5-23 16:22:51 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-6-27 14:28:22 | 显示全部楼层
7# 2012-6-27 14:28:22 回复 收起回复
回复 支持 反对

使用道具 举报

 成长值: 31315
发表于 2012-7-15 13:00:05 | 显示全部楼层
这个有没有文档下载的呀
8# 2012-7-15 13:00:05 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-7-18 03:01:44 | 显示全部楼层
look
9# 2012-7-18 03:01:44 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-12-22 09:38:52 | 显示全部楼层
看了LZ的帖子,我只想说一句很好很强大!
10# 2012-12-22 09:38:52 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-12-22 12:00:46 | 显示全部楼层
11# 2012-12-22 12:00:46 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-4-16 10:09:11 | 显示全部楼层
12# 2013-4-16 10:09:11 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2014-4-2 21:12:22 | 显示全部楼层
不能下载么
15# 2014-4-2 21:12:22 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-28 21:52 , Processed in 0.063702 second(s), 8 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表