欢迎来到天天文库
浏览记录
ID:46900643
大小:250.68 KB
页数:13页
时间:2019-11-29
《防火墙测试报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、防火墙测试报告2013.06.13目录1测试目的32测试环境与工具32.1测试拓扑32.2测试工具43防火墙测试方案43.1安全功能完整性验证53.1.1防火墙安全管理功能的验证53.1.2防火墙组网功能验证53.1.3防火墙访问控制功能验证63.1.4日志审计及报警功能验证73.1.5防火墙附加功能验证83.2防火墙基本性能验证93.2.1吞吐量测试93.2.2延迟测试103.3压力仿真测试103.4抗攻击能力测试113.5性能测试总结12131测试目的防火墙是实现网络安全体系的重要设备,其目的是要在内部、外部两个网络之间建立一个安全
2、控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。本次测试从稳定性、可靠性、安全性及性能表现等多方面综合验证防火墙的技术指标。2测试环境与工具这里描述的测试环境和工具应用于整个测试过程。具体的应用情况参见测试内容中不同项目的说明。2.1测试拓扑本次测试采用以下的拓扑配置:没有攻击源时的测试拓扑结构有攻击源时的测试拓扑结构132.2测试工具本次测试用到的测试工具包括:待测防火墙一台;网络设备专业测试仪表SmartBits6000B一台;笔记本(或台式机)二台。测试详细配置如下:产品型号防火墙
3、技术类型机箱规格防火墙软件及版本防火墙工作模式FORTINET1000AFA2ASIC防火墙2U3.00-b0668(MR6Patch2)NAT模式透明模式混合模式设备吞吐量CPU与存储硬件端口电源防火墙2GbpsVPN400MbpsASICversion:CP5ASICSRAM:64MCPU:Intel(R)Xeon(TM)CPU3.20GHzRAM:1009MBCompactFlash:122MB/dev/hdc10个1000Base-T端口2个千兆小包加速口2个冗余220V交流电源1防火墙测试方案为全面验证测试防火墙的各项技术指标
4、,本次测试方案的内容包括了以下主要部分:基本性能测试、压力仿真测试、抗攻击测试。测试严格依据以下标准定义的各项规范:GB/T18020-1999信息技术应用级防火墙安全技术要求GB/T18019-1999信息技术包过滤防火墙安全技术要求RFC2544BenchmarkingMethodologyforNetworkInterconnectDevices3.1安全功能完整性验证目标:验证防火墙在安全管理、组网能力、访问控制、日志、报警、审计等必要的安全功能组成的完整性以及集成在防火墙中的其它辅助安全功能。133.1.1防火墙安全管理功能的
5、验证1)测试目的:本项测试通过查看相应配置项,验证防火墙具备必要的安全管理手段。2)测试时间:__2008-7-23____3)测试人员:___XXXXXX一4)过程记录:测试项测试用例测试结果备注管理方式本地管理Yes(Y)No()集中控管需要配置Fortimanager设备远程命令行管理Yes(Y)No()远程GUI管理Yes(Y)No()管理地址认证Yes(Y)No()集中控管Yes(Y)No()管理员接入安全管理员分级管理Yes(Y)No()密码至少6位连续登陆三次失败,账户锁定3分钟静态口令Yes()No()口令长度大于等于7
6、Yes()No()有登录尝试次数限制Yes(Y)No()信道加密Yes(Y)No()密钥长度支持128位以上Yes()No()3.1.2防火墙组网功能验证1)测试目的:本项测试通过查看相应配置项,验证防火墙参与网络组织的能力。2)测试时间:_2008-7-23____3)测试人员:___XXXXXX一4)过程记录:测试项测试用例测试结果备注接口>=4个接口Yes(Y)No()支持灵活的安全域划分,且安全分区与接口无关Yes(Y)No()支持子接口Yes(Y)No()组网协议静态路由Yes(Y)No()动态路由Yes(Y)No()支持80
7、2.1QVLAN协议Yes(Y)No()物理结构符合标准机架要求Yes(Y)No()支持虚拟防火墙Yes(Y)No()133.1.3防火墙访问控制功能验证1)测试目的:本项测试用于明确防火墙安全规则配置的合理性和完整性。2)测试时间:_2008-7-22____3)测试人员:___XXX钱振4)过程记录:步骤检查内容结果备注1查看安全分区配置a)支持安全分区;(Y)b)无明确的安全分区;(Y)2查看过滤规则菜单的配置参数c)支持源/目的IP地址/端口过滤;(Y)d)支持TCP状态检测过滤;(Y)e)支持UDP状态检测过滤;(Y)f)支持
8、ICMP协议过滤;(Y)g)支持自定制协议超时时间()3查看应用服务的安全过滤配置a)支持HTTP代理;(Y)b)支持SMTP代理;()c)支持POP3代理;()d)支持FTP代理;()e)支持h.323代
此文档下载收益归作者所有