入侵防御系统测试方案

入侵防御系统测试方案

ID:37763370

大小:512.00 KB

页数:28页

时间:2019-05-30

入侵防御系统测试方案_第1页
入侵防御系统测试方案_第2页
入侵防御系统测试方案_第3页
入侵防御系统测试方案_第4页
入侵防御系统测试方案_第5页
资源描述:

《入侵防御系统测试方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、IPS测试方案网络入侵防御系统测试方案参测厂商测试单位测试时间第28页共28页IPS测试方案目录1参测产品情况调查41.1表格一:测试产品基本情况调查表41.2表格二:认证、检测及鉴定情况41.3表格三:分值比例52测试环境52.1功能测试环境52.2现网测试环境62.3测试设备清单62.4测试工具63测试总流程73.1测试准备73.2测试实施73.3测试记录73.4测试报告74测试内容84.1管理功能测试84.1.1.引擎管理控制功能84.1.2.控制中心基本管理功能84.1.3.部署方式测试94.1.4.策

2、略编辑94.1.5.精确报警104.1.6.攻击特征库管理104.1.7.自定义窗口显示功能114.1.8.事件过滤114.1.9.动态策略124.1.10.响应方式124.1.11.系统软件、攻击特征升级能力124.2辅助功能测试134.2.1用户管理134.2.2用户安全审计134.2.3报表分析功能1——TOP10统计144.2.4报表分析功能2——交叉报表154.2.5日志分析系统154.3攻击测试164.3.1邮件病毒传播保护测试164.3.2蠕虫病毒传播保护测试174.3.3系统漏洞攻击(攻击包回放

3、)17第28页共28页IPS测试方案4.3.4系统漏洞攻击(真实攻击)184.3.5木马连接保护测试184.3.6拒绝服务攻击194.3.7IPS规避攻击194.3.8间谍广告程序攻击204.3.9SQL注入攻击204.3.10URL过滤214.3.11其它攻击测试214.4现网运行测试224.4.1多路IPS测试224.4.2IP、端口访问控制测试234.4.3带宽管理测试244.4.4P2P下载检测功能244.4.5网络游戏行为254.4.6网络聊天行为254.4.7在线视频行为254.4.8恶意代码网站检

4、测功能264.4.9现网测试延迟264.5软硬Bypass功能测试274.4.1软Bypass功能测试274.4.2硬Bypass功能测试274.6其他功能测试285测试结果综述28第28页共28页IPS测试方案1参测产品情况调查1.1表格一:测试产品基本情况调查表项目说明产品信息产品生产厂家产品名称及版本产品型号界面语言以太网监听口(电口)数量□标配个千兆光监听口□无□有,标配个,可扩展个特征库攻击特征数量特征库的更新周期产品的组成和部署产品组件□探测器□管理器□其它,请注明探测器管理方式本地化技术支持本地化

5、技术工程师数量应急响应事件处理能力1.2表格二:认证、检测及鉴定情况项目说明公安部销售许可证□有□无国家信息安全测试认证中心认证□有□无保密局涉密信息系统产品检测证书□有□无计算机软件著作权登记证□有□无其他注明:其他注明:第28页共28页IPS测试方案1.1表格三:分值比例项目比例及说明管理功能测试15%(人性化的管理有助于减少管理员的工作量)辅助功能测试10%(报表等功能有助于管理员的总结和汇报)攻击测试40%(精确阻断乃IPS最主要功能)现网运行稳定性(3条线路)20%(多链路部署,不影响业务,现网告警准

6、确)软硬Bypass功能测试10%(软硬Bypass是否好用为IPS关键功能)其他功能测试5%(其他方面的补充测试)2测试环境2.1功能测试环境功能测试环境拓扑具体的主机配置如下:u各主机的ip地址依据测试中IPS的部署方式不同而进行相应的设置u各主机均安装Windows2000以上操作系统u服务器安装IIS功能测试环境主要测试攻击、病毒等在现网测试可能造成业务影响的项目。第28页共28页IPS测试方案2.1现网测试环境现网环境采取多路NIPS部署,每路NIPS单独防护一个ISP接入链路,一台NIPS可以同时防

7、护多条链路;目前包括DDN线路总共需要防护3条线路,每条线路采取透明模式部署。不影响现有网络接口和业务数据流程。NIPS的各路NIPS是相互独立的,彼此之间没有数据交换,互不干扰,保证了各链路流量的自身安全;NIPS实时监测各种流量,提供从网络层、应用层到内容层的深度安全防护。现网测试重点关注上网行为管理、恶意代码网站防护、流量管理功能以及网络延迟测试。所用软件和工具:远程桌面连接工具、BT下载工具、QQ、MSN等2.2测试设备清单测试设备序号名称数量硬件配置操作系统应用软件1入侵保护设备1入侵保护引擎程序2千

8、兆交换机1标准1000MEthernet速率,100/1000MRJ45口3PC4CPU:P4以上RAM:512M以上NIC:100/1000MWindows2000/XP管理控制中心软件,攻击测试中的攻击机、被攻击机与正常访问客户端2.3测试工具序号名称角色/功能操作系统1Sniffer4.7或Iris攻击测试中回放攻击包Win2000xp2.第三方合法测试工具攻击测试工具Win2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。