返回
实际环境下IPS测试方案(绿盟).doc

实际环境下IPS测试方案(绿盟).doc

ID:49924447

大小:246.50 KB

页数:18页

时间:2020-03-05

实际环境下IPS测试方案(绿盟).doc_第1页
实际环境下IPS测试方案(绿盟).doc_第2页
实际环境下IPS测试方案(绿盟).doc_第3页
实际环境下IPS测试方案(绿盟).doc_第4页
实际环境下IPS测试方案(绿盟).doc_第5页
资源描述:

《实际环境下IPS测试方案(绿盟).doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、目录(Contents)一.测试需求4二.测试单元52.1静态测试52.2功能测试5三.测试环境63.1网络连接平台63.2硬件设备63.3软件环境73.4攻击方法和相应工具的准备7四.静态测试8五.功能测试105.1产品初步评估105.2基本管理功能测试105.3防火墙125.4攻击特征库管理135.5流量管理135.6硬件BYPASS145.7系统软件、攻击特征库升级能力155.8日志分析系统165.9事件过滤175.10流量分析175.11自身安全性能185.12响应方式19...一.测试需求本着实事求是的态度,在项目建设前,对网络入

2、侵保护产品(IPS)的实际测试。本次参与测试的公司有北京绿盟科技的IPS:产品型号:中联绿盟信息技术有限公司ICEYE-600P...一.测试单元一般而言,测试分为实验室测试和现场测试。本次测试均为现场测试,本次产品的现场测试包括四个部分:n静态测试n功能测试1.1静态测试主要考察设备的外观、硬件配置、文档等。1.2功能测试主要考查待测产品(设备)本身的功能特性,通过访谈并操作的方式验证待测产品功能(设备),其中功能测试中又分为基本功能和附属功能测试两个部分。...一.测试环境1.1网络连接平台在实际环境中,设备部署在互联网出口位置,测试系

3、统的界面、部署方式、升级、软件应用、日志管理、审计管理、攻击检测阻断、流量管理等功能。1.2硬件设备1、计算机根据本规范下的测试平台,至少需要准备1台计算机,作为管理机,其最低的配置要求如下:CPU:PIII800以上RAM:256M以上NIC:100/1000M2、网络设备根据本规范下的测试平台,需要准备相应的网络环境。...1.1软件环境1、操作系统Windows2000/xp/2003(ChineseVersion)3、辅助测试工具用于监控网络流量,包括snifferpro、数据包录制软件。1.2攻击方法和相应工具的准备在测试当中,我

4、们选取一些典型的攻击方法,用于功能测试。l选择检测难度较大的攻击,这样可以比较IPS产品的引擎和攻击特征编写能力。l选择最近出现的危害较大的攻击方法,这样可以比较IPS产品的攻击特征库更新频率,进而评估各供应商的的技术能力。l选择能覆盖到各种常用协议和应用服务器的攻击,如FTP、HTTP、SMTP等。...一.静态测试表格1基本情况产品情况产品基本情况结果1产品名称2测试版本号3版本发布时间4支持语言表格2硬件配置硬件情况产品硬件配置结果1CPU2内存3硬盘4网络接口表格3管理方式安装管理管理情况结果1控制台软硬件需求2管理方式3远程管理支

5、持4远程管理认证方式5是否有日志系统6是否可自定义规则7工作模式8响应方式升级方式1自动升级2手动升级3升级频度4升级包获取方式5升级是否断网...表格4入侵保护能力:系统功能入侵保护能力结果1阻断黑客攻击2阻断蠕虫、网络病毒攻击3阻断间谍软件4阻断P2P下载软件5阻断IM即时通讯软件6阻断网络在线游戏7阻断在线视频表格5其他功能:其他功能其他功能情况结果1是否支持硬件BYPASS功能2是否支持内置防火墙...一.功能测试1.1产品初步评估产品初步评估是指对产品供应商的资质,产品本身的特性,内部配置,适用范围,技术支持能力,核心技术,产品本

6、地化,产品认证等方面进行的书面的初步评估。项目测试结果备注OS类型、版本界面语言接口数量产品类型产品技术实现本地化技术支持1.2基本管理功能测试入侵保护系统的重要功能之一就是要体现其可管理性,主要包括对报警信息、对数据库的管理、对网络引擎及下级控制台等组件的管理,所以首先要考察该系统的管理能力。【测试方法】1.登录控制台界面(分别考察WEB控制台、windows控制台);2.查看其各组件的分布情况,包括管理界面、报警显示界面、数据库、日志查询系统;3.配置多级管理模式,满足控制台——控制台——控制台——引擎的部署结构;4.添加多个虚拟引擎(

7、即只添加IP)看其是否有数量限制;5.查看可支持的其他组件;...【测试结果】项目测试结果备注软件部署具备Web控制台o通过o部分通过o未通过o未测试具备集中管理的Windows控制台o通过o部分通过o未通过o未测试具备独立的日志分析中心o通过o部分通过o未通过o未测试可以独立安装数据库o通过o部分通过o未通过o未测试设备监控管理可以在控制台上显示并控制所有探测器o通过o部分通过o未通过o未测试一个控制台是否可管理多个探测器o通过o部分通过o未通过o未测试一个探测器是否可以同时被多个控制台监控o通过o部分通过o未通过o未测试主、辅控制台对各

8、探测器的控制能力有明确的权限区别o通过o部分通过o未通过o未测试管理方式支持分布式探测,集中式管理o通过o部分通过o未通过o未测试支持多层管理o通过o部分通过o未通过o未测试多级

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。