防火墙选型测试方案.docVIP

防火墙 测试方案 前言 测试内容主要涵盖性能、防攻击能力以及功能三个方面,这其中包括按照RFC2504、RFC2647以及我国标准进行的定量测试和定性测试。我们性能测试和防攻击能力主要采用Spirent公司的SmartBits 6000B测试仪及NetIQ Chariot测试软件。在测防攻击能力时,为准确判定被攻击方收到的包是否是攻击包,我们还使用NAI公司的Sniffer Pro软件进行了抓包分析。 测试功能列表: 一、 防火墙工作模式测试 1.1 防火墙模式-透明模式 1.2 防火墙模式-混合(透明+路由)模式 二、防火墙NAT功能测试 2.1 防火墙NAT功能测试 2.2 防火墙VLAN功能支持 2.3 防火墙NAT ALG功能测试 2.4 防火墙回流功能测试 三、防火墙性能测试 3.1 防火墙吞吐量测试 3.2 防火墙最大连接数测试 3.4 防火墙并发连接数测试 四、防火墙防攻击功能测试 4.1 防火墙SYN flood攻击测试 4.2 防火墙Ping Sweep和Ping Flood测试 4.3 防火墙Teardrop攻击测试 4.4 防火墙DDoS攻击测试 4.5 WEB过滤、控件过滤、分片报文攻击测试 4.6 IP、UDP和TCP Fuzzing攻击测试 五、防火墙特殊功能测试 5.1 防火墙HA功能测试 5.2 防火墙VPN功能测试 5.3 虚拟防火墙功能测试 5.5 QOS服务带宽管理测试 六、防火墙路由功能测试 6.1 OSPF路由协议测试 6.2 BGP路由协议测试 七、防火墙管理功能测试 7.1 日志审计和警告、管理界面、升级维护功能 目 录 一、 防火墙工作模式测试 5 1.1防火墙模式-透明模式 5 1.2防火墙模式-混合(透明+路由)模式 6 二、 防火墙NAT功能测试 8 2.1 防火墙NAT功能:一对一静态转换测试 8 2.2 防火墙NAT功能:多对一动态转换测试 8 2.3 防火墙NAT功能:多对多动态转换测试 9 2.4 防火墙NAT功能:一对多动态转换测试 9 2.5防火墙VLAN功能支持 9 2.6 防火墙NAT ALG-FTP(服务器被防火墙保护)功能测试 10 2.7 防火墙NAT ALG-FTP(客户端被防火墙保护)功能测试 10 2.8 防火墙NAT ALG-H323协议测试 11 2.8 防火墙回流功能测试 11 三、 防火墙性能测试 12 3.1透明模式下的实际应用性能测试 12 3.1.1 防火墙吞吐量、传输时延、及应用响应时间测试软件方式 13 3.1.2 防火墙吞吐量、传输时延、及应用响应时间测试smartbits方式 14 3.2NAT模式下的实际应用性能测试 14 3.2.1 防火墙吞吐量、传输时延、及应用响应时间测试 14 3.2.2 防火墙最大连接数测试 15 3.2.3 防火墙并发连接数测试 16 四、 防火墙防攻击功能测试 17 4.1 防火墙SYN flood攻击测试 18 4.2 防火墙Ping Sweep和Ping Flood测试 19 4.3 防火墙Teardrop攻击测试 19 4.4 Smurf attack 19 Land-based Attack 20 4.5防网络扫描攻击测试 20 4.5防网络攻击测试(备选方案) 21 4.5防火墙内容过滤功能测试 22 五、 防火墙特殊功能测试 24 5.1 防火墙HA Active-Active功能测试 24 5.1 防火墙HA Active-Standby功能测试 25 5.2防火墙VPN功能测试 27 5.3 VPN 兼容性测试 28 5.4 虚拟防火墙功能测试 29 5.6 QOS服务带宽管理测试 29 六、 防火墙路由功能测试 31 6.1 OSPF路由协议测试 31 6.2 BGP路由协议测试 32 七、 防火墙管理功能测试 33 防火墙工作模式测试 要求防火墙能够工作在三种模式下:路由模式、透明模式、混合模式。 测试图(防火墙测试图一)如下: 1.1防火墙模式-透明模式 测试目的: 在安徽农信网络关键位置是需要防火墙工作于透明模式的,目前透明模式的实现上可采用ARP代理和路由技术实现,本次测试重点是测试各防火墙对透明模式的支持及分析其实现原理。 测试准备: 参照“防火墙工作模式测试示意图”进行组网,注意各PC的子网掩码为,确保所有主机在同一子网。 待测试防火墙设置为透明模式,并在所有接入之间