51CTO某司防火墙设备选型检测方案.docxVIP

一.产品配置和功能测试 1.1防火墙产品基本配置及特征 产品型号操作系统和版本防火墙软件版本 CPU类型与数目存储类型和容量接口及板卡类型、备注：厂家签字：测试人员签字：1.2基本功能 1.2.1安全规则功能验证 测试项目：防火墙功能测试测试目的：测试终端是否支持基本的防火墙功能。预置条件： 终端上电启动正常。 通过直连网线讲终端LAN口与PC机以太网接口连接。测试步骤： 终端开自动防火墙功能； 查看从内向外的ping、telnet、web业务是否正常； 在防火墙上关闭对应端口； 重复步骤2，查看相关业务是否正常。预期结果： 步骤2中，ping、telnet、web业务均正常； 步骤4中，ping、telnet、web业务被阻拦。测试结果： □通过 □部分通过 □未通过备注：厂家签字：测试人员签字：1.2.2 IP访问控制功能测试 测试项目：IP地址介入控制功能测试测试目的：测试是否支持基于IP地址和IP地址范围的接入控制。预置条件： 终端上电启动正常 通过直连网线将终端LAN口语两台PC机以太网口连接。测试步骤： 终端LAN到两台PC（PC1与PC2）设置静态IP地址（如00与10），并能够上网； 使用IP地址方式设置接入控制，允许PC1的IP地址（如00），禁止PC2的IP地址（如10）； 使用两台PC上网； 使用IP地址范围方式设置接入控制，允许PC1上的IP地址（如00），禁止包含PC2的IP地址范围（如05~27）； 使用两台PC上网。预期结果： 1．步骤4，6中，PC1能够上网，PC2无法上网。测试结果： □通过 □部分通过 □未通过备注：厂家签字：测试人员签字：1.2.3基于时间段访问控制功能测试 测试项目：基于时间段访问控制功能测试目的：测试是否支持基于时间段访问控制功能。预置条件： 终端上电启动正常； 配置Internet接入的连接参数，启用内容访问控制的功能。测试步骤： 创建2个用户，分别绑定IP地址5和6，并绑定各自PC的MAC地址； 为IP地址为5这个用户设定不允许访问WEB站点的时间段，比如时间（8：30~5：30），日期（工作日：周一~周五）； 为IP地址为5这个用户设定不允许使用FTP等应用的时间段，比如时间（8：30~5：30），日期（工作日：周一~周五）；预期结果： 步骤2中，用户1在设定的时间段内无法访问网页，用户2可以访问； 步骤3中，用户1在设定的时间段内无法使用相应的应用服务，用户2不受限制；测试结果： □通过 □部分通过 □未通过备注：厂家签字：测试人员签字：1.2.4 TCP状态检测控制功能 测试项目：TCP状态检查功能测试（使用HTTP协议进行测试） 测试目的：测试是否支持TCP状态检测网络拓扑： 预置条件： 按照网络拓扑进行组网，按照组网图配置安全终端接口IP地址和PCI接口IP地址，将安全终端连接PC2接口加入trust域，将安全端连接PC2接口加入untrust域； 在PC2上开启HTTP server和FTP server。测试步骤： 在安全终端上配置安全规则，允许PC1从PC2 的http协议报文通过； PC1向PC2请求http页面，可以得到结果1； 使用相关命令查看安全终端的session表信息，可以得到结果2； 关闭IE，断开WEB连接，再查看安全终端session表信息，可以得到结果3； PC1向PC2发起请求，可以得到结果4。预期结果： PC1可以通过安全终端正常访问http页面； 可以看到安全终端上建立了http session表项； 安全终端上session表项已删除； ftp请求不能成功建立。测试结果： □通过 □部分通过 □未通过备注：厂家签字：测试人员签字：1.2.5 NAT功能测试 测试项目：NAT功能测试测试目的：测试是否支持NAT，NAPT功能。预置条件： 终端上电启动正常； 通过直连网线将终端的LAN口与PC机以太网接口连接。测试步骤： 终端设置工作在NAT模式； 配置分配终端内部的IP地址段等参数； 连接到LAN口的PC机，PC是否可以正常访问外部的服务器； 网关内部放置一台Web Server，在网关上进行相应的地址映射设置； 通过外网用户访问Web Server，观察是否成功。预期结果： 步骤3中，LAN口的PC机可以正常上网，同