DS功能测试报告模版..docxVIP

XXX公司Deep Security测试报告趋势科技2014-3-27目录1.文档说明32.测试环境需求说明43.测试环境说明64.防病毒功能测试85.防火墙功能测试106.深度包检测功能测试147.完整性监控20文档说明本文档用于说明趋势科技为XXX公司提供的虚拟层防护解决方案，经过用户环境测试后的有效性验证。内容包括：测试环境说明说明此次测试环境相关组件以及环境搭建过程防病毒功能测试说明此次测试验证过程以及测试结果防火墙功能测试说明此次测试验证过程以及测试结果虚拟补丁功能测试说明此次测试验证过程以及测试结果完整性监控功能测试说明此次测试验证过程以及测试结果本文档相关截图、日志、数据皆来源于此次实际测试环境，所有测试项目都达到了预计测试效果，达到测试目的。测试环境需求说明DSM控制台需求程序操作系统功能DSMWin2008 sp2 64位DS管理控制台*至少分配8GB内存*至少分配2颗志强CPUSQL2008Win2008 sp2 64位存储日志*至少分配8GB内存*至少分配2颗志强CPUDSVA客户端需求DS客户端安装是在每台物理机上以DSVA方式存在，安装方式与物理机增加无关，单台物理机上虚拟机数增加，相对应分配给DSVA的资源要增加，安装过程中，物理主机会重启，如下图所示通讯需求IP地址需求：1、DSM（SQL Server2008）、vShield Manager（VSM）各需要一个IP地址2、每个DSVA需要一个IP地址各组件访问规则需求：序源机器描述目的机器描述访问端口备 注1DSMVCTcp4119双向Tcp4432VSMVCTcp443双向3DSMDSVATcp 4118双向Tcp 4120Tcp 41224DSMVSMTcp 443双向5VSMDSVATcp 443双向6DSMEsxTcp 443双向Tcp 41197VSMEsxTcp443双向测试环境说明角色IP地址web控制台登录地址系统类型web控制台用户名/密码系统登录名和密码DSM2101:4119/https:// 21:4119windows 2008masteradmin/masteradminadministrator/-（Deep Secrutiy控制端）ESX11n/alinux x64n/an/aESX13n/alinux x64n/an/aESX314n/alinux x64n/an/aESX415n/alinux x64n/an/avCenter10使用vSphere Client登录windows 2008administrator/-administrator/-vShield Manager222222linux x64admin/defaultadmin/default（vmware组件，用于完成底层防病毒）DSVA for ESX23n/alinux x64n/adsva/dsva（Deep Security组件之一）DSVA for ESX24n/alinux x64n/adsva/dsva（Deep Security组件之一）DSVA for ESX325n/alinux x64n/adsva/dsva（Deep Security组件之一）Test-Machine-67n/awindows 2008n/aadministrator/-(Transfer Server)　注：其中为趋势Deep Security相关服务器vmware相关服务器测试用虚拟机项目测试环境搭建时间　2014/3/27步骤描述结果备注1.部署vShield Manager该步骤用户完成vShield API安装，以便完成稍后的底层无代理防病毒功能□成功　2.部署Deep Security Manager该步骤用于完成Deep Security Manager□成功　3.部署Deep Security Virtual Appliance该步骤用于完成vShield API与趋势科技Deep Security Virtual Appliance联动□成功　防病毒功能测试趋势科技通过Vmware提供的vShield API，无需在Guest Server安装客户端程序，即可实现免客户端的底层防护功能，实现基于实时/手动的病毒查杀功能。底层防病毒功能激活选取一台虚拟机，激活底层防病毒功能实时扫描功能测试通过该虚拟机的解压下载的eicar.zip测试文件，实时扫描功能检测并处理位于读写状态中的EICAR测试病毒，该测试文件的解压缩过程被实时阻止并生成相关日志。测试文件解压缩失败。检测日志，在防恶意软件事件中发现解压缩的文件已经被隔离。测试结果项目虚拟层无客户端防病毒功能测试(针对Win2008)时间2014/3/27步骤描述结果备注1.激活实时扫描功能