51CTO某司防火墻设备选型检测方案.docx

一.产品配置和功能测试1.1防火墙产品基本配置及特征产品型号操作系统和版本防火墙软件版本CPU类型与数目存储类型和容量接口及板卡类型、备注：厂家签字：测试人员签字：1.2基本功能1.2.1安全规则功能验证测试项目：防火墙功能测试测试目的：测试终端是否支持基本的防火墙功能。预置条件：终端上电启动正常。通过直连网线讲终端LAN口与PC机以太网接口连接。测试步骤：终端开自动防火墙功能；查看从内向外的ping、telnet、web业务是否正常；在防火墙上关闭对应端口；重复步骤2，查看相关业务是否正常。预期结果：步骤2中，ping、telnet、web业务均正常；步骤4中，ping、telnet、web业务被阻拦。测试结果： □通过 □部分通过 □未通过备注：厂家签字：测试人员签字：1.2.2 IP访问控制功能测试测试项目：IP地址介入控制功能测试测试目的：测试是否支持基于IP地址和IP地址范围的接入控制。预置条件：终端上电启动正常通过直连网线将终端LAN口语两台PC机以太网口连接。测试步骤：终端LAN到两台PC（PC1与PC2）设置静态IP地址（如00与10），并能够上网；使用IP地址方式设置接入控制，允许PC1的IP地址（如00），禁止PC2的IP地址（如10）；使用两台PC上网；使用IP地址范围方式设置接入控制，允许PC1上的IP地址（如00），禁止包含PC2的IP地址范围（如05~27）；使用两台PC上网。预期结果：1．步骤4，6中，PC1能够上网，PC2无法上网。测试结果： □通过 □部分通过 □未通过备注：厂家签字：测试人员签字：1.2.3基于时间段访问控制功能测试测试项目：基于时间段访问控制功能测试目的：测试是否支持基于时间段访问控制功能。预置条件：终端上电启动正常；配置Internet接入的连接参数，启用内容访问控制的功能。测试步骤：创建2个用户，分别绑定IP地址5和6，并绑定各自PC的MAC地址；为IP地址为5这个用户设定不允许访问WEB站点的时间段，比如时间（8：30~5：30），日期（工作日：周一~周五）；为IP地址为5这个用户设定不允许使用FTP等应用的时间段，比如时间（8：30~5：30），日期（工作日：周一~周五）；预期结果：步骤2中，用户1在设定的时间段内无法访问网页，用户2可以访问；步骤3中，用户1在设定的时间段内无法使用相应的应用服务，用户2不受限制；测试结果： □通过 □部分通过 □未通过备注：厂家签字：测试人员签字：1.2.4 TCP状态检测控制功能测试项目：TCP状态检查功能测试（使用HTTP协议进行测试） 测试目的：测试是否支持TCP状态检测网络拓扑：预置条件：按照网络拓扑进行组网，按照组网图配置安全终端接口IP地址和PCI接口IP地址，将安全终端连接PC2接口加入trust域，将安全端连接PC2接口加入untrust域；在PC2上开启HTTP server和FTP server。测试步骤：在安全终端上配置安全规则，允许PC1从PC2 的http协议报文通过；PC1向PC2请求http页面，可以得到结果1；使用相关命令查看安全终端的session表信息，可以得到结果2；关闭IE，断开WEB连接，再查看安全终端session表信息，可以得到结果3；PC1向PC2发起请求，可以得到结果4。预期结果：PC1可以通过安全终端正常访问http页面；可以看到安全终端上建立了http session表项；安全终端上session表项已删除；ftp请求不能成功建立。测试结果： □通过 □部分通过 □未通过备注：厂家签字：测试人员签字：1.2.5 NAT功能测试测试项目：NAT功能测试测试目的：测试是否支持NAT，NAPT功能。预置条件：终端上电启动正常；通过直连网线将终端的LAN口与PC机以太网接口连接。测试步骤：终端设置工作在NAT模式；配置分配终端内部的IP地址段等参数；连接到LAN口的PC机，PC是否可以正常访问外部的服务器；网关内部放置一台Web Server，在网关上进行相应的地址映射设置；通过外网用户访问Web Server，观察是否成功。预期结果：步骤3中，LAN口的PC机可以正常上网，同时通过外网服务器上的捉包，看到NAT后的地址；步骤5中，外网用户可以成功访问内网Web Server，同时通过内部PC上的捉包，看到NAT后的地址。 测试结果： □通过 □部分通过 □未通过备注：厂家签字：测试人员签字：1.2.6用户认证功能测试测试项目：用户认证功能测试 测试目的：测试是否支持认证功能网络拓扑：预置条件：按照网络拓扑进行组网，配置安全终端端口，将安全终端加入域，打开安全终端域间默认包过滤规则，保证安全终端报文互通；PC3安装Radius服务器（WinRadius软件）测试步骤