NSG系列安全网关测试方案V1.0_20110731讲稿.doc

NSG系列安全网关功能测试方案  目 录 1 功能测试 1 1.1 网络管理 1 1.2 支持预定义服务类型测试 2 1.3 网络地址转换 4 1.4 用户认证（Web认证） 5 1.5 带宽管理测试 5 1.6 内容安全测试 6 1.7 路由负载均衡 8 1.8 多ADSL拨号 9 1.9 连接管理 10 1.10 P2P控制 10 1.11 系统监控 13 1.12 纯透明多子桥/网口联动 14 1.13 WEB重定向 15 1.14 基于域名的包过滤 16 1.15 网络IP地址冲突检测 16 1.16 DNS中继 17 1.17 SSL VPN 18 1.18 防火墙安全扫面功能 19 1.19 记录URL日志 20 1.20 提供集中管理软件 20 1.21 防火墙自身抗扫描攻击 21 1.22 防火墙VPN隧道冗余 21  功能测试 网络管理（可测） 测试子项目 管理员三权管理分立 测试原理 测试是否对管理员权限进行三权分立 测试说明 网络安全设备的管理员权限应分为三类 超级管理员：只能够创建配置管理员和审计管理员，不能对设备的配置进行修改，不能查看日志信息 配置管理员：只能够修改防火墙配置，不能对管理员的行为进行审计，无权创建用户 审计管理员：只能够查看日志，审计管理员动作，不能修改防火墙配置，无权创建用户 测试步骤 测试的管理员权限是否按三权分立标准来设定的 预期结果 超级管理员只能够创建配置管理员和审计管理员，不能对设备的配置进行修改，不能查看日志信息 配置管理员只能够修改防火墙配置，不能对管理员的行为进行审计，无权创建用户 审计管理员只能够查看日志，审计管理员动作，不能修改防火墙配置，无权创建用户 实际测试结果 厂家功能界面截图 测试子项目 系统配置管理 测试原理 考察安全网关产品是否具备灵活的配置管理功能，是否支持通过加密方式(SSH或)进行管理，是否通过集中监控来管理多台设备。 测试步骤 通过Console口登录设备并进行配置管理 支持通过Telnet进行配置管理 支持通过SSH进行配置管理 支持通过加密的方式进行配置管理 支持通过集中管理中心对多台设备进行集中监控与配置 预期结果 支持上述各种管理方式 测试结果 测试子项目 系统配置管理 测试原理 考察安全网关产品是否具备灵活的配置管理功能，是否支持 测试步骤 支持 支持 支持FTP、邮件等模式的自动配置备份 预期结果 支持上述各种测试结果 测试子项目 测试原理 考察安全网关产品是否具备灵活的管理功能，是否支持通过测试拓扑 测试步骤 预期结果 测试结果 测试子项目 测试原理 考察安全网关产品是否具备测试拓扑 测试步骤 预期结果 测试结果 测试子项目 测试原理 考察安全网关产品测试拓扑 测试步骤 预期结果 测试结果 测试子项目 测试原理 考察安全网关产品测试拓扑 测试步骤 预期结果 测试结果 测试子项目 测试原理 考察安全网关产品是否具备测试拓扑 测试步骤 预期结果 测试结果 测试子项目 测试原理 考察安全网关产品测试拓扑 测试步骤 预期结果 测试结果 支持预定义服务类型测试 本测试项目测试安全网关系统预定义所能支持的服务类型，支持的类型多少影响了网络设备同其它系统的兼容性，重点考察对目前业务网络系统及将来需要扩展的业务协议支持能力。 预定义协议 测试结果 AH (是(否(是(否BGP (是(否DHCP (是(否(是(否(是(否(是(否(是(否(是(否(是(否(是(否(是(否(是(否(是(否(是(否(是(否(是(否INFO_ADDRESS (是(否INFO_REQUEST (是(否IPv6_Over_IPv4 (是(否IRC (是(否(是(否(是(否(是(否(是(否 (是(否 (是(否 PC-Anywhere (是(否 (是(否 (是(否 (是(否 (是(否 (是(否 (是(否 RLOGIN (是(否 SAMBA (是(否 SIP (是(否 SIP-MSNmessenger (是(否 SMTP (是(否 (是(否 (是(否 (是(否 (是(否 (是(否 (是(否 (是(否 TIMESTAMP (是(否 (是(否 (是(否 VDOLIVE (是(否 (是(否 WINFRAME (是(否 X-WINDOWS (是(否 (是(否(是(否 (是(否 (是(否 SIP (是(否(是(否TCP任意 (是(否UDP任意 (是(否(是(否(是(否 厂家功能界面截图 网络地址转换（可测） 测试子项目 安全网关对