网络安全系统测试报告.docVIP

网络安全系统 测 试 报 告 测试地点：中国XXX研究院 测试单位：  目 录 一、功能测试 2 1.1网络地址转换测试 2 1.2端口映射测试 4 1.3 IP地址和MAC地址绑定测试 6 1.4 基于用户名称过滤的测试 8 1.5 IP包过滤测试 10 1.6 带宽管理测试 12 1.7 日志记录测试 15 1.8 http代理测试 17 1.9 FTP代理测试 19 1.9 SMTP代理测试 21 1.10 POP3代理测试 23 1.11 SNMP测试 25 1.12 SSL功能测试 28 1.13 SSH功能测试 30 二、配置规则测试 31 2.1外网用户访问SSN区主机 31 2.2 外网用户访问SSN区主机 32 2.3 外网用户访问SSN区主机 33 2.4 外网用户访问SSN区主机9 34 2.5 外网用户访问SSN区主机0 35 2.6 SSN区主机访问外网 36 2.7 SSN区主机访问外网 37 2.8 SSN区主机访问外网 38 2.9 SSN区主机9访问外网 39 2.10 SSN区主机0访问外网 40 2.11内网用户访问SSN区主机 40 2.12 内网用户访问SSN区主机 41 2.13内网用户访问SSN区主机 42 2.15 内网用户访问SSN区主机9 43 2.15 内网用户访问SSN区主机0 44 2.16 内网用户访问外网 45 三、攻击测试 46 3.1 防火墙与IDS联动功能 46 3.2 端口扫描测试 48  一、功能测试 1.1网络地址转换测试 测试号： 测试项目 网络地址翻译测试 测试 内容 测试防火墙系统是否具有网络地址翻译的功能。 NAT在IP层通过地址转换提供IP复用功能，解决IP地址不足问题。当内部用户需用对外访问时，防火墙系统将会代理用户访问，并将结果透明的返回用户，相当于一个IP层代理。本测试用于测试防火墙是否具有NAT功能。 测试 环境 我们根据实际应用进行测试，示意图如下： 网络接口设备名 接口地址 标记 eth0 7 外部接口 eth1 211 167.236.58 SSN接口 eth2 00 内部接口 eth0:1 1 反向地址映射接口 eth0:2 2 反向地址映射接口 测试环境：笔记本一台（02） 测试 步骤 通过超级终端配置好各接口的IP地址、路由、接口属性。 通过一次性口令认证，认证管理员的身份。 打开IE在URL中输入HTTP://00:10000。 选择地址转换，设置为以下规则。 6、选择NAT生效。 7、在内部网络的WIN xp工作站 备注  1.2端口映射测试 测试号： 测试项目 服务器端口映射的测试 测试 内容 测试防火墙系统是否具有服务器端口映射的测试的功能。 提供Internet上用户从注册IP到内部保留IP的访问途径，可以将防火墙的注册IP的任一TCP/UDP端口映射到内部不同的保留IP的确端口上，即注册IP的一TCP/UDP端口对应内部保留IP的一TCP/UDP端口。 测试 环境 我们根据实际网络环境进行测试，示意图如下： 网络接口设备名 接口地址 标记 eth0 7 外部接口 eth1 211.167.236. 8 SSN接口 eth2 00 内部接口 eth0:1 1 反向地址映射接口 eth0:2 2 反向地址映射接口 测试环境：笔记本一台（02），内网服务器一台（4） 测试 步骤 通过一次性口令认证，认证管理员的身份。 打开IE在URL中输入HTTP://00:10000。 选择地址转换---反向地址转换---反向端口映射，。 作如下规则： 4.选择NAT生效。 5、在防火墙上做地址映射后，通过笔记本拨号到263，访问设置的映射地址的www、ftp服务 测试结果 预测结果 实测结果 如能成功访问内网的www,ftp，则测试通过。 测试通过 测试人员 测试 日期 备注  1.3 IP地址和MAC地址绑定测试 测试号： 测试项目 IP地址和MAC地址绑定测试 测试 内容 测试防火墙系统是否具有IP和MAC绑定的功能。 防火墙通过IP地址和MAC地址绑定，可以防止IP地址被非法盗用。本测试用于测试防火墙是否具有此项功能。 测试 环境 网络接口设备名 接口地址 标记 eth0 7 外部接口 eth1 8 SSN接口 eth2 00 内部接口 eth0