深信服科技第二代防火墙通用测试方案.pdf

深信服科技第二代防火墙 通用测试方案 目录 一、测试环境4 1.1 测试组网4 1.2 测试工具4 二、测试内容4 1.1 部署方式4 1.1.1 支持路由模式4 1.1.2 支持网桥模式4 1.1.3 支持旁路模式 5 1.1.4 支持混合模式 5 1.2 Web 攻击防护 5 1.2.1 HTTP 方法过滤 6 1.2.2 缓冲区溢出检测 6 1.2.3 BASE64 解码 7 1.2.4 Web 扫描防护错误!未定义书签。 1.2.5 SQL 注入攻击防护 7 1.2.6 XSS 跨站脚本攻击 8 1.2.7 OS 命令注入攻击 8 1.2.8 目录遍历攻击 9 1.2.9 信息泄露攻击 9 1.2.10 Webshell 上传攻击防护 9 1.2.11 服务器信息隐藏 10 1.2.12 Web 登录明文传输检测 11 1.2.13 Web 登录弱口令防护 11 1.2.14 URL 黑白名单防护 12 1.2.15 口令暴力破解防护 12 1.2.16 CSRF 攻击防护 12 1.2.17 自学习白名单功能 13 1.2.18 网页防篡改 13 1.2.19 敏感数据泄密防护 14 1.2.20 用户登录权限防护 14 1.2.21 网络爬虫防护 15 1.2.22 攻击响应功能 15 1.2.23 安全事件分析 16 1.2.24 联动防御 16 1.2.25 IPv6 协议支持 17 1.3 Web 底层漏洞防护 17 1.4 漏洞风险评估 19 1.4.1 实时漏洞分析 19 1.4.2 Web 漏洞扫描 19 1.5 僵尸网络检测 19 1.6 异常流量检测 20 1.7 管理功能 20 1.7.1 图形界面 20 1.7.2 带外管理 21 1.7.3 用户管理 21 1.7.4 身份鉴别 21 1.7.5 系统日志管理 22 1.7.6 产品升级 23 1.7.7 自定义报表 23 1.7.8 自定义规则库 24 1.7.9 安全风险报表 24 1.8 系统可靠性测试 25 1.8.1 Bypass 功能 25 1.8.2 双机热备-主从 25 1.8.3 双机热备-主主 26 1.8.4 设备安全漏洞扫描评估 27 一、测试环境 1.1 测试组网 客户端 被测设备 Web服务器 1.2 测试工具 序号 名称 1. 客户端PC 一台 2. Web 服务器一台（Webgoat ） 3. Burpsuit 测试工具，预装在客户端PC 上 二、测试内容 1.1 部署方式 1.1.1 支持路由模式 项目： 部署方式 分项