- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
华为安全网关测试方案
华为技术有限公司
2009年05月
[华为技术有限公司] PAGE \* MERGEFORMAT 8
目 录
TOC \t 标题 2,1,标题 3,2,标题 4,3 T01 测试环境 PAGEREF _Toc231205844 \h 2
T02 平台功能测试概述 PAGEREF _Toc231205845 \h 2
T03 硬件环境: PAGEREF _Toc231205846 \h 2
T01 防火墙(USG3040)的管理 PAGEREF _Toc231205847 \h 3
T01-01管理功能 PAGEREF _Toc231205848 \h 3
T02 防火墙(USG3040)的功能 PAGEREF _Toc231205849 \h 3
T02-01 NAT功能 PAGEREF _Toc231205850 \h 3
T02-02VPN功能 PAGEREF _Toc231205851 \h 3
T02-03加密功能 PAGEREF _Toc231205852 \h 3
T02-04日志功能 PAGEREF _Toc231205853 \h 3
T03 防火墙(USG3040)的性能 PAGEREF _Toc231205854 \h 4
T03-01防火墙性能 PAGEREF _Toc231205855 \h 4
T04 防火墙(USG3040)的抗攻击能力 PAGEREF _Toc231205856 \h 4
T04-01抗攻击能力 PAGEREF _Toc231205857 \h 4
T05 防火墙(USG2110)的管理 PAGEREF _Toc231205858 \h 4
T01-01管理功能 PAGEREF _Toc231205859 \h 4
T06 防火墙(USG2110)的功能 PAGEREF _Toc231205860 \h 5
T02-01 NAT功能 PAGEREF _Toc231205861 \h 5
T02-02VPN功能 PAGEREF _Toc231205862 \h 5
T02-03加密功能 PAGEREF _Toc231205863 \h 5
T02-04日志功能 PAGEREF _Toc231205864 \h 5
T07 防火墙(USG2110)的性能 PAGEREF _Toc231205865 \h 5
T03-01防火墙性能 PAGEREF _Toc231205866 \h 5
T08 防火墙(USG2110)的抗攻击能力 PAGEREF _Toc231205867 \h 6
T04-01抗攻击能力 PAGEREF _Toc231205868 \h 6
第一部分 测试环境
测试环境
用户提供网络环境。
平台功能测试概述
本文档指导的功能测试涉及到的产品:华为千兆防火墙USG3040和百兆防火墙USG2110。
针对四个重要指标(防火墙的管理、防火墙的功能、防火墙的性能、防火墙的抗攻击能力)对防火墙进行了重点测试。
硬件环境:
千兆防火墙Secoway USG3040统一安全网关
百兆防火墙Secoway USG2110统一安全网关
第二部分 测试内容
防火墙(USG3040)的管理
T01-01管理功能
测试内容
1、IE方式管理
2、SSH远程安全管理
3、命令行管理
测试结果
测试说明
防火墙(USG3040)的功能
T02-01 NAT功能
测试内容
接口地址转换(多对一)、静态地址转换(一对一)、地址池转换(多对多)、端口转换(一对多)
测试结果
测试说明
T02-02VPN功能
测试内容
IPSec、L2TP、GRE等VPN协议
测试结果
测试说明
T02-03加密功能
测试内容
支持硬件芯片加密,加密性能≥400Mbps
测试结果
测试说明
T02-04日志功能
测试内容
flow流日志和标准Syslog日志
测试结果
测试说明
防火墙(USG3040)的性能
T03-01防火墙性能
测试内容
防火墙吞吐量≥2Gbps,每秒新建连接数≥2万,最大并发连接数≥50万
测试结果
测试说明
防火墙(USG3040)的抗攻击能力
T04-01抗攻击能力
测试内容
syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT
文档评论(0)