华为安全网关测试方案.doc

华为安全网关测试方案 华为技术有限公司 2009年05月 [华为技术有限公司] PAGE \* MERGEFORMAT 8 目 录 TOC \t 标题 2,1,标题 3,2,标题 4,3 T01 测试环境 PAGEREF _Toc231205844 \h 2 T02 平台功能测试概述 PAGEREF _Toc231205845 \h 2 T03 硬件环境： PAGEREF _Toc231205846 \h 2 T01 防火墙(USG3040)的管理 PAGEREF _Toc231205847 \h 3 T01-01管理功能 PAGEREF _Toc231205848 \h 3 T02 防火墙(USG3040)的功能 PAGEREF _Toc231205849 \h 3 T02-01 NAT功能 PAGEREF _Toc231205850 \h 3 T02-02VPN功能 PAGEREF _Toc231205851 \h 3 T02-03加密功能 PAGEREF _Toc231205852 \h 3 T02-04日志功能 PAGEREF _Toc231205853 \h 3 T03 防火墙(USG3040)的性能 PAGEREF _Toc231205854 \h 4 T03-01防火墙性能 PAGEREF _Toc231205855 \h 4 T04 防火墙(USG3040)的抗攻击能力 PAGEREF _Toc231205856 \h 4 T04-01抗攻击能力 PAGEREF _Toc231205857 \h 4 T05 防火墙(USG2110)的管理 PAGEREF _Toc231205858 \h 4 T01-01管理功能 PAGEREF _Toc231205859 \h 4 T06 防火墙(USG2110)的功能 PAGEREF _Toc231205860 \h 5 T02-01 NAT功能 PAGEREF _Toc231205861 \h 5 T02-02VPN功能 PAGEREF _Toc231205862 \h 5 T02-03加密功能 PAGEREF _Toc231205863 \h 5 T02-04日志功能 PAGEREF _Toc231205864 \h 5 T07 防火墙(USG2110)的性能 PAGEREF _Toc231205865 \h 5 T03-01防火墙性能 PAGEREF _Toc231205866 \h 5 T08 防火墙(USG2110)的抗攻击能力 PAGEREF _Toc231205867 \h 6 T04-01抗攻击能力 PAGEREF _Toc231205868 \h 6 第一部分 测试环境 测试环境 用户提供网络环境。 平台功能测试概述 本文档指导的功能测试涉及到的产品：华为千兆防火墙USG3040和百兆防火墙USG2110。 针对四个重要指标（防火墙的管理、防火墙的功能、防火墙的性能、防火墙的抗攻击能力）对防火墙进行了重点测试。 硬件环境： 千兆防火墙Secoway USG3040统一安全网关 百兆防火墙Secoway USG2110统一安全网关 第二部分 测试内容 防火墙(USG3040)的管理 T01-01管理功能 测试内容 1、IE方式管理 2、SSH远程安全管理 3、命令行管理 测试结果 测试说明 防火墙(USG3040)的功能 T02-01 NAT功能 测试内容 接口地址转换（多对一）、静态地址转换（一对一）、地址池转换（多对多）、端口转换（一对多） 测试结果 测试说明 T02-02VPN功能 测试内容 IPSec、L2TP、GRE等VPN协议 测试结果 测试说明 T02-03加密功能 测试内容 支持硬件芯片加密，加密性能≥400Mbps 测试结果 测试说明 T02-04日志功能 测试内容 flow流日志和标准Syslog日志 测试结果 测试说明 防火墙(USG3040)的性能 T03-01防火墙性能 测试内容 防火墙吞吐量≥2Gbps，每秒新建连接数≥2万，最大并发连接数≥50万 测试结果 测试说明 防火墙(USG3040)的抗攻击能力 T04-01抗攻击能力 测试内容 syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT