防火墙测试报告汇总.docVIP

共 7页 第 PAGE 2页 XX公司 防火墙测试报告 设备名称： 设备型号： 受测单位： 测试类别：委托测试 测试依据：□ 国家标准 □ 行业标准 企业标准 █ 技术要求 报告日期：2012年4月 日 [公章] 公安部第一研究所信息安全等级保护测评中心 测试报告说明 1、测试报告无“公安部第一研究所信息安全等级保护测评中心”公章无效。 2、测试报告无编制、审核、批准人签字无效。 3、测试报告不得涂改和部分复印。 4、对测试报告有异议，应于收到报告之日起十五日内向测评中心提出申诉，逾期不予受理。 5、测试结果仅对被检样品有效。 共 7页 第 PAGE 17页 公安部第一研究所信息安全等级保护测评中心 防火墙测试报告 设备名称 委托单位 测试单位 公安部第一研究所信息安全等级保护测评中心 委托单位通信资料 地址 邮政编码 电话 联系人 测试地点 公安部第一研究所信息安全等级保护测评中心 测试内容 1. 2. 3. 测试日期 2012年 公安部第一研究所信息安全等级保护测评中心 防火墙测试报告 测试结果 受XX公司委托，公安部第一研究所信息安全等级保护测评中心于2012年3月27日对XX公司的防火墙（型号：）进行了委托测试。 根据测试内容，对受测设备的测试结果如下： 1、在数据吞吐量测试中，分别对双路光纤通道（理论性能20Gbps）与四路光纤通道（理论性能40Gbps）2种条件下的吞吐性能进行了测试，共使用4种测试用例（64byte/256byte/512byte/1518byte UDP数据包），受测设备吞吐量在两种测试条件下分别达到20Gbps与40Gbps； 2、在最大并发连接数测试中，受测设备在测试策略限定的时间段内，最大并发连接数上升并维持在3000000； 3、在单位时间（每秒）新建连接数测试中，受测设备在有效测试时间的前45秒中每秒新建连接数达到10万（100000）；在有效测试时间的后15秒内每秒新建连接数达到7.5万-8万（75000-80000）。 编制： 审核： 批准： 公安部第一研究所信息安全等级保护测评中心 防火墙测试报告 测试环境及受测设备描述 测试环境 用途 设备型号 数量 受测设备 1台 吞度量性能测试设备 IXIA 1台 并发连接和新建连接性能测试设备 IXIA 1台 公安部第一研究所信息安全等级保护测评中心 防火墙测试报告 序号 测试项目 测试条件 测试用例 测试结果 1 管理方式 通过RADIUS等认证服务器对设备用户进行认证 通过RADIUS等认证服务器对设备用户进行认证 通过 通过SSH管理 通过配置能够使用SSH方式管理防火墙 通过 通过telnet管理 通过配置能够使用Telnet方式管理防火墙 通过 通过http管理 通过配置能够使用HTTP方式管理防火墙 通过 通过https管理 通过配置能够使用HTTPS方式管理防火墙 通过 2 SNMPv2v3 支持SNMP Trap方式，为网管系统提供系统运行状态 支持SNMP Trap方式向外发送审计日志 1. 支持SNMP Trap方式，为网管系统提供系统运行状态 利用工具获得系统运行信息，包括CPU使用率、内存使用率等。 2. 支持SNMP Trap方式向外发送审计日志 通过SNMP配置，添加SNMP服务器； 能够日志级别有选择的发送SNMP日志； 模拟事件触发，查看服务器日志接受状态。 通过 3 会话管理 验证防火墙会话监控 在PC1上，利用IXIA等流量工具向目标机的不同端口建立多条会话； 通过用户界面，在被测设备上根据源主机IP查看其所有会话信息。 通过 会话统计 在PC1上，利用IXIA等流量工具向目标机建立多条会话； 通过用户界面，在被测设备上根据源主机IP查看会话统计信息； 通过用户界面，在被测设备上根据目的主机IP查看会话统计信息； 通过用户界面，在被测设备上根据业务端口查看会话统计信息。 通过 会话临时阻断 从PC1 Telnet至PC2； 通过用户界面，在被测设备上根据源主机IP查看其所有会话信息； 阻断该会话； 设置一定的阻断时间，在阻断时间内，PC1不能再Telnet到PC2。 通过 4 Syslog日志 被测设备各功能模块能够发送正确的日志信息到Syslog服务器。 在被测设备上配置Syslog服务器端口和地址，并启用日志服务器； 允许被测设备的相关模块向服务器发送日志； 在被测设备上对已允许发送日志的功能模块进行操作，在Syslog服务器上观察日志信息。 通过 5 NAT地址转换机制 终端上电启动正常 通过直连网线将终端的LAN口与PC机以太网接口连接 终端设置工作在NAT模式 配置分配终端内部的I