radw资料are-防攻击设备测试报告模板.docVIP

Radware DefensePro防拒绝服务攻击设备测试方案 测试公司：RADWARE(中国)办事处 报告日期： 测试目的 在互联网上拒绝服务攻击日渐频繁的背景下，为了了解专业防拒绝服务攻击设备的攻击防护效果，以及是否适用于XXXX实际的生产环境，计划进行拒绝服务攻击测试。测试的主要目的如下： 检验防拒绝服务攻击设备的攻击防护功能 检验防拒绝服务攻击设备的最大防御能力 测试防拒绝服务攻击设备记录攻击的日志和报警功能 测试防拒绝服务攻击设备的各类报表功能 测试防拒绝服务攻击设备和HP OPENVIEW和cic网管系统的集成能力 测试防拒绝服务攻击设备客户化的复杂程度 测试内容 分别针对HTTP和HTTPS应用，测试SYN Flood攻击防护、ACK Flood攻击防护、SYN＋ACK Flood攻击防护、UDP Flood攻击防护、并发连接耗尽攻击防护和混合攻击防护，找到防拒绝服务攻击设备的最大防御能力。 针对DNS应用，测试UDP DNS Query Flood攻击防护，找到防拒绝服务攻击设备的最大防御能力。 检验防拒绝服务攻击设备记录日志、生成报表的能力和详细程度，是否便于管理员进行分析和采取进一步措施。 从使用的角度出发，进行人机界面测试，检验防攻击设备的使用亲和性，维护起来是否简单易懂，是否符合使用习惯。 将防拒绝服务攻击设备与现有的HP OPENVIEW和cic网管软件进行集成测试，检验其是否可以进行集中管理，能否加入现有的网管体系。 完整地检验防攻击设备对不同客户进行定制的过程，检查其设置各项参数的复杂程度，安装、部署过程的复杂程度，以及后期维护的复杂程度。 三、环境设计 网络设备和应用服务器 本测试环境采用的设备如下： 数量 设备 软件版本 1 SmartBit6000B WebSuite 2.60 1 防拒绝服务攻击设备RADWARE DefencePRO 1.32.14 2 流量监控机 Win2000 PC 2 交换机（型号,要求交换机能够读出端口使用情况，如PPS等等） CISCO 3550 1 客户端PC Web Stress,DNStest Win2000 prefession 1 应用服务器（CPU、MEM） Windows 2000 server HTTP/HTTPS(Sambar5.0) DNS(Windows) 1 网管服务器 Windows 2000 HPOV 7.0 Radware CWI 1.71 流量发生工具 本次测试选用的正常流量工具是Webstress软件和DNStest软件，攻击流量工具是由Smartbit6000B，以下分别针对这几种工具做详细描述： 正常流量模拟压力测试软件： Webstress： 可以模拟任何人数在同一时间内进站或是循序进站时你的Server的反应表现。只要输入网站的URL网址以及模拟的上站人数，就可以看出Server在这种压力测试下的评比，用条状图明白地表示出Server反应时间、传递速率等相关数据。除了Http的网页外，还支持CGI或ASP等语言撰写的程序。支持Proxy设定、密码输入、Cookies与ASP的Session-IDs等功能。 设置界面： 生成测试报告 Dnstest： 执行测试脚本Dnstest.dat,可以模拟对指定测试DNS服务器的请求。同时测试执行的起、止时间，以及查询成功的次数都将保存在result.txt文件中。 使用方法： 在Dos环境下运行脚本，格式如下： dnstest 要查询的域名使用的dns服务器将结果保存到哪个文件中 例如，要使用这个DNS服务器查询. 100次，并将结果保存到result.txt这个文件中，则使用下列命令： dnstest result.txt 执行运行界面： 生成测试报告 模拟攻击软件： Smartbits6000B: 监控工具 在本次测试中，监测工具我们使用webstress自带的监控软件，和Dnstest生成的文本log日志。 监控是本次测试最为重要的一个环节。监控数据直接影响到本次测试的实验结果和准确性。 访问监控参数的选择 1）监控网络中的流量，如：带宽占有率、PPS 2）监控设备的CPU、内存、连接数使用情况 3）服务器的响应速度 4）Dns服务器接受请求的起、止时间，以及提供解析成功的次数。 监控对象的选择 监控DefensePro入口和出口端流量。 通过登陆DefensePro设备，监控CPU利用率、内存利用率和SESSION数。 监控服务器响应速度 利用WEB STRESS，对服务器的响应速度Response Time Delay（RTD）进行监控。本次测试以服务器的响应速度为主要依据。通过对WEB STRESS的使用，我们发现当RTD=1