天融信对外测试方案--流量清洗.doc

第 PAGE 1页 天融信TOPADS产品 对外测试方案 编写人：应用检测与防御产品测试部 编写时间：2014年12月 PAGE PAGE 17/ NUMPAGES 22 目 录 TOC \o 1-3 \h \z \u 1 测试说明 4 1.1 测试目的 4 1.2 测试人员、时间及测试地点 4 2 测试环境 5 2.1.1 测试功能性和安全性测试环境 5 2.1.2 性能测试环境 6 2.2 测试环境所需设备配置表 6 2.3 测试仪表 7 3 测试产品情况 7 4 基本功能测试 7 4.1.1 系统管理 7 4.1.2 用户管理 8 4.1.3 系统监控 8 4.1.4 日志存储查看检索 8 4.1.5 报表生成 8 4.1.6 攻击取证 9 4.1.7 抓包功能 9 4.1.8 二级保护对象功能 9 4.1.9 保护组黑白名单功能 10 5 旁路检测清洗 10 5.1.1 镜像流量检测 10 5.1.2 BGP牵引测试 11 5.1.3 GRE回注测试 11 6 流量清洗测试 12 6.1.1 TCP FLOOD防御功能测试 12 6.1.2 UDP FLOOD防御功能测试 12 6.1.3 ICMP防御功能测试 13 6.1.4 CC攻击防御测试 13 6.1.5 HTTP慢速攻击防御功能测试 13 6.1.6 HTTPS防御功能测试 14 6.1.7 DNS FLOOD防御功能测试 14 6.1.8 DNS nxdomain工具防御测试 15 7 性能测试 15 7.1 RFC2544性能 15 7.2 应用层吞吐 16 7.2.1 应用层吞吐（HTTP） 16 7.2.2 混合流量吞吐 16 7.3 Syn flood最大攻击防御能力 16 7.4 UDP flood最大攻击防御能力 17 7.5 ICMP flood最大攻击防御能力 18 7.6 IP FRAG flood最大攻击防御能力 19 7.7 HTTP flood最大攻击防御能力 20 7.8 混合最大攻击防御能力 21 8 测试结果 21  测试说明 测试目的 本测试方案根据流量清洗产品的特点及测试标准，结合典型应用环境及场景，详细描述各功能和性能的测试内容、测试方法和测试结果评定，为全面和准确的评估流量清洗产品在实际应用中的功能和性能的符合度提供参考。 测试人员、时间及测试地点 测 试 方 北京天融信网络安全技术有限公司 测试人员 林苏毅 测试时间 测试地点 测试环境 测试功能性和安全性测试环境 图1 性能测试环境 图2 测试环境所需设备配置表 测试机 硬件配置 操作系统 IP地址 软件配置 测试仪表 仪表名称 工具类型 安装位置 测试产品情况 项目 描述 产品形态 □硬件 □软件 产品名称 产品型号 产品版本号 产品硬件信息 处理器： 内存： 存储介质： 网络接口： 基本功能测试 系统管理 功能要求： ADS应至少支持Cli、webui的管理方式。 测试方法： 将流量清洗产品的串口与管理客户端相连，然后用Cli对流量清洗产品进行管理； 用管理客户端对流量清洗产品的webui进行管理； 预期结果： 支持Cli的管理方式； 支持webui的管理方式； 支持集中管理器的管理方式。 用户管理 功能要求： ADS应支持多种用户的管理，每个管理用户都拥有不同的管理权限。 测试方法： 用超级管理员管理流量清洗产品； 用管理用户管理流量清洗产品； 用审计用户管理流量清洗产品。 预期结果： 超级管理员具备所有管理权限； 管理用户具备部分管理权限； 审计用户只具备审计权限。 系统监控 功能要求： ADS应能够监视各协议事件并对其进行实时显示和统计。 测试方法： 从client1上通过攻击工具向server1上发送syn flood、udp flood、cc攻击 预期结果： 分别能够对syn flood、udp flood、cc攻击进行统计； 能够对各事件进行实时显示。 日志存储查看检索 功能要求： ADS产品应该能够记录保护对象产生的攻击记录，并能够提供本地查询的功能 测试方法： 配置ADS保护对象为test，配置一条http flood攻击防御策略，发送匹配策略的流量，通过