Deep Edge深度威胁安全网关平台POC测试报告.docx

PAGE Deep Edge深度威胁安全网关平台POC测试报告文件类型：POC Deep Edge深度威胁安全网关平台 POC测试报告 文件类型：POC报告文档 TOC \o "1-4" \h \z \u 1. 测试背景 4 2. 测试目的 4 3. 测试计划 4 3.1. 测试时间、地点 4 3.2. 测试人员 4 3.3. 分工界面 5 3.4. 测试环境 5 3.4.1. 硬件环境 5 3.4.2. 软件环境 5 3.4.3. 应用环境 5 3.4.4. 测试设备、工具 5 4. 测试方案 6 4.1. 测试环境拓扑图 6 4.2. 系统配置管理测试 6 4.3. 安全策略测试 6 4.4. NAT测试 8 4.5. IPS功能测试 8 4.6. AV功能测试 9 4.7. 上网行为管理功能测试 9 4.8. WRS功能测试 10 4.9. 垃圾邮件及病毒邮件测试 11 4.10. 虚拟补丁功能测试 11 5. 测试结论 12  测试背景 亚信安全作为业界极具影响力的专业防病毒解决方案及服务提供商，对XXXX防病毒网关测试项目给予高度重视，并将指派XXX作为测试项目经理进入测试项目小组，直接掌控测试项目的技术水平和质量。亚信安全将根据XXXX防病毒网关测试项目的具体要求，结合自己的业界经验及测试项目管理经验，努力满足XXXX对本测试项目提出的目标。 测试目的 设备性能测试：考察亚信安全下一代安全网关Deep Edge性能上是否满足XX公司组网要求 设备功能测试：考察亚信安全下一代安全网关Deep Edge功能上是否满足XX安全需求 测试计划 测试时间、地点 测试时间：XX月XX日至XX月XX日。 测试地点： 测试人员 姓名 承担的主要工作 负责人 主 要 测 试 人 员 分工界面 XX单位： 负责准备好测试环境； 协助测试； 监督测试按计划进行。 亚信安全： 提供技术支持； 进行测试操作。 测试环境 硬件环境 客户端PC 、Deep Edge设备、FTP/WEB服务器各一台 软件环境 各版本操作系统、IIS、DB等环境软件 应用环境 如测试环境拓扑图所示： 安全网关的GE0接口连接客户端PC，GE1连接FTP/Web服务器，两个接口之间工作在透明模式（桥模式）下，客户端PC经过NAT地址转换后可以接入互联网，出口为GE3。 安全网关的GE3接口接入Internet。 配置访问控制策略，使得客户端PC能够访问FTP/Web服务器、日志务器和Internet。 测试设备、工具 模拟病毒攻击的软件 相关的发包软件及模拟包 PUTTY 测试方案 测试环境拓扑图 透明网桥测试 测试说明 测试DE透明网桥功能 测试内容 通过配置DE的透明网桥模式，实现网络透传。 预置条件 设备已经配置为透明网桥模式且已经串接到网络当中 测试过程 通过透明桥接模式实现串联访问网络 预期结果 能够直接访问网络 测试结果 □通过 □不通过 备注 甲方人员：_______________ 乙方人员：_______________ 测试日期：_______________ 测试日期：_______________ 路由模式测试 测试说明 测试DE路由模式功能 测试内容 通过将DE配置为路由模式，测试其作为路由网关的传输功能。 预置条件 设备已经配置为路由模式并添加相关的路由表，同时设备已经接入网络 测试过程 通过路由网关模式（DE为内网网关时）访问网络 跨网段的静态路由访问 预期结果 能够通过路由模式访问网络 测试结果 □通过 □不通过 备注 甲方人员：_______________ 乙方人员：_______________ 测试日期：_______________ 测试日期：_______________ 旁路监控模式测试 测试说明 测试DE的旁路监控功能 测试内容 通过旁路监控部署形式实现SPAN模式的流量威胁检测 预置条件 DE已经配置成监控模式并且交换机已经将流量镜像到网关 测试过程 交换机将监控流量镜像到DE网关进行分析 预期结果 支持SPAN模式的流量监控 测试结果 □通过 □不通过 备注 甲方人员：_______________ 乙方人员：_______________ 测试日期：_______________ 测试日期：_______________ 系统配置管理测试 测试说明 系统配置管理测试 测试内容 考察DE是否具备灵活的配置管理功能，是否支持通过加密方式(SSH或HTTPS)进行管理。 预置条件 USG