- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PAGE
Deep Edge深度威胁安全网关平台POC测试报告文件类型:POC
Deep Edge深度威胁安全网关平台
POC测试报告
文件类型:POC报告文档
TOC \o "1-4" \h \z \u 1. 测试背景 4
2. 测试目的 4
3. 测试计划 4
3.1. 测试时间、地点 4
3.2. 测试人员 4
3.3. 分工界面 5
3.4. 测试环境 5
3.4.1. 硬件环境 5
3.4.2. 软件环境 5
3.4.3. 应用环境 5
3.4.4. 测试设备、工具 5
4. 测试方案 6
4.1. 测试环境拓扑图 6
4.2. 系统配置管理测试 6
4.3. 安全策略测试 6
4.4. NAT测试 8
4.5. IPS功能测试 8
4.6. AV功能测试 9
4.7. 上网行为管理功能测试 9
4.8. WRS功能测试 10
4.9. 垃圾邮件及病毒邮件测试 11
4.10. 虚拟补丁功能测试 11
5. 测试结论 12
测试背景
亚信安全作为业界极具影响力的专业防病毒解决方案及服务提供商,对XXXX防病毒网关测试项目给予高度重视,并将指派XXX作为测试项目经理进入测试项目小组,直接掌控测试项目的技术水平和质量。亚信安全将根据XXXX防病毒网关测试项目的具体要求,结合自己的业界经验及测试项目管理经验,努力满足XXXX对本测试项目提出的目标。
测试目的
设备性能测试:考察亚信安全下一代安全网关Deep Edge性能上是否满足XX公司组网要求
设备功能测试:考察亚信安全下一代安全网关Deep Edge功能上是否满足XX安全需求
测试计划
测试时间、地点
测试时间:XX月XX日至XX月XX日。
测试地点:
测试人员
姓名
承担的主要工作
负责人
主 要 测 试 人 员
分工界面
XX单位:
负责准备好测试环境;
协助测试;
监督测试按计划进行。
亚信安全:
提供技术支持;
进行测试操作。
测试环境
硬件环境
客户端PC 、Deep Edge设备、FTP/WEB服务器各一台
软件环境
各版本操作系统、IIS、DB等环境软件
应用环境
如测试环境拓扑图所示:
安全网关的GE0接口连接客户端PC,GE1连接FTP/Web服务器,两个接口之间工作在透明模式(桥模式)下,客户端PC经过NAT地址转换后可以接入互联网,出口为GE3。
安全网关的GE3接口接入Internet。
配置访问控制策略,使得客户端PC能够访问FTP/Web服务器、日志务器和Internet。
测试设备、工具
模拟病毒攻击的软件
相关的发包软件及模拟包
PUTTY
测试方案
测试环境拓扑图
透明网桥测试
测试说明
测试DE透明网桥功能
测试内容
通过配置DE的透明网桥模式,实现网络透传。
预置条件
设备已经配置为透明网桥模式且已经串接到网络当中
测试过程
通过透明桥接模式实现串联访问网络
预期结果
能够直接访问网络
测试结果
□通过 □不通过
备注
甲方人员:_______________
乙方人员:_______________
测试日期:_______________
测试日期:_______________
路由模式测试
测试说明
测试DE路由模式功能
测试内容
通过将DE配置为路由模式,测试其作为路由网关的传输功能。
预置条件
设备已经配置为路由模式并添加相关的路由表,同时设备已经接入网络
测试过程
通过路由网关模式(DE为内网网关时)访问网络
跨网段的静态路由访问
预期结果
能够通过路由模式访问网络
测试结果
□通过 □不通过
备注
甲方人员:_______________
乙方人员:_______________
测试日期:_______________
测试日期:_______________
旁路监控模式测试
测试说明
测试DE的旁路监控功能
测试内容
通过旁路监控部署形式实现SPAN模式的流量威胁检测
预置条件
DE已经配置成监控模式并且交换机已经将流量镜像到网关
测试过程
交换机将监控流量镜像到DE网关进行分析
预期结果
支持SPAN模式的流量监控
测试结果
□通过 □不通过
备注
甲方人员:_______________
乙方人员:_______________
测试日期:_______________
测试日期:_______________
系统配置管理测试
测试说明
系统配置管理测试
测试内容
考察DE是否具备灵活的配置管理功能,是否支持通过加密方式(SSH或HTTPS)进行管理。
预置条件
USG
文档评论(0)