SANGFOR_ACSG_v5.7防共享测试指导书_20141031.pdfVIP

SANGFOR_AC/SG_V5.7 防共享测试指导书 深信服电子科技有限公司 2014年10月31 日 深信服科技 提升带宽价值 目录 目录2 一、准备工作2 二、预期结果2 三、配置步骤及效果3 3.1 设备配置3 3.2 验证及效果4 四、 注意事项14 一、准备工作 1、一台AC/SG 5.7设备以路由或者网桥模式。 2、至少两台测试电脑，测试电脑均为WINDOWS PC。 3、代理测试电脑上网的另外一台测试机器。 二、预期结果 设备检测到内网存在代理的情况记录相应的日志，并且冻结相应用户上网。 深信服科技 提升带宽价值 三、配置步骤及效果 环境说明： 测试电脑1 （PC）：/ gw 4，测试电脑1为具有上网权限的 电脑； 测试电脑2 （PC）: / gw 4，测试电脑2没有上网权限，通 过测试电脑1代理上网； 测试AC设备：测试设备AC LAN 口地址为4/ 3.1 设备配置 3.1.1 确保具有上网权限的电脑已通过设备正常在线上网。如下图： 深信服科技 提升带宽价值 3.1.2 建立一条名为proxycheck_test 的防共享策略。将策略关联给测试用户test 因防共享上网有两种检测机制，flashcookie和软件特征检测。下面分别从这两种检测 机制验证防共享检测效果。 3.2 验证及效果 3.2.1 flashcookie检测机制测试效果 5.5之前版本防共享检测只有一种软件特征检测机制，且只能检测四种软件特征，效果 不佳，5.5版本开始增加flashcookie检测机制，减少漏判。 触发条件： 测试电脑1 （）通过AC正常上网，测试电脑2 （）通过测试电脑1代理上 网。两台电脑都打开浏览器，访问几个网站，5分钟之内会出现访问网站被设备防共享上网 拦截页面。 检测原理： 启用防共享检测后，通过代理上网的电脑都是由同一个用户经过AC设备上网，当经过代理 的电脑上网时，AC会给每台电脑种植不同的flashcookie，当AC检测到一个用户有多个 flashcookie时，则认为是有代理上网。 深信服科技 提升带宽价值 测试效果： 客户端电脑打网页效果图： 设备上的效果图： 当检测到通过代理上网时，【实时状态】- 【防共享上网】页面显示已发现的共享上网列表， 通过此页面可以对已冻结的用户解冻。 深信服科技 提升带宽价值 数据中心检测到防共享，日志记录如下： 3.2.2 软件特征检测机制测试效果 5.5之前版本只能基于QQ，360安全卫士，迅雷及搜狗拼音四种软件特征进行检测，5.5 版本开始增加至15种软件特征检测。具体哪15种软件及触发防共享检测的行为，请参考下 图。 下面选取QQ，360安全卫士，迅雷及搜狗拼音进行测试。因为不同软件的检测方法不同，无 法混合使用，因此每种测试中都只选取一个软件进行测试。 QQ 客户端 触发条件： 在两台测试PC 同时登录qq客户端，从登录开始到检测使用代理进行封堵，约5分钟左右， 检测到通过代理或私接路由器上网，打开网页提示检测到代理并进行封锁。 深信服科技 提升带宽价值 测试效果： 客户端电脑打网页效果图： 设备上的效果图： 当检测到通过代理上网时，【实时状态】- 【防共享上网】页面显示已发现的共享上网列表， 通过此页面可以对已冻结的用户解冻。 深信服科技 提升带宽价值 数据中心检测到防共享，日志记录如下： 360安全卫士 在两台PC 同时启动360安全卫士8.5正式版。约几分钟可以检测到360特征值不一致，实 际测试约为3分多钟。或者通过两台PC都点击360安全卫士木马库的 “立即更新”来让设 备检测到。 测试效果： 客户端电脑打网页效果图： 深信服科