防火墙测试报告.pdfVIP

防火墙测试报告

2013．06．

目录

1测试目的错误!未定义书签。

2测试环境与工具错误!未定义书签。

测试拓扑错误!未定义书签。

测试工具错误!未定义书签。

3防火墙测试方案错误!未定义书签。

安全功能完整性验证错误!未定义书签。

防火墙安全管理功能的验证错误!未定义书签。

防火墙组网功能验证错误!未定义书签。

防火墙访问控制功能验证错误!未定义书签。

日志审计及报警功能验证错误!未定义书签。

防火墙附加功能验证错误!未定义书签。

防火墙基本性能验证错误!未定义书签。

吞吐量测试错误!未定义书签。

延迟测试错误!未定义书签。

压力仿真测试错误!未定义书签。

抗攻击能力测试错误!未定义书签。

1测试目的

防火墙是实现网络安全体系的重要设备，其目的是要在内部、外部两个网络之间建立一

个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的

服务和访问的审计和控制。

本次测试从稳定性、可靠性、安全性及性能表现等多方面综合验证防火墙的技术指标。

2测试环境与工具

这里描述的测试环境和工具应用于整个测试过程。具体的应用情况参见测试内容中不同

项目的说明。

测试拓扑

本次测试采用以下的拓扑配置：

待测防火墙

SmartBit6000B

没有攻击源时的测试拓扑结构

PC攻击源

待测防火墙

SmartBit6000B

有攻击源时的测试拓扑结构

测试工具

本次测试用到的测试工具包括：

待测防火墙一台；

网络设备专业测试仪表SmartBits6000B一台；

笔记本（或台式机）二台。

测试详细配置如下：

产品型号防火墙技术机箱规格防火墙软件及防火墙工作模

类型版本式

NAT模式

FORTINETASIC透明模式

2U

1000AFA2防火墙(MR6Patch2)混合模式

CPU与存储

设备吞吐量端口电源

硬件

ASIC10个

防火墙2Gbps2个冗余220V

version:CP51000Base-T端

VPN400Mbps交流电源

ASICSRAM:口

64M2个千兆小包加