网络设施共建和信息资源共享项目子平台建设项目安全设备测试方案.docx

XXXX公司网络设施共建和信息资源共享项目子平台建设项目安全建设项目实施方案

安

全

设

备

测

试

方

案

项目合同编号：XXXX

目录

TOC\o1-3\h\z\u安全设备测试方案 4

一.引言 4

1.1测试范围 5

1.1.1测试设备 5

二.测试环境 5

2.1测试所需设备列表 5

2.2网络连接 5

2.3硬件设备 5

2.4软件环境 6

2.5测试网络平台 6

2.5.1网络环境 7

2.5.2测试网络拓扑 7

2.6核心防火墙测试拓扑 7

测试方案 8

测试项目 8

Web管理页面 8

管理页面超时 9

Telnet、SSH登录 10

双电源冗余 12

URL过滤 13

攻击防范（黑名单） 14

双机热备 16

OSPF协议 18

测试情况汇总 19

2.7部门边界防火墙测试拓扑 20

测试方案 20

T02防火墙功能特性测试 20

双电源冗余 25

掉电保护 25

抗掉电保护功能 26

URL过滤 26

入侵防护 28

病毒防护 28

Telnet、SSH登录 29

测试情况汇总 29

2.8IDS测试拓扑 31

测试环境 31

透明模式 31

测试方案 31

测试项目 31

Web管理页面 31

登录失败处理机制 32

管理页面超时 32

双电源冗余 32

掉电保护 33

抗掉电保护功能 33

URL过滤 33

入侵检测与防御功能 34

1. 34

2. 34

3. 34

3.1. 34

3.2. 34

3.3. 34

3.4. 34

3.5. 34

3.6. 34

3.7. 34

3.8. 34

木马程序-冰河 34

木马程序-网络精灵 34

溢出程序-MS05-039 35

溢出程序-MS08-067 36

攻击报文-死亡之Ping 36

对SYNFlood的防护 37

报表 37

3.9. 37

攻击报表 37

病毒报表 38

Telnet、SSH登录 38

SNMP功能 38

测试情况汇总 39

2.9身份认证网关 40

测试拓扑 40

测试方案 40

测试用例 40

用户身份认证－证书认证 40

硬件设备认证－硬件特征码认证 41

访问控制－基于客户端IP地址的访问控制 41

访问控制－基于时间的访问控制 41

应用支持－http应用（B/S） 42

用户界面－隐藏网关服务列表 42

监控审计－在线用户管理 42

监控审计－系统状态查看 43

监控审计－日志查询 43

监控审计－报表查询 44

测试情况汇总 44

2.10数据交换系统 45

测试拓扑 45

测试方案 45

双电源冗余 46

文件交换 46

数据库交换 46

数据交换过滤 47

应用接入互无干扰性 47

测试情况汇总 47

双电源冗余 48

2.11漏洞扫描系统 48

系统升级能力 48

系统配置测试 49

扫描策略定制 49

资产管理 50

统计分析和报表 51

统计分析、报表的生成灵活程度测试 51

报表信息完善程度测试 51

系统的日志、审计功能与系统的安全策略 52

系统的日志、审计功能 52

系统的安全策略 52

漏洞检测功能测试 53

系统脆弱性测试 55

常见应用服务漏洞测试 55

DB2等常见数据库 55

WEB扫描测试 56

测试情况汇总 56

安全设备测试方案

引言

保障网络的安全，需要从多个角度考虑，其中非常重要的一项措施就是消除信息系统中已知的安全脆弱性。为了对系统整体的安全性和可靠性进行验证，使得其产品能够满足用户的需求。为了满足这一需求，特制定本测试测试需求

测试范围

测试设备

迪普核心防火墙FW1000-GT

迪普部门边界防火墙FW1000-GS

迪普IPS(入侵检测)IPS2000-MC-N

迪普IDS(入侵防御)IPS2000-ME-N

吉大身份认证网关

绿盟漏洞扫描系统RSASSC-1000

中铁信安杭州合众网闸数据交换系统Co