安全設(shè)備測(cè)試資料v1

1、安全網(wǎng)關(guān)設(shè)備測(cè)試資料目錄1測(cè)試項(xiàng)目簽字單22測(cè)試設(shè)備及測(cè)試環(huán)境32.1測(cè)試設(shè)備清單32.2測(cè)試環(huán)境清單43基本功能測(cè)試53.1設(shè)備工作模式53.2動(dòng)態(tài)路由測(cè)試83.3安全策略測(cè)試93.4NAT功能測(cè)試113.5會(huì)話數(shù)限制測(cè)試133.6VLAN功能測(cè)試143.7流量監(jiān)控測(cè)試163.8高可用HA測(cè)試174擴(kuò)展功能測(cè)試214.1流量管理功能測(cè)試215集中網(wǎng)管測(cè)試255.1設(shè)備狀態(tài)監(jiān)控測(cè)試255.2日志統(tǒng)計(jì)分析測(cè)試261 測(cè)試項(xiàng)目簽字單項(xiàng)目分類驗(yàn)收項(xiàng)目結(jié)果1設(shè)備基礎(chǔ)1.1 設(shè)備電口數(shù)量通過 未通過 部分通過1.2設(shè)備光口數(shù)量通過 未通過 部分通過1.3 設(shè)備支持可選雙電源通過 未通過 部分通過1.4

2、設(shè)備支持存儲(chǔ)卡通過 未通過 部分通過2 基本功能測(cè)試2.1 設(shè)備工作模式通過 未通過 部分通過2.2 動(dòng)態(tài)路由測(cè)試通過 未通過 部分通過2.3安全策略測(cè)試通過 未通過 部分通過2.4NAT功能測(cè)試通過 未通過 部分通過2.5會(huì)話數(shù)限制通過 未通過 部分通過2.6 VLAN功能通過 未通過 部分通過2.7 流量監(jiān)控通過 未通過 部分通過2.8 高可用性HA測(cè)試通過 未通過 部分通過3 擴(kuò)展功能測(cè)試3.1流量管理功能通過 未通過 部分通過4集中網(wǎng)管測(cè)試4.1 設(shè)備狀態(tài)監(jiān)控通過 未通過 部分通過4.2 日志統(tǒng)計(jì)分析通過 未通過 部分通過測(cè)試單位簽字 用戶單位簽字 年 月 日 年 月 日 2 測(cè)試設(shè)備

3、及測(cè)試環(huán)境2.1 測(cè)試設(shè)備清單項(xiàng)目描述設(shè)備名稱及型號(hào)實(shí)物圖安全產(chǎn)品配置處理器內(nèi)存Flash網(wǎng)絡(luò)接口類型及數(shù)量規(guī)格(W*D*H, mm)操作系統(tǒng)類型及版本體系結(jié)構(gòu)電源管理界面語(yǔ)言類型中文（）英文（）其他（）相關(guān)配件2.2 測(cè)試環(huán)境清單名稱說明數(shù)量 / 單位測(cè)試設(shè)備測(cè)試HA模式下性能及功能2/臺(tái)單模光模塊單模光模塊/個(gè)多模光模塊多模光模塊/個(gè)單模光纖跳線用于測(cè)試設(shè)備互聯(lián)，請(qǐng)確認(rèn)對(duì)端設(shè)備接口類型，并準(zhǔn)備相應(yīng)跳線/條多模光纖跳線用于測(cè)試設(shè)備互聯(lián)，請(qǐng)確認(rèn)對(duì)端設(shè)備接口類型，并準(zhǔn)備相應(yīng)跳線6/條網(wǎng)線RJ45-RJ-45標(biāo)準(zhǔn)網(wǎng)線/條三層交換機(jī)用于搭建網(wǎng)絡(luò)測(cè)試環(huán)境2/臺(tái)服務(wù)器Windows 2003服務(wù)器1 /

4、臺(tái)PC用于對(duì)設(shè)備進(jìn)行測(cè)試2/臺(tái)電源插座請(qǐng)?jiān)谠O(shè)備1.5米范圍內(nèi)，提供國(guó)標(biāo)電源插座1 /個(gè)上架工具設(shè)備如需上機(jī)架，請(qǐng)?zhí)峁┞萁z刀工具1/套3 基本功能測(cè)試3.1 設(shè)備工作模式Ø 路由模式測(cè)試：測(cè)試項(xiàng)目設(shè)備工作模式測(cè)試分項(xiàng)目路由模式測(cè)試測(cè)試原理與目的分析配置設(shè)備工作在三層模式下，驗(yàn)證數(shù)據(jù)能否正常轉(zhuǎn)發(fā)。測(cè)試拓?fù)淙缦拢簻y(cè)試過程預(yù)期結(jié)果1，配置設(shè)備接口ip地址及安全域；2，配置允許的安全策略3，從pc1上ping對(duì)端pc的地址4，看能否ping通從pc1能夠ping對(duì)端pc2的地址測(cè)試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø 透明模式測(cè)試：測(cè)試項(xiàng)目設(shè)備工作模式測(cè)試分項(xiàng)目透明模式測(cè)試測(cè)試原

5、理與目的分析配置設(shè)備工作在二層模式下，驗(yàn)證數(shù)據(jù)能否正常轉(zhuǎn)發(fā)。測(cè)試拓?fù)淙缦拢簻y(cè)試過程預(yù)期結(jié)果1，配置設(shè)備接口ip地址及安全域；2，配置允許的安全策略3，從pc1上ping對(duì)端pc的地址4，看能否ping通從pc1能夠ping對(duì)端pc2的地址測(cè)試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø 混合模式測(cè)試：測(cè)試項(xiàng)目設(shè)備工作模式測(cè)試分項(xiàng)目混合模式測(cè)試測(cè)試原理與目的分析配置設(shè)備兩個(gè)端口工作在二層模式下，這兩個(gè)端口，再與第三個(gè)端口之間，工作在三層模式下，驗(yàn)證數(shù)據(jù)能否在二層之間、三層之間正常轉(zhuǎn)發(fā)。測(cè)試拓?fù)淙缦拢簻y(cè)試過程預(yù)期結(jié)果1，配置設(shè)備接口ip地址及安全域；2，配置允許的安全策略3，從pc1上pin

6、g對(duì)端pc2的地址4，從pc2上ping對(duì)端pc3的地址4，看能否ping通pc1能夠ping對(duì)端pc2的地址pc2能夠ping對(duì)端pc3的地址測(cè)試結(jié)果與結(jié)論通過 不通過 部分通過 備注3.2 動(dòng)態(tài)路由測(cè)試Ø OSPF動(dòng)態(tài)路由測(cè)試：測(cè)試項(xiàng)目動(dòng)態(tài)路由測(cè)試測(cè)試分項(xiàng)目OSPF動(dòng)態(tài)路由測(cè)試測(cè)試原理與目的分析驗(yàn)證安全設(shè)備對(duì)OSPF動(dòng)態(tài)路由協(xié)議的支持情況。測(cè)試拓?fù)淙缦拢簻y(cè)試過程預(yù)期結(jié)果1，在交換機(jī)及防火墻上，都開啟OSPF動(dòng)態(tài)路由協(xié)議2，查看三層交換機(jī)及防火墻的路由表項(xiàng)，看是否有OSPF學(xué)習(xí)到的路由條目1，在防火墻能夠看到OSPF路由條目；2，在交換機(jī)能夠看到OSPF路由條目測(cè)試結(jié)果與結(jié)論通過

7、不通過 部分通過 備注3.3 安全策略測(cè)試Ø 基于服務(wù)的安全策略測(cè)試：測(cè)試項(xiàng)目安全策略測(cè)試測(cè)試分項(xiàng)目基于服務(wù)的安全策略測(cè)試測(cè)試原理與目的分析驗(yàn)證安全設(shè)備對(duì)安全過濾的支持情況。測(cè)試拓?fù)淙缦拢簻y(cè)試過程預(yù)期結(jié)果1，在pc2上開啟ftp服務(wù)器；2，配置允許pc1訪問pc2的ftp服務(wù)的安全策略3，測(cè)試從pc1能否ftp下載4，配置拒絕pc1訪問pc2的ftp服務(wù)的安全策略5，測(cè)試從pc1能否ftp下載1，在策略允許的情況，能夠ftp下載；2，在策略拒絕的情況，不能ftp下載測(cè)試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø 基于時(shí)間的安全策略測(cè)試：測(cè)試項(xiàng)目安全策略測(cè)試測(cè)試分項(xiàng)目基于時(shí)間的

8、安全策略測(cè)試測(cè)試原理與目的分析驗(yàn)證安全設(shè)備的安全過濾策略，能否與時(shí)間相結(jié)合。測(cè)試拓?fù)淙缦拢簻y(cè)試過程預(yù)期結(jié)果1，在pc2上開啟ftp服務(wù)器；2，配置允許pc1訪問pc2的ftp服務(wù)的安全策略，并添加一個(gè)時(shí)間段3，在時(shí)間段內(nèi)的時(shí)間點(diǎn)，測(cè)試從pc1能否ftp下載4，在時(shí)間段外的時(shí)間點(diǎn)，測(cè)試從pc1能否ftp下載1，在允許時(shí)間內(nèi)情況，能夠ftp下載；2，在允許時(shí)間外情況，不能ftp下載測(cè)試結(jié)果與結(jié)論通過 不通過 部分通過 備注3.4 NAT功能測(cè)試Ø 源NAT轉(zhuǎn)換測(cè)試：測(cè)試項(xiàng)目NAT功能測(cè)試測(cè)試分項(xiàng)目源NAT轉(zhuǎn)換測(cè)試測(cè)試原理與目的分析驗(yàn)證安全設(shè)備對(duì)源NAT上網(wǎng)的支持情況。測(cè)試拓?fù)淙缦拢簻y(cè)試過

9、程預(yù)期結(jié)果1，在設(shè)備上開啟源NAT地址轉(zhuǎn)換，并開啟日志記錄；2，配置允許pc1訪問pc2的安全策略3，測(cè)試從pc1能否ping通pc24，查看NAT日志信息，是否完成源NAT轉(zhuǎn)換5，分別按照轉(zhuǎn)換到單一ip、地址池方式，進(jìn)行測(cè)試1，pc1能ping通pc2；2，在NAT日志中，可看到源NAT日志測(cè)試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø 目的NAT轉(zhuǎn)換測(cè)試：測(cè)試項(xiàng)目NAT功能測(cè)試測(cè)試分項(xiàng)目目的NAT轉(zhuǎn)換測(cè)試測(cè)試原理與目的分析驗(yàn)證安全設(shè)備對(duì)源NAT上網(wǎng)的支持情況。測(cè)試拓?fù)淙缦拢簻y(cè)試過程預(yù)期結(jié)果1， 的888端口，并開啟日志記錄2，配置允許對(duì)0的888端口進(jìn)行ftp訪問安

10、全策略3，測(cè)試從pc1、pc3能否到0地址ftp下載4，查看NAT日志信息，是否完成目的NAT轉(zhuǎn)換1，pc1、pc3能從0地址下載；2，NAT日志中，可看到目的NAT日志測(cè)試結(jié)果與結(jié)論通過 不通過 部分通過 備注3.5 會(huì)話數(shù)限制測(cè)試Ø 基于時(shí)間的會(huì)話數(shù)限制：測(cè)試項(xiàng)目會(huì)話數(shù)限制測(cè)試測(cè)試分項(xiàng)目基于時(shí)間的會(huì)話數(shù)限制測(cè)試測(cè)試原理與目的分析驗(yàn)證是否可以實(shí)現(xiàn)，根據(jù)日常工作的網(wǎng)絡(luò)是否繁忙時(shí)間，而對(duì)同一用戶，可以允許發(fā)起的會(huì)話數(shù)不同。測(cè)試拓?fù)淙缦拢簻y(cè)試過程預(yù)期結(jié)果1，對(duì)pc1進(jìn)行會(huì)話數(shù)限制，并且在兩個(gè)時(shí)間段，限制的會(huì)話數(shù)不同；2，測(cè)試在這兩個(gè)時(shí)間段內(nèi)，pc1能發(fā)起的

11、最大會(huì)話數(shù)，是否與各自時(shí)間段內(nèi)設(shè)置的數(shù)值相一致；1，可以實(shí)現(xiàn)不同時(shí)間段內(nèi)，限制pc1的最大會(huì)話數(shù)，能夠設(shè)置成不同數(shù)值。測(cè)試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø 基于服務(wù)的會(huì)話數(shù)限制：測(cè)試項(xiàng)目會(huì)話數(shù)限制測(cè)試測(cè)試分項(xiàng)目基于服務(wù)的會(huì)話數(shù)限制測(cè)試測(cè)試原理與目的分析驗(yàn)證是否可以實(shí)現(xiàn)，根據(jù)不同的應(yīng)用類型，而對(duì)同一用戶，可以允許設(shè)置相應(yīng)的會(huì)話數(shù)限制。測(cè)試拓?fù)淙缦拢簻y(cè)試過程預(yù)期結(jié)果1，分別設(shè)置對(duì)tcp協(xié)議、udp協(xié)議的最大session數(shù)量；2，針對(duì)這兩種協(xié)議，驗(yàn)證會(huì)話數(shù)能否與服務(wù)協(xié)議相關(guān)聯(lián)；1，會(huì)話數(shù)能否與服務(wù)協(xié)議相關(guān)聯(lián)，實(shí)現(xiàn)針對(duì)不同的服務(wù)，而設(shè)置相應(yīng)的數(shù)值測(cè)試結(jié)果與結(jié)論通過 不通過 部分通過

12、 備注3.6 VLAN功能測(cè)試Ø Vlan子接口測(cè)試：測(cè)試項(xiàng)目VLAN功能測(cè)試測(cè)試分項(xiàng)目Vlan子接口測(cè)試測(cè)試原理與目的分析驗(yàn)證是否支持vlan子接口，從而判斷能否滿足對(duì)多種應(yīng)用環(huán)境的部署需求。測(cè)試拓?fù)淙缦拢簻y(cè)試過程預(yù)期結(jié)果1， 在設(shè)備上，創(chuàng)建vlan子接口vlan100，vlan200；2， 在交換機(jī)上采用trunk與設(shè)備互聯(lián)，vlan100接pc2，vlan200接pc33， 配置相應(yīng)的運(yùn)行訪問安全策略4，測(cè)試pc2、pc3能否ping通pc11，pc2、pc3能夠ping通pc1。測(cè)試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø 透明trunk安全過濾測(cè)試：測(cè)試項(xiàng)目VLA

13、N功能測(cè)試測(cè)試分項(xiàng)目透明trunk安全過濾測(cè)試測(cè)試原理與目的分析驗(yàn)證設(shè)備是否支持透明部署在trunk模式的交換機(jī)互聯(lián)的線路上，從而判斷能否滿足對(duì)多種應(yīng)用環(huán)境的部署需求。測(cè)試拓?fù)淙缦拢簻y(cè)試過程預(yù)期結(jié)果1，把設(shè)備透明串接在兩臺(tái)交換機(jī)之間，并采用trunk模式連接；2，在每個(gè)交換機(jī)下面，分別創(chuàng)建vlan100，vlan2003，測(cè)試pc1和pc2、pc3和pc4之間能否互相ping通4， 測(cè)試pc1和pc4之間，能否互相ping通1，pc1和pc2、pc3和pc4之間能夠互相ping通。2，pc1和pc4之間，不能互相ping通測(cè)試結(jié)果與結(jié)論通過 不通過 部分通過 備注3.7 流量監(jiān)控測(cè)試Ø

14、; 流量監(jiān)控測(cè)試：測(cè)試項(xiàng)目流量監(jiān)控測(cè)試測(cè)試分項(xiàng)目流量監(jiān)控測(cè)試測(cè)試原理與目的分析驗(yàn)證設(shè)備是否支持接口流量統(tǒng)計(jì)、應(yīng)用流量統(tǒng)計(jì)、會(huì)話數(shù)統(tǒng)計(jì)、每ip流量帶寬統(tǒng)計(jì)及應(yīng)用統(tǒng)計(jì)等。測(cè)試拓?fù)淙缦拢簻y(cè)試過程預(yù)期結(jié)果1，在設(shè)備上，開啟各項(xiàng)統(tǒng)計(jì)功能；2，pc1訪問互聯(lián)網(wǎng)絡(luò)，觀察接口流量統(tǒng)計(jì)、應(yīng)用流量統(tǒng)計(jì)、會(huì)話數(shù)統(tǒng)計(jì)、每ip流量帶寬統(tǒng)計(jì)及應(yīng)用統(tǒng)計(jì)等情況1，能夠觀察到各統(tǒng)計(jì)信息測(cè)試結(jié)果與結(jié)論通過 不通過 部分通過 備注3.8 高可用HA測(cè)試Ø 路由模式主備模式1測(cè)試：測(cè)試項(xiàng)目高可用HA測(cè)試測(cè)試分項(xiàng)目路由模式主備測(cè)試測(cè)試原理與目的分析驗(yàn)證設(shè)備是否支持HA功能，能否同步會(huì)話，配置文件等，從而實(shí)現(xiàn)主備切換時(shí)，原有的

15、連接保持不會(huì)中斷，解決網(wǎng)絡(luò)中單點(diǎn)故障問題等。測(cè)試拓?fù)淙缦拢簻y(cè)試過程預(yù)期結(jié)果1， 配置兩臺(tái)設(shè)備工作在HA主備模式下，并配置主設(shè)備為搶占方式；2， pc1到pc2做ping、ftp下載、telnet等操作3， 分別斷開主設(shè)備的上下線路，做主備切換測(cè)試，驗(yàn)證在完成主備切換過程中，看原來的session是否需要重新建連4， 恢復(fù)斷開的主設(shè)備線路，設(shè)備進(jìn)行搶占，驗(yàn)證在搶占的過程中，看原來的session是否需要重新建連1，能夠順利完成主備切換，且切換過程中，原有的ping、ftp下載、telnet連接會(huì)話，會(huì)保持不會(huì)中斷。測(cè)試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø 路由模式主備模式2測(cè)試：測(cè)

16、試項(xiàng)目高可用HA測(cè)試測(cè)試分項(xiàng)目路由模式主備測(cè)試測(cè)試原理與目的分析驗(yàn)證設(shè)備是否支持HA功能，能否同步會(huì)話，配置文件等，從而實(shí)現(xiàn)主備切換時(shí)，原有的連接保持不會(huì)中斷，解決網(wǎng)絡(luò)中單點(diǎn)故障問題等。測(cè)試拓?fù)淙缦拢簻y(cè)試過程預(yù)期結(jié)果5， 配置兩臺(tái)設(shè)備工作在HA主備模式下，并配置主設(shè)備為搶占方式；6， pc1到pc2做ping、ftp下載、telnet等操作7， 分別斷開主設(shè)備的上下線路，做主備切換測(cè)試，驗(yàn)證在完成主備切換過程中，看原來的session是否需要重新建連8， 恢復(fù)斷開的主設(shè)備線路，設(shè)備進(jìn)行搶占，驗(yàn)證在搶占的過程中，看原來的session是否需要重新建連1，能夠順利完成主備切換，且切換過程中，原有的

17、ping、ftp下載、telnet連接會(huì)話，會(huì)保持不會(huì)中斷。測(cè)試結(jié)果與結(jié)論通過 不通過 部分通過 Ø 透明模式主備測(cè)試：測(cè)試項(xiàng)目高可用HA測(cè)試測(cè)試分項(xiàng)目透明模式主備測(cè)試測(cè)試原理與目的分析驗(yàn)證設(shè)備是否支持HA功能，能否同步會(huì)話，配置文件等，從而實(shí)現(xiàn)主備切換時(shí)，原有的連接保持不會(huì)中斷，解決網(wǎng)絡(luò)中單點(diǎn)故障問題等。測(cè)試拓?fù)淙缦拢簻y(cè)試過程預(yù)期結(jié)果9， 配置兩臺(tái)設(shè)備工作在HA主備模式下，并配置主設(shè)備為搶占方式；10， pc1到pc2做ping、ftp下載、telnet等操作11， 分別斷開主設(shè)備的上下線路，做主備切換測(cè)試，驗(yàn)證在完成主備切換過程中，看原來的session是否需要重新建連12， 恢

18、復(fù)斷開的主設(shè)備線路，設(shè)備進(jìn)行搶占，驗(yàn)證在搶占的過程中，看原來的session是否需要重新建連1，能夠順利完成主備切換，且切換過程中，原有的ping、ftp下載、telnet連接會(huì)話，會(huì)保持不會(huì)中斷。測(cè)試結(jié)果與結(jié)論通過 不通過 部分通過 4 擴(kuò)展功能測(cè)試4.1 流量管理功能測(cè)試Ø 基于IP流量管理：測(cè)試項(xiàng)目流量管理功能測(cè)試測(cè)試分項(xiàng)目基于IP流量管理測(cè)試測(cè)試原理與目的分析驗(yàn)證每ip的上下行帶寬限制，并判斷是否支持根據(jù)出口擁塞程度動(dòng)態(tài)調(diào)整每IP的上下行帶寬限制，以確保網(wǎng)絡(luò)出口的正常應(yīng)用。測(cè)試拓?fù)淙缦拢簻y(cè)試過程預(yù)期結(jié)果1，在pc2上開啟ftp服務(wù)器；2，配置對(duì)pc1的流量上下行帶寬限制3，測(cè)

19、試從pc1到pc2，ftp上傳下載的速率，是否與限制帶寬一致4，進(jìn)一步調(diào)整配置，在出口帶寬空閑的情況下，能否動(dòng)態(tài)調(diào)整對(duì)pc1的帶寬限制5，測(cè)試pc1限制的帶寬大小，能否隨出口利用率動(dòng)態(tài)調(diào)整1，pc1上傳下載速率，與限制帶寬一致；2，可以實(shí)現(xiàn)每ip限制帶寬的動(dòng)態(tài)調(diào)整測(cè)試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø IP限流，指定目的流量例外：測(cè)試項(xiàng)目流量管理功能測(cè)試測(cè)試分項(xiàng)目IP限流，指定目的流量例外測(cè)試測(cè)試原理與目的分析驗(yàn)證對(duì)每ip的上下行帶寬限制的情況下，卻可以對(duì)指定的某些目的地址的流量，設(shè)置例外，不受ip帶寬限制影響，以確保安全設(shè)備流量管理功能部署的靈活性，實(shí)用性。測(cè)試拓?fù)淙缦拢簻y(cè)試

20、過程預(yù)期結(jié)果1，在pc2、pc3上開啟ftp服務(wù)器；2，配置對(duì)pc1的流量上下行帶寬限制，并設(shè)置到pc3的流量例外3，測(cè)試從pc1到pc2，ftp上傳下載的速率，是否與限制帶寬一致4，測(cè)試從pc1到pc3，ftp上傳下載的速率，是否受到限制帶寬的影響1，pc1到pc2的上傳下載速率，與限制帶寬一致；2，pc1到pc3的上傳下載速度，不受對(duì)pc1限制帶寬的影響測(cè)試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø 基于每IP內(nèi)部流量管理：測(cè)試項(xiàng)目流量管理功能測(cè)試測(cè)試分項(xiàng)目基于每IP內(nèi)部流量管理測(cè)試原理與目的分析驗(yàn)證在對(duì)每ip進(jìn)行上下行帶寬限制的情況下，能否針對(duì)每個(gè)ip的流量的不同應(yīng)用，分別進(jìn)行帶寬保證或者流量限制，如：保證http流量，限制p2p下載等。測(cè)試拓?fù)淙缦拢簻y(cè)試過程預(yù)期結(jié)果1，限制pc1的上下行帶寬為512k；1， 配置對(duì)pc1的http帶寬保證、p2p流量下載3，測(cè)試在p2p下載的同時(shí)，打開www頁(yè)面，是否順暢1，在pc1的流量占滿的情況下，仍然可以順暢的打開www頁(yè)面測(cè)試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø 基于應(yīng)用的流量管理：測(cè)試項(xiàng)目流量管理功能測(cè)試測(cè)試分項(xiàng)目基于應(yīng)用的流量管理測(cè)試原理與目的分