安全設(shè)備測試資料v1

1、安全網(wǎng)關(guān)設(shè)備測試資料目錄1測試項目簽字單22測試設(shè)備及測試環(huán)境32.1測試設(shè)備清單32.2測試環(huán)境清單43基本功能測試53.1設(shè)備工作模式53.2動態(tài)路由測試83.3安全策略測試93.4NAT功能測試113.5會話數(shù)限制測試133.6VLAN功能測試143.7流量監(jiān)控測試163.8高可用HA測試174擴展功能測試214.1流量管理功能測試215集中網(wǎng)管測試255.1設(shè)備狀態(tài)監(jiān)控測試255.2日志統(tǒng)計分析測試261 測試項目簽字單項目分類驗收項目結(jié)果1設(shè)備基礎(chǔ)1.1 設(shè)備電口數(shù)量通過 未通過 部分通過1.2設(shè)備光口數(shù)量通過 未通過 部分通過1.3 設(shè)備支持可選雙電源通過 未通過 部分通過1.4

2、設(shè)備支持存儲卡通過 未通過 部分通過2 基本功能測試2.1 設(shè)備工作模式通過 未通過 部分通過2.2 動態(tài)路由測試通過 未通過 部分通過2.3安全策略測試通過 未通過 部分通過2.4NAT功能測試通過 未通過 部分通過2.5會話數(shù)限制通過 未通過 部分通過2.6 VLAN功能通過 未通過 部分通過2.7 流量監(jiān)控通過 未通過 部分通過2.8 高可用性HA測試通過 未通過 部分通過3 擴展功能測試3.1流量管理功能通過 未通過 部分通過4集中網(wǎng)管測試4.1 設(shè)備狀態(tài)監(jiān)控通過 未通過 部分通過4.2 日志統(tǒng)計分析通過 未通過 部分通過測試單位簽字 用戶單位簽字 年 月 日 年 月 日 2 測試設(shè)備

3、及測試環(huán)境2.1 測試設(shè)備清單項目描述設(shè)備名稱及型號實物圖安全產(chǎn)品配置處理器內(nèi)存Flash網(wǎng)絡(luò)接口類型及數(shù)量規(guī)格(W*D*H, mm)操作系統(tǒng)類型及版本體系結(jié)構(gòu)電源管理界面語言類型中文（）英文（）其他（）相關(guān)配件2.2 測試環(huán)境清單名稱說明數(shù)量 / 單位測試設(shè)備測試HA模式下性能及功能2/臺單模光模塊單模光模塊/個多模光模塊多模光模塊/個單模光纖跳線用于測試設(shè)備互聯(lián)，請確認(rèn)對端設(shè)備接口類型，并準(zhǔn)備相應(yīng)跳線/條多模光纖跳線用于測試設(shè)備互聯(lián)，請確認(rèn)對端設(shè)備接口類型，并準(zhǔn)備相應(yīng)跳線6/條網(wǎng)線RJ45-RJ-45標(biāo)準(zhǔn)網(wǎng)線/條三層交換機用于搭建網(wǎng)絡(luò)測試環(huán)境2/臺服務(wù)器Windows 2003服務(wù)器1 /

4、臺PC用于對設(shè)備進行測試2/臺電源插座請在設(shè)備1.5米范圍內(nèi)，提供國標(biāo)電源插座1 /個上架工具設(shè)備如需上機架，請?zhí)峁┞萁z刀工具1/套3 基本功能測試3.1 設(shè)備工作模式Ø 路由模式測試：測試項目設(shè)備工作模式測試分項目路由模式測試測試原理與目的分析配置設(shè)備工作在三層模式下，驗證數(shù)據(jù)能否正常轉(zhuǎn)發(fā)。測試拓?fù)淙缦拢簻y試過程預(yù)期結(jié)果1，配置設(shè)備接口ip地址及安全域；2，配置允許的安全策略3，從pc1上ping對端pc的地址4，看能否ping通從pc1能夠ping對端pc2的地址測試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø 透明模式測試：測試項目設(shè)備工作模式測試分項目透明模式測試測試原

5、理與目的分析配置設(shè)備工作在二層模式下，驗證數(shù)據(jù)能否正常轉(zhuǎn)發(fā)。測試拓?fù)淙缦拢簻y試過程預(yù)期結(jié)果1，配置設(shè)備接口ip地址及安全域；2，配置允許的安全策略3，從pc1上ping對端pc的地址4，看能否ping通從pc1能夠ping對端pc2的地址測試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø 混合模式測試：測試項目設(shè)備工作模式測試分項目混合模式測試測試原理與目的分析配置設(shè)備兩個端口工作在二層模式下，這兩個端口，再與第三個端口之間，工作在三層模式下，驗證數(shù)據(jù)能否在二層之間、三層之間正常轉(zhuǎn)發(fā)。測試拓?fù)淙缦拢簻y試過程預(yù)期結(jié)果1，配置設(shè)備接口ip地址及安全域；2，配置允許的安全策略3，從pc1上pin

6、g對端pc2的地址4，從pc2上ping對端pc3的地址4，看能否ping通pc1能夠ping對端pc2的地址pc2能夠ping對端pc3的地址測試結(jié)果與結(jié)論通過 不通過 部分通過 備注3.2 動態(tài)路由測試Ø OSPF動態(tài)路由測試：測試項目動態(tài)路由測試測試分項目OSPF動態(tài)路由測試測試原理與目的分析驗證安全設(shè)備對OSPF動態(tài)路由協(xié)議的支持情況。測試拓?fù)淙缦拢簻y試過程預(yù)期結(jié)果1，在交換機及防火墻上，都開啟OSPF動態(tài)路由協(xié)議2，查看三層交換機及防火墻的路由表項，看是否有OSPF學(xué)習(xí)到的路由條目1，在防火墻能夠看到OSPF路由條目；2，在交換機能夠看到OSPF路由條目測試結(jié)果與結(jié)論通過

7、不通過 部分通過 備注3.3 安全策略測試Ø 基于服務(wù)的安全策略測試：測試項目安全策略測試測試分項目基于服務(wù)的安全策略測試測試原理與目的分析驗證安全設(shè)備對安全過濾的支持情況。測試拓?fù)淙缦拢簻y試過程預(yù)期結(jié)果1，在pc2上開啟ftp服務(wù)器；2，配置允許pc1訪問pc2的ftp服務(wù)的安全策略3，測試從pc1能否ftp下載4，配置拒絕pc1訪問pc2的ftp服務(wù)的安全策略5，測試從pc1能否ftp下載1，在策略允許的情況，能夠ftp下載；2，在策略拒絕的情況，不能ftp下載測試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø 基于時間的安全策略測試：測試項目安全策略測試測試分項目基于時間的

8、安全策略測試測試原理與目的分析驗證安全設(shè)備的安全過濾策略，能否與時間相結(jié)合。測試拓?fù)淙缦拢簻y試過程預(yù)期結(jié)果1，在pc2上開啟ftp服務(wù)器；2，配置允許pc1訪問pc2的ftp服務(wù)的安全策略，并添加一個時間段3，在時間段內(nèi)的時間點，測試從pc1能否ftp下載4，在時間段外的時間點，測試從pc1能否ftp下載1，在允許時間內(nèi)情況，能夠ftp下載；2，在允許時間外情況，不能ftp下載測試結(jié)果與結(jié)論通過 不通過 部分通過 備注3.4 NAT功能測試Ø 源NAT轉(zhuǎn)換測試：測試項目NAT功能測試測試分項目源NAT轉(zhuǎn)換測試測試原理與目的分析驗證安全設(shè)備對源NAT上網(wǎng)的支持情況。測試拓?fù)淙缦拢簻y試過

9、程預(yù)期結(jié)果1，在設(shè)備上開啟源NAT地址轉(zhuǎn)換，并開啟日志記錄；2，配置允許pc1訪問pc2的安全策略3，測試從pc1能否ping通pc24，查看NAT日志信息，是否完成源NAT轉(zhuǎn)換5，分別按照轉(zhuǎn)換到單一ip、地址池方式，進行測試1，pc1能ping通pc2；2，在NAT日志中，可看到源NAT日志測試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø 目的NAT轉(zhuǎn)換測試：測試項目NAT功能測試測試分項目目的NAT轉(zhuǎn)換測試測試原理與目的分析驗證安全設(shè)備對源NAT上網(wǎng)的支持情況。測試拓?fù)淙缦拢簻y試過程預(yù)期結(jié)果1， 的888端口，并開啟日志記錄2，配置允許對0的888端口進行ftp訪問安

10、全策略3，測試從pc1、pc3能否到0地址ftp下載4，查看NAT日志信息，是否完成目的NAT轉(zhuǎn)換1，pc1、pc3能從0地址下載；2，NAT日志中，可看到目的NAT日志測試結(jié)果與結(jié)論通過 不通過 部分通過 備注3.5 會話數(shù)限制測試Ø 基于時間的會話數(shù)限制：測試項目會話數(shù)限制測試測試分項目基于時間的會話數(shù)限制測試測試原理與目的分析驗證是否可以實現(xiàn)，根據(jù)日常工作的網(wǎng)絡(luò)是否繁忙時間，而對同一用戶，可以允許發(fā)起的會話數(shù)不同。測試拓?fù)淙缦拢簻y試過程預(yù)期結(jié)果1，對pc1進行會話數(shù)限制，并且在兩個時間段，限制的會話數(shù)不同；2，測試在這兩個時間段內(nèi)，pc1能發(fā)起的

11、最大會話數(shù)，是否與各自時間段內(nèi)設(shè)置的數(shù)值相一致；1，可以實現(xiàn)不同時間段內(nèi)，限制pc1的最大會話數(shù)，能夠設(shè)置成不同數(shù)值。測試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø 基于服務(wù)的會話數(shù)限制：測試項目會話數(shù)限制測試測試分項目基于服務(wù)的會話數(shù)限制測試測試原理與目的分析驗證是否可以實現(xiàn)，根據(jù)不同的應(yīng)用類型，而對同一用戶，可以允許設(shè)置相應(yīng)的會話數(shù)限制。測試拓?fù)淙缦拢簻y試過程預(yù)期結(jié)果1，分別設(shè)置對tcp協(xié)議、udp協(xié)議的最大session數(shù)量；2，針對這兩種協(xié)議，驗證會話數(shù)能否與服務(wù)協(xié)議相關(guān)聯(lián)；1，會話數(shù)能否與服務(wù)協(xié)議相關(guān)聯(lián)，實現(xiàn)針對不同的服務(wù)，而設(shè)置相應(yīng)的數(shù)值測試結(jié)果與結(jié)論通過 不通過 部分通過

12、 備注3.6 VLAN功能測試Ø Vlan子接口測試：測試項目VLAN功能測試測試分項目Vlan子接口測試測試原理與目的分析驗證是否支持vlan子接口，從而判斷能否滿足對多種應(yīng)用環(huán)境的部署需求。測試拓?fù)淙缦拢簻y試過程預(yù)期結(jié)果1， 在設(shè)備上，創(chuàng)建vlan子接口vlan100，vlan200；2， 在交換機上采用trunk與設(shè)備互聯(lián)，vlan100接pc2，vlan200接pc33， 配置相應(yīng)的運行訪問安全策略4，測試pc2、pc3能否ping通pc11，pc2、pc3能夠ping通pc1。測試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø 透明trunk安全過濾測試：測試項目VLA

13、N功能測試測試分項目透明trunk安全過濾測試測試原理與目的分析驗證設(shè)備是否支持透明部署在trunk模式的交換機互聯(lián)的線路上，從而判斷能否滿足對多種應(yīng)用環(huán)境的部署需求。測試拓?fù)淙缦拢簻y試過程預(yù)期結(jié)果1，把設(shè)備透明串接在兩臺交換機之間，并采用trunk模式連接；2，在每個交換機下面，分別創(chuàng)建vlan100，vlan2003，測試pc1和pc2、pc3和pc4之間能否互相ping通4， 測試pc1和pc4之間，能否互相ping通1，pc1和pc2、pc3和pc4之間能夠互相ping通。2，pc1和pc4之間，不能互相ping通測試結(jié)果與結(jié)論通過 不通過 部分通過 備注3.7 流量監(jiān)控測試Ø

14、; 流量監(jiān)控測試：測試項目流量監(jiān)控測試測試分項目流量監(jiān)控測試測試原理與目的分析驗證設(shè)備是否支持接口流量統(tǒng)計、應(yīng)用流量統(tǒng)計、會話數(shù)統(tǒng)計、每ip流量帶寬統(tǒng)計及應(yīng)用統(tǒng)計等。測試拓?fù)淙缦拢簻y試過程預(yù)期結(jié)果1，在設(shè)備上，開啟各項統(tǒng)計功能；2，pc1訪問互聯(lián)網(wǎng)絡(luò)，觀察接口流量統(tǒng)計、應(yīng)用流量統(tǒng)計、會話數(shù)統(tǒng)計、每ip流量帶寬統(tǒng)計及應(yīng)用統(tǒng)計等情況1，能夠觀察到各統(tǒng)計信息測試結(jié)果與結(jié)論通過 不通過 部分通過 備注3.8 高可用HA測試Ø 路由模式主備模式1測試：測試項目高可用HA測試測試分項目路由模式主備測試測試原理與目的分析驗證設(shè)備是否支持HA功能，能否同步會話，配置文件等，從而實現(xiàn)主備切換時，原有的

15、連接保持不會中斷，解決網(wǎng)絡(luò)中單點故障問題等。測試拓?fù)淙缦拢簻y試過程預(yù)期結(jié)果1， 配置兩臺設(shè)備工作在HA主備模式下，并配置主設(shè)備為搶占方式；2， pc1到pc2做ping、ftp下載、telnet等操作3， 分別斷開主設(shè)備的上下線路，做主備切換測試，驗證在完成主備切換過程中，看原來的session是否需要重新建連4， 恢復(fù)斷開的主設(shè)備線路，設(shè)備進行搶占，驗證在搶占的過程中，看原來的session是否需要重新建連1，能夠順利完成主備切換，且切換過程中，原有的ping、ftp下載、telnet連接會話，會保持不會中斷。測試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø 路由模式主備模式2測試：測

16、試項目高可用HA測試測試分項目路由模式主備測試測試原理與目的分析驗證設(shè)備是否支持HA功能，能否同步會話，配置文件等，從而實現(xiàn)主備切換時，原有的連接保持不會中斷，解決網(wǎng)絡(luò)中單點故障問題等。測試拓?fù)淙缦拢簻y試過程預(yù)期結(jié)果5， 配置兩臺設(shè)備工作在HA主備模式下，并配置主設(shè)備為搶占方式；6， pc1到pc2做ping、ftp下載、telnet等操作7， 分別斷開主設(shè)備的上下線路，做主備切換測試，驗證在完成主備切換過程中，看原來的session是否需要重新建連8， 恢復(fù)斷開的主設(shè)備線路，設(shè)備進行搶占，驗證在搶占的過程中，看原來的session是否需要重新建連1，能夠順利完成主備切換，且切換過程中，原有的

17、ping、ftp下載、telnet連接會話，會保持不會中斷。測試結(jié)果與結(jié)論通過 不通過 部分通過 Ø 透明模式主備測試：測試項目高可用HA測試測試分項目透明模式主備測試測試原理與目的分析驗證設(shè)備是否支持HA功能，能否同步會話，配置文件等，從而實現(xiàn)主備切換時，原有的連接保持不會中斷，解決網(wǎng)絡(luò)中單點故障問題等。測試拓?fù)淙缦拢簻y試過程預(yù)期結(jié)果9， 配置兩臺設(shè)備工作在HA主備模式下，并配置主設(shè)備為搶占方式；10， pc1到pc2做ping、ftp下載、telnet等操作11， 分別斷開主設(shè)備的上下線路，做主備切換測試，驗證在完成主備切換過程中，看原來的session是否需要重新建連12， 恢

18、復(fù)斷開的主設(shè)備線路，設(shè)備進行搶占，驗證在搶占的過程中，看原來的session是否需要重新建連1，能夠順利完成主備切換，且切換過程中，原有的ping、ftp下載、telnet連接會話，會保持不會中斷。測試結(jié)果與結(jié)論通過 不通過 部分通過 4 擴展功能測試4.1 流量管理功能測試Ø 基于IP流量管理：測試項目流量管理功能測試測試分項目基于IP流量管理測試測試原理與目的分析驗證每ip的上下行帶寬限制，并判斷是否支持根據(jù)出口擁塞程度動態(tài)調(diào)整每IP的上下行帶寬限制，以確保網(wǎng)絡(luò)出口的正常應(yīng)用。測試拓?fù)淙缦拢簻y試過程預(yù)期結(jié)果1，在pc2上開啟ftp服務(wù)器；2，配置對pc1的流量上下行帶寬限制3，測

19、試從pc1到pc2，ftp上傳下載的速率，是否與限制帶寬一致4，進一步調(diào)整配置，在出口帶寬空閑的情況下，能否動態(tài)調(diào)整對pc1的帶寬限制5，測試pc1限制的帶寬大小，能否隨出口利用率動態(tài)調(diào)整1，pc1上傳下載速率，與限制帶寬一致；2，可以實現(xiàn)每ip限制帶寬的動態(tài)調(diào)整測試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø IP限流，指定目的流量例外：測試項目流量管理功能測試測試分項目IP限流，指定目的流量例外測試測試原理與目的分析驗證對每ip的上下行帶寬限制的情況下，卻可以對指定的某些目的地址的流量，設(shè)置例外，不受ip帶寬限制影響，以確保安全設(shè)備流量管理功能部署的靈活性，實用性。測試拓?fù)淙缦拢簻y試

20、過程預(yù)期結(jié)果1，在pc2、pc3上開啟ftp服務(wù)器；2，配置對pc1的流量上下行帶寬限制，并設(shè)置到pc3的流量例外3，測試從pc1到pc2，ftp上傳下載的速率，是否與限制帶寬一致4，測試從pc1到pc3，ftp上傳下載的速率，是否受到限制帶寬的影響1，pc1到pc2的上傳下載速率，與限制帶寬一致；2，pc1到pc3的上傳下載速度，不受對pc1限制帶寬的影響測試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø 基于每IP內(nèi)部流量管理：測試項目流量管理功能測試測試分項目基于每IP內(nèi)部流量管理測試原理與目的分析驗證在對每ip進行上下行帶寬限制的情況下，能否針對每個ip的流量的不同應(yīng)用，分別進行帶寬保證或者流量限制，如：保證http流量，限制p2p下載等。測試拓?fù)淙缦拢簻y試過程預(yù)期結(jié)果1，限制pc1的上下行帶寬為512k；1， 配置對pc1的http帶寬保證、p2p流量下載3，測試在p2p下載的同時，打開www頁面，是否順暢1，在pc1的流量占滿的情況下，仍然可以順暢的打開www頁面測試結(jié)果與結(jié)論通過 不通過 部分通過 備注Ø 基于應(yīng)用的流量管理：測試項目流量管理功能測試測試分項目基于應(yīng)用的流量管理測試原理與目的分