(完整版)WAF功能測試方案

1、控制編號:密級：內(nèi)部文檔編號:1WAF功能測試方案2011年8月1日修改頁1. 若本方案打印成冊后用筆記錄，無測試人簽字無效；2. 紙質(zhì)的原始記錄復(fù)印件沒有測試人簽字無效；3. 紙質(zhì)的原始記錄涂改、夾頁必須有測試人簽字，否則無效4. 本測試記錄僅對所測試的對象負(fù)責(zé)。目錄1測試基本情況11.1測試時間11.2測試地點11.3測試參與人員12測試依據(jù)23測試樣品登記表14測試環(huán)境14.1測試拓?fù)鋱D14.2測試用設(shè)備及軟件24.3環(huán)境確認(rèn)35標(biāo)準(zhǔn)測試用例15.1基本攻擊防護功能測試15.2爬蟲防護功能測試55.3盜鏈攻擊防護功能測試65.4掃描防護功能測試95.5 CC攻擊防護功能測試95.6 請求

2、限制功能測試105.7 錯誤過濾功能測試115.8 黑白名單功能測試125.9 服務(wù)器隱身145.10 管理頁面防護155.11 DDOS攻擊防護165.12 網(wǎng)頁防篡改功能165.13 站點加速功能175.14 漏洞掃描功能185.15 關(guān)鍵字統(tǒng)計功能185.16 雙機熱備功能195.17 郵件告警功能205.18 日志報表功能215.19 支持網(wǎng)絡(luò)環(huán)境測試255.20 管理測試275.21 性能測試326記錄審核單1ii-網(wǎng)絡(luò)創(chuàng)造價值一1測試基本情況本次測試由XXXXX對XX公司的XXXX進行測試。1.1測試時間環(huán)境準(zhǔn)備：2011年8月1日實施測試：2011年8月1日2011年10月1日1

3、.2測試地點XXXXX1.3測試參與人員測試實施方：被測方：神州數(shù)碼網(wǎng)絡(luò)有限公司宜XI8109；19wvvwdcnctQ第1頁共47頁-網(wǎng)絡(luò)創(chuàng)造價值-2測試依據(jù)標(biāo)準(zhǔn)號標(biāo)準(zhǔn)名稱備注GB/T18336-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則GBT20281-2006信息安全技術(shù)防火墻技術(shù)要求和測試評價方法神州數(shù)碼網(wǎng)絡(luò)有限公司:4008109：19wvvwdcnetQ第3頁共47頁-網(wǎng)絡(luò)創(chuàng)造價值-3測試樣品登記表項目描述樣品名稱及型號生產(chǎn)集成廠商產(chǎn)品（系統(tǒng)）形態(tài)純軟件（）專用硬件（）軟硬一體化（）代碼來源自主開發(fā)（）改造（）引進國外產(chǎn)品（）產(chǎn)品速率100M()1000M(V)100M/100

4、0M自適應(yīng)()產(chǎn)品類型包過濾（）狀態(tài)檢測（）代理（）其他（協(xié)議分析、特征匹配）運行環(huán)境被測防火墻配置處理器內(nèi)存硬盤網(wǎng)絡(luò)接口類型及數(shù)量規(guī)格操作系統(tǒng)類型及版本體系結(jié)構(gòu)其他管理控制臺處理器內(nèi)存硬盤操作系統(tǒng)類型及版本網(wǎng)絡(luò)接口類型第1頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司4.?08109H9wwwdcneM網(wǎng)絡(luò)創(chuàng)造價值-其他產(chǎn)品升級方式廠家協(xié)助升級（V）在線升級（v）配置說明書及管理界面語言類型中文（v）英文（）其他（）配套軟件曾通過了何種相關(guān)測試認(rèn)證相關(guān)配件提供相關(guān)文檔實物圖第2頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司#.?08109119wwwdcfiet-網(wǎng)絡(luò)創(chuàng)造價值-第1頁共47頁神州數(shù)碼網(wǎng)

5、絡(luò)有限公司-liiO8109：4測試環(huán)境4.1測試拓?fù)鋱D客戶機圖41總體測試拓?fù)鋱D圖4.2HA測試拓?fù)鋱D攻擊輒trunkWAFtrunk圖4.3trunk測試拓?fù)鋱D-網(wǎng)絡(luò)創(chuàng)造價值-第#頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司:4008109：19wvvwdcnetv圖4.4集群測試拓?fù)鋱DVLAN1WAF測試儀VLAN2圖4.5性能測試拓?fù)鋱D4.2測試用設(shè)備及軟件4.2.1測試所需硬件設(shè)備名稱說明數(shù)量/單位DCN-WAF功能測試若干/臺PC機客戶機、攻擊機、服務(wù)器若干/臺交換機用于連接組網(wǎng)，支持3層路由功能，支持vlan若干/臺IXIA測試儀用于設(shè)備性能測試1/臺4.2.2測試所需軟件名稱說明數(shù)量/單位A

6、ppscanWEB攻擊和掃描工具啊DSQL注入攻擊工具明小子SQL注入攻擊工具X-scanWEB攻擊和掃描工具Hping3DDOS攻擊工具Poster爬蟲攻擊工具Wireshark抓包工具4.3環(huán)境確認(rèn)被測方簽字測試方簽字日期日期-網(wǎng)絡(luò)創(chuàng)造價值-5標(biāo)準(zhǔn)測試用例5.1基本攻擊防護功能測試5.1.1跨站腳本攻擊防護測試項目跨站腳本攻擊防護測試項目描述進行跨站腳本攻擊，WAF應(yīng)正確給予防護并記錄攻擊日志測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 將WAF配置為透明模式，添加保護的WEB站點至WAF服務(wù)列表，添加服務(wù)時引用策略集為

7、阻止策略集2. 在攻擊機上使用appscan進行跨站腳本攻擊3. 攻擊完畢后，查看WAF上的WEB防護日志，應(yīng)準(zhǔn)確記錄了此次攻擊的情況預(yù)期結(jié)果正確阻斷攻擊并記錄攻擊日志測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.1.2遠(yuǎn)程文件包含攻擊防護測試項目遠(yuǎn)程文件包含攻擊防護測試項目描述進行遠(yuǎn)程文件包含攻擊，WAF應(yīng)正確給予防護并記錄攻擊日志測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)第1頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司4.?08109119wvvwdcnetv-網(wǎng)絡(luò)創(chuàng)造價值一測試步驟1. 將WA

8、F配置為透明模式，添加保護的WEB站點至WAF服務(wù)列表，添加服務(wù)時引用策略集為阻止策略集2. 在攻擊機上使用appscan進行遠(yuǎn)程文件包含攻擊3. 攻擊完畢后，查看WAF上的WEB防護日志，應(yīng)準(zhǔn)確記錄了此次攻擊的情況預(yù)期結(jié)果正確阻斷攻擊并記錄攻擊日志測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.1.3目錄遍歷攻擊防護測試項目目錄遍歷攻擊防護測試項目描述進行目錄遍歷攻擊，WAF應(yīng)正確給予防護并記錄攻擊日志測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 將WAF配置為透明模式，添加

9、保護的WEB站點至WAF服務(wù)列表，添加服務(wù)時引用策略集為阻止策略集2. 在攻擊機上使用appscan進行目錄遍歷攻擊3. 攻擊完畢后，查看WAF上的WEB防護日志，應(yīng)準(zhǔn)確記錄了此次攻擊的情況預(yù)期結(jié)果正確阻斷攻擊并記錄攻擊日志測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字神州數(shù)碼網(wǎng)絡(luò)有限公司宜XI3109119第3頁共47頁-網(wǎng)絡(luò)創(chuàng)造價值-日期日期5.1.4SQL注入攻擊防護測試項目SQL注入攻擊防護測試項目描述進行SQL注入攻擊，WAF應(yīng)正確給予防護并記錄攻擊日志測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web

10、站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 將WAF配置為透明模式，添加保護的WEB站點至WAF服務(wù)列表，添加服務(wù)時引用策略集為阻止策略集2. 在攻擊機上使用啊D或者明小子進行SQL注入攻擊3. 攻擊完畢后，查看WAF上的WEB防護日志，應(yīng)準(zhǔn)確記錄了此次攻擊的情況預(yù)期結(jié)果正確阻斷攻擊并記錄攻擊日志測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.1.5操作系統(tǒng)命令注入攻擊防護測試項目操作系統(tǒng)命令注入攻擊防護測試項目描述進行SQL注入攻擊，WAF應(yīng)正確給予防護并記錄攻擊日志測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，

11、在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 將WAF配置為透明模式，添加保護的WEB站點至WAF服務(wù)列表，添加服務(wù)時引用策略集為阻止策略集2. 在攻擊機上使用appscan進行操作系統(tǒng)命令注入攻擊3. 攻擊完畢后，查看WAF上的WEB防護日志，應(yīng)準(zhǔn)確記錄了此次攻擊的情況預(yù)期結(jié)果正確阻斷攻擊并記錄攻擊日志測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期516基于用戶自定義安全策略的基本攻擊防護測試項目基于用戶自定義安全策略的基本防護測試項目描述基本攻擊防護功能支持用戶自定義安全防護策略測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站

12、點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 將WAF配置為透明模式，添加保護的WEB站點至WAF服務(wù)列表2. 進入防護一基本攻擊防護一新建朿略a，編輯新建的朿略a新建一條策略項（規(guī)則組可選擇跨站腳本、動作選擇審計且阻止、源地址組目的URL組時間段都選擇所有）一點擊確定完成3. 進入整體防護策略集，新建一條整體防護策略集乙編輯z將基本攻擊防護中的策略a應(yīng)用4. 進入站點編輯被保護服務(wù)，防護策略選擇z5. 在攻擊機上使用appscan進行跨站腳本攻擊6. 攻擊完畢后，查看WAF上的WEB防護日志，應(yīng)準(zhǔn)確記錄了此次攻擊的情況預(yù)期結(jié)果正確防護并記錄日志測試結(jié)果備注說明第#頁共47頁神

13、州數(shù)碼網(wǎng)絡(luò)有限公司4.)0SIO9H9wvvwdcnetvvQ-網(wǎng)絡(luò)創(chuàng)造價值-測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.1.7基于時間、源地址、目的URL的基本攻擊防護測試項目基于時間、源地址、目的URL的基本攻擊防護測試項目描述WAF支持基于時間、源地址、目的URL的防護測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 將WAF配置為透明模式，添加保護的WEB站點至WAF服務(wù)列表2. 進入對象，分別新建時間對象e、源地址對象仁目的URL對象g3. 進入防護一基本攻擊防護一新建朿略a,編輯新

14、建的朿略a新建一條策略項（規(guī)則組可選擇跨站腳本、動作選擇審計且阻止、源地址組選擇仁目的URL組選擇g、時間段選擇e）點擊確定完成4. 進入整體防護策略集，新建一條整體防護策略集乙編輯z將基本攻擊防護中的策略a應(yīng)用5. 進入站點編輯被保護服務(wù)，防護策略選擇z6. 在攻擊機上根據(jù)建立的時間、源地址、目的URL使用appscan進行跨站腳本攻擊7. 攻擊完畢后，查看WAF上的WEB防護日志，應(yīng)準(zhǔn)確記錄了此次攻擊的情況預(yù)期結(jié)果能依據(jù)時間、源地址、目的URL正確防護并記錄日志測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.2爬蟲防護功能測試測試項目自定義爬

15、蟲策略，并能基于時間源目的進行防護測試項目描述爬蟲防護功能應(yīng)能允許用戶自定義策略，并能基于時間、源、目的進行防護測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 將WAF配置為透明模式，添加保護的WEB站點至WAF服務(wù)列表2. 進入對象，分別新建時間對象e、源地址對象仁目的URL對象g3. 進入防護一爬蟲防護一新建朿略a，編輯新建的朿略a新建一條朿略項（規(guī)則組可選擇跨站腳本、動作選擇審計且阻止、源地址組選擇f、目的URL組選擇g、時間段選擇e）點擊確定完成4. 進入整體防護策略集，新建一條整體防護策略集乙編輯z將基本攻擊防護中的

16、策略a應(yīng)用5. 進入站點編輯被保護服務(wù)，防護策略選擇z6. 在攻擊機上根據(jù)建立的時間、源地址、目的URL使用poster進行爬蟲攻擊7. 攻擊完畢后，查看WAF上的WEB防護日志，應(yīng)準(zhǔn)確記錄了此次攻擊的情況預(yù)期結(jié)果正確防護并記錄日志測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.3盜鏈攻擊防護功能測試5.3.1圖片盜鏈攻擊防護測試項目圖片盜鏈攻擊防護測試項目描述能對圖片盜鏈行為進行防護測試環(huán)境圖4.1第#頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司4.?08109H9wvvwdcnet-網(wǎng)絡(luò)創(chuàng)造價值-預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機

17、上可以ping通被保護服務(wù)測試步驟1. 登錄WAF,進入防護-盜鏈防護,新建防護策略A,編輯A,動作為“審計且阻止”算法為“Cookie防護”保護文件類型添加“jpg”其它為默認(rèn)值，點擊確定；2. 進入防護-整體防護策略集，新建策略集B,編輯B,盜鏈防護模塊選擇策略A,其它防護模塊選擇關(guān)閉策略，點擊確定；3. 進入站點-站點管理,添加保護服務(wù)，應(yīng)用策略集B；4. 客戶端在瀏覽器中輸入url訪問保護服務(wù)某目錄下的jpg圖片文件(如http:/serverip/admin/xx.jpg),應(yīng)該顯示訪問被阻止；預(yù)期結(jié)果正確防護并記錄日志測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)

18、被測方簽字測試方簽字日期日期5.3.2視頻音頻文件盜鏈防護測試項目視頻音頻文件盜鏈防護測試項目描述能對視頻音頻文件的盜鏈行為進行防護測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 登錄WAF,進入防護-盜鏈防護,新建防護策略A,編輯A,動作為“審計且阻止”，算法為“Cookie防護”，保護文件類型添加“mp3”，其它為默認(rèn)值，點擊確定；2. 進入防護-整體防護策略集,新建策略集B,編輯B,盜鏈防護模塊選擇策略A,其它防護模塊選擇關(guān)閉策略，點擊確定；3. 進入站點-站點管理,添加保護服務(wù)，應(yīng)用策略集B；客戶端在瀏覽器中輸入url

19、訪問保護服務(wù)某目錄下的mp3音頻文件(如http:/serverip/admin/xx.mp3),應(yīng)該顯示訪問被阻止；預(yù)期結(jié)果正確防護并記錄日志第9頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司+.)08109：19wvvwdcnct-網(wǎng)絡(luò)創(chuàng)造價值-測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.3.3其他類型文件的盜鏈防護測試項目其他類型文件的盜鏈防護測試項目描述能對其他類型的文件的盜鏈行為進行訪問控制測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 登錄WAF,進入防護-盜鏈防護,新建防護策略

20、A,編輯A,動作為“審計且阻止”算法為“Cookie防護”保護文件類型添加“php”其它為默認(rèn)值，點擊確定；2. 進入防護-整體防護策略集，新建策略集B,編輯B,盜鏈防護模塊選擇策略A,其它防護模塊選擇關(guān)閉策略，點擊確定；3. 進入站點-站點管理,添加保護服務(wù)，應(yīng)用策略集B；客戶端在瀏覽器中輸入url訪問保護服務(wù)某目錄下的php文件(如http:/serverip/admin/xx.php)，應(yīng)該顯示訪問被阻止；預(yù)期結(jié)果正確防護并記錄日志測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期神州數(shù)碼網(wǎng)絡(luò)有限公司4.?0810?：19dcnetarks.CQ

21、第11頁共47頁-網(wǎng)絡(luò)創(chuàng)造價值-5.4掃描防護功能測試測試項目掃描防護測試項目描述WAF具有掃描防護功能，能準(zhǔn)確識別掃描行為并進行阻斷測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 登錄WAF,進入防護-掃描防護,新建防護策略A,編輯A,動作為“審計且阻止”其它為默認(rèn)值，點擊確定；2. 進入防護-整體防護策略集，新建策略集B,編輯B,掃描防護模塊選擇策略A,其它防護模塊選擇關(guān)閉策略，點擊確定；3. 進入站點-站點管理,添加保護服務(wù)，應(yīng)用策略集B；4. 用APPSCAN對保護服務(wù)進行掃描攻擊；5. 應(yīng)阻斷掃描，并記錄日志預(yù)期結(jié)果

22、阻斷掃描，并記錄日志測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.5CC攻擊防護功能測試測試項目CC攻擊防護功能測試測試項目描述WAF具有CC攻擊防護能力測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 登錄WAF，進入防護-CC防護,新建防護策略A,編輯A,動作為“審計且阻止”，請求數(shù)為“5”或者更小的值，其它為默認(rèn)值，點擊確定；2. 進入防護-整體防護策略集，新建策略集B,編輯B,CC防護模塊選擇策略A,其它防護模塊選擇關(guān)閉策略，點擊確定；3. 進入站點-站點管理,添加保護服

23、務(wù)，應(yīng)用策略集B；4. 用APPSCAN或者其它CC攻擊工具對保護服務(wù)進行CC攻擊；5. 應(yīng)該正確阻止攻擊并記錄日志預(yù)期結(jié)果應(yīng)該正確阻止攻擊并記錄日志測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.6請求限制功能測試測試項目請求限制功能測試測試項目描述WAF可檢查HTTP頭字段、URL參數(shù)、表單字段、方法、Cookie等HTTP兀素測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 登錄WAF,進入防護-WEB防護-請求限制,新建防護策略A,編輯A,將“url最大長度”改小為“40”

24、其它為默認(rèn)值，點擊確定；2. 進入防護-整體防護策略集，新建策略集B,編輯B,請求限制模塊選擇策略A,其它防護模塊選擇關(guān)閉策略，點擊確定；3. 進入站點-站點管理,添加保護服務(wù)，應(yīng)用策略集B；4. 客戶端在瀏覽器中輸入一條長度大于40的url訪問保護服務(wù)，應(yīng)顯示訪問被阻止；5. 查看日志-WEB日志卜請求限制日志中是否記錄了剛才的訪問，應(yīng)該有日志；修改請求限制策略A的其他參數(shù)，重復(fù)步驟1-5，驗證對HTTP其他元素的檢查預(yù)期結(jié)果正確防護，并記錄日志第13頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司+.)08109:19wvvwdcnct-網(wǎng)絡(luò)創(chuàng)造價值-測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試

25、結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.7錯誤過濾功能測試測試項目錯誤過濾測試項目描述WAF支持服務(wù)器錯誤狀態(tài)碼過濾測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 登錄WAF，進入防護-WEB防護-錯誤過濾,選擇404狀態(tài)碼錯誤過濾，點擊確定；2. 客戶端在瀏覽器中請求保護服務(wù)上不存在的一個頁面,應(yīng)顯示重定向頁面；3. 查看日志-WEB日志-錯誤過濾日志中是否記錄了剛才的訪問，應(yīng)該有日志；選擇其他狀態(tài)碼，重復(fù)步驟1-5，驗證對其他狀態(tài)碼過濾的檢查預(yù)期結(jié)果正確執(zhí)行動作，并記錄日志測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口

26、未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.8黑白名單功能測試5.8.1IP黑名單測試項目IP黑名單功能測試測試項目描述測試WAF能依據(jù)IP黑名單進行防護測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 登錄WAF,進入防護-WEB防護-黑白名單-IP黑名單,新建一條IP黑名單，地址為攻擊機IP地址，點擊確定；2. 在攻擊機上訪問保護服務(wù)；這時訪問應(yīng)被WAF阻止不能正常訪問預(yù)期結(jié)果阻止訪問測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.8.2IP白名單測試項目IP白名單測試項目描

27、述測試WAF能依據(jù)IP白名單進行防護測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)第#頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司04.)0810?：19wvvwdcnet-網(wǎng)絡(luò)創(chuàng)造價值-測試步驟1. 登錄WAF,進入防護-WEB防護-黑白名單卜IP白名單,新建一條IP白名單，地址為攻擊機IP地址，點擊確定；2. 在攻擊機上對保護服務(wù)進行web攻擊，均能攻擊成功預(yù)期結(jié)果正確執(zhí)行動作測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.8.3URL黑名單測試項目URL黑名單測試項目描述測試WAF能依據(jù)URL黑名單

28、進行防護測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 登錄WAF，進入防護-WEB防護-黑白名單-URL黑名單,新建一條URL黑名單，URL地址保護服務(wù)的URL地址，點擊確定；2. 在攻擊機上對該URL進行訪問，應(yīng)該阻止其訪問預(yù)期結(jié)果正確執(zhí)行動作測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字第17頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司+.)08109：19wvvwdcnct-網(wǎng)絡(luò)創(chuàng)造價值-日期日期5.8.4URL白名單測試項目URL白名單測試項目描述測試WAF能依據(jù)URL白名單進行防護測試環(huán)境圖

29、4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟2.登錄WAF，進入防護-WEB防護-黑白名單-URL白名單,新建一條URL白名單，URL地址保護服務(wù)的URL地址，點擊確定；2.在攻擊機上對該URL進行訪問和攻擊，均能攻擊成功預(yù)期結(jié)果正確執(zhí)行動作測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.9服務(wù)器隱身測試項目服務(wù)器隱身測試項目描述測試WAF能隱藏服務(wù)器信息內(nèi)容測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 登錄WAF，進入防

30、護-WEB防護-服務(wù)器隱身,點擊開啟服務(wù)器隱身；2. 在攻擊機上訪問保護服務(wù)進行，用wireshark抓包查看，看不到server信息預(yù)期結(jié)果正確執(zhí)行動作測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.10管理頁面防護測試項目管理頁面防護測試項目描述測試WAF能禁止或運行特定IP訪問WEB服務(wù)器后臺管理頁面測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 登錄WAF，進入防護-WEB防護-管理頁面防護,新建一條管理頁面防護，IP地址填入客戶端地址點擊確定；2. 在攻擊機上訪問保護服

31、務(wù)的后臺管理頁面是不能訪問的3. 在客戶機上訪問時可以訪問的預(yù)期結(jié)果正確執(zhí)行動作測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試第19頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司:4008109H9wvvwdcnetDCII-網(wǎng)絡(luò)創(chuàng)造價值-結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.11DDOS攻擊防護測試項目DDOS攻擊防護測試項目描述WAF支持網(wǎng)絡(luò)層的DDOS攻擊防護測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 登錄WAF，進入防護-DDOS防護,點擊啟用DDOS攻擊防護功能2. 將DDOS配置中的參數(shù)調(diào)整小一些，以便于更快出現(xiàn)攻

32、擊統(tǒng)計結(jié)果3. 在攻擊機上使用hping3對保護服務(wù)進行如下攻擊synflood、ackflood、rstflood、udpflood、icmpflood、tcpflood4. WAF應(yīng)能正確防護此類攻擊預(yù)期結(jié)果正確執(zhí)行防護動作測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.12網(wǎng)頁防篡改功能測試項目網(wǎng)頁防篡改測試項目描述WAF應(yīng)具有防篡改功能測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 登錄WAF,進入防護-防篡改,點擊配置與初始化進行初始化操作參數(shù)默認(rèn)即可；2. 初始化兀成

33、后，點擊開啟防篡改保護3. 這時篡改WEB服務(wù)器上的某頁面4. 在客戶端訪問web服務(wù)上更改的頁面，看到的還是更改前5. 一段時間后，在篡改檢測日志中應(yīng)檢測到網(wǎng)頁被篡改預(yù)期結(jié)果正確執(zhí)行防篡改動作，并檢測到篡改測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.13站點加速功能測試項目站點加速功能測試項目描述WAF具有WEB頁面加速功能測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 登錄WAF，進入站點加速,點擊開啟站點加速；2. 打開WAS軟件，并錄制訪問web服務(wù)上的頁面3. 用W

34、AS錄制完畢后，設(shè)置測試壓力3010，并運行4. 運行結(jié)束后，登錄WAF關(guān)閉站點加速功能，再次運行5. 運行結(jié)束后，比較兩次運行結(jié)果6. 開啟加速的網(wǎng)頁響應(yīng)時間應(yīng)該小于沒有開啟加速時的預(yù)期結(jié)果網(wǎng)頁被加速第21頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司4.)08109：19wvvwdcnetv-網(wǎng)絡(luò)創(chuàng)造價值-測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.14漏洞掃描功能測試項目漏洞掃描功能測試項目描述WAF應(yīng)具有對網(wǎng)站漏洞檢測的功能測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 登錄WAF,

35、進入檢測卜漏洞掃描,新建掃描任務(wù)，將保護服務(wù)器IP端口填入，選擇立即掃描2. 掃描完成后，進入日志查看掃描結(jié)果3. 此功能還支持周期掃描和定時掃描預(yù)期結(jié)果正確執(zhí)行漏洞掃描，掃描完成后提供詳細(xì)的網(wǎng)站漏洞報告測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.15關(guān)鍵字統(tǒng)計功能第23頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司+.)08109：19-網(wǎng)絡(luò)創(chuàng)造價值-測試項目關(guān)鍵字統(tǒng)計功能測試項目描述WAF應(yīng)具有敏感信息過濾功能測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試

36、步驟1. 登錄WAF,進入對象-關(guān)鍵字添加一個保護服務(wù)中有的關(guān)鍵字，并將此關(guān)鍵字加入到默認(rèn)組2. 進入檢測-關(guān)鍵字統(tǒng)計,新建統(tǒng)計任務(wù)，選擇默認(rèn)關(guān)鍵字組，立即執(zhí)行任務(wù)3. 任務(wù)執(zhí)行完畢后，查看統(tǒng)計結(jié)果，應(yīng)有掃描出的關(guān)鍵字信息4. 可將某一條信息進行審核，審核后的頁面禁止用戶訪問的預(yù)期結(jié)果能正確掃描出存在的關(guān)鍵字，并且經(jīng)過關(guān)鍵字審核后的頁面禁止用戶訪問測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.16雙機熱備功能測試項目雙機熱備測試項目描述WAF應(yīng)具備雙機熱備HA功能測試環(huán)境圖4.2預(yù)置條件兩WAF上都添加被保護服務(wù)web站點，在客戶機或者攻擊機上

37、可以ping通被保護服務(wù)，且兩臺WAF的配置完全相同（包括WAN、LAN口IP地址）測試步驟1. 確認(rèn)兩臺WAFeth5口上的線已經(jīng)連接，2. 登錄WAF進入配置-網(wǎng)絡(luò)配置,配置管理口地址一臺WAF為，一臺WAF為，其余配置兩臺WAF完全相同；3. 進入配置-HA配置，設(shè)置其中一臺WAF為主設(shè)備并進行相應(yīng)的IP配置，另一臺WAF為從設(shè)備并設(shè)置對應(yīng)IP,點擊保存，并開啟HA功能第#頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司+.)08109：19wvvwdcnct-網(wǎng)絡(luò)創(chuàng)造價值-4.這時在客戶端訪問web服務(wù)，均正常，給其中一臺WAF斷電，在客戶端訪問WEB服務(wù)也應(yīng)該能正常訪問，不

38、受影響預(yù)期結(jié)果任意一臺WAF宕機都不影響客戶端對web服務(wù)的訪問測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.17郵件告警功能測試項目郵件告警測試項目描述WAF應(yīng)具有對各類攻擊及設(shè)備運行故障的郵件告警功能測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 登錄WAF,進入配置-郵件發(fā)送配置,配置相應(yīng)的發(fā)送服務(wù)器，此配置類似foxmail和outlook；2. 進入配置-告警配置,設(shè)置WAF上的7種告警為開啟配置配置告警郵箱3. 這時對WEB服務(wù)器進行相應(yīng)的攻擊，就會有告警郵件發(fā)送到

39、指定郵箱預(yù)期結(jié)果當(dāng)有攻擊時能及時郵件告警測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.18日志報表功能5.18.1日志導(dǎo)出測試項目日志導(dǎo)出測試項目描述WAF應(yīng)具有日志手動導(dǎo)出、自動導(dǎo)出功能測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 登錄WAF，進入配置-日志配置,點擊手動導(dǎo)出或者自動導(dǎo)出并配置相應(yīng)的FTP服務(wù)器參數(shù)，2. 手動導(dǎo)出會立即導(dǎo)出日志到FTP服務(wù)器3. 自動導(dǎo)出會按照設(shè)置自動導(dǎo)出日志到FTP服務(wù)器預(yù)期結(jié)果WAF日志能準(zhǔn)確導(dǎo)出測試結(jié)果備注說明測試結(jié)論口通過口部分通過

40、口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.18.2支持日志集中管理測試項目支持日志集中管理測試項目描述日志應(yīng)該可以發(fā)送到日志服務(wù)器上集中管理第#頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司+.)08109：19網(wǎng)絡(luò)創(chuàng)造價值-測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 在客戶機上搭建syslog服務(wù)器2. 登錄WAF,進入配置-日志配置,設(shè)置syslog服務(wù)器，并開啟3. 在攻擊機上訪問WEB服務(wù)，應(yīng)能正確輸出日志到syslog服務(wù)器預(yù)期結(jié)果syslogserver上可以正常接收WAF

41、產(chǎn)生的日志信息測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.18.3支持日志的管理測試項目支持日志的管理測試項目描述WAF管理員應(yīng)支持對日志存檔、清空的權(quán)限測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 以管理員身份登錄WAF，進入配置-日志配置2. 在此可進行日志歸檔的設(shè)置和日志清空的操作預(yù)期結(jié)果允許管理員進行日志歸檔和清空操作測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.18.4支持記錄WAF的管理行為測試項目支持記錄WAF

42、的管理行為測試項目描述記錄登錄WAF管理操作和管理身份鑒別請求測試環(huán)境圖4.1預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 以管理員身份登錄WAF，登錄時會驗證管理員用戶身份2. 登錄成功后進行相應(yīng)的功能操作，都會記錄進管理員操作日志預(yù)期結(jié)果登錄和功能操作都會有日志記錄測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.18.5審計記錄內(nèi)容測試項目審計記錄內(nèi)容測試項目描述發(fā)生的時間，日期必須包括年、月、日，協(xié)議類型、源地址、目標(biāo)地址等測試環(huán)境圖4.1第29頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司4.?081

43、09119wwwdcfiet-網(wǎng)絡(luò)創(chuàng)造價值-預(yù)置條件WAF上添加被保護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 進行WEB攻擊和DDOS攻擊，都會記錄攻擊日志2. 進入日志進行查看，審計內(nèi)容就包含日志、源、目的等信息預(yù)期結(jié)果正確記錄和顯示審計內(nèi)容測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.18.6支持豐富的日志報表統(tǒng)計分析并能導(dǎo)出和打印測試項目支持豐富的日志報表統(tǒng)計分析并能導(dǎo)出和打印測試項目描述WAF應(yīng)支持對日志的統(tǒng)計分析和生成報表的功能，能在不同的角度對訪問情況進行統(tǒng)計測試環(huán)境圖4.1預(yù)置條件WAF上添加被保

44、護服務(wù)web站點，在客戶機或者攻擊機上可以ping通被保護服務(wù)測試步驟1. 訪問WEB服務(wù)或者對WEB服務(wù)進行攻擊，使之產(chǎn)生大量的攻擊日志和訪問日志2. 登錄WAF進入報表可以看到WAF能在四個緯度對web訪問進行詳細(xì)的分析統(tǒng)計：對攻擊的統(tǒng)計、對訪問者的統(tǒng)計、對流量的統(tǒng)計對內(nèi)容的統(tǒng)計3. 針對每一種日志報表都能進行導(dǎo)出成htm和pdf格式，并支持打印預(yù)期結(jié)果可生成豐富的報表并支持導(dǎo)出和打印測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試第33頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司810?：19wvvwdcnetv結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.19支持網(wǎng)絡(luò)環(huán)境測試5.19.1VLANT

45、RUNK網(wǎng)絡(luò)環(huán)境測試測試項目VLANtrunk網(wǎng)絡(luò)環(huán)境測試測試項目描述WAF應(yīng)支持vlantrunk測試環(huán)境圖4.3預(yù)置條件兩組服務(wù)器分別處于vlanlOO和vlan200，兩臺PC機分別處于vlanlOO和vlan200，WAF的WAN口和LAN口分別連接兩臺交換機的trunk口測試步驟1. 登錄WAF,進入配置-網(wǎng)絡(luò)配置,點擊高級網(wǎng)絡(luò)配置新建一個vian100；2. 進入站點添加一個處于vian100的web服務(wù)，并關(guān)聯(lián)新建的vian1003. 在客戶端訪問處于vlan100的web服務(wù)，這時WAF應(yīng)進行安全檢查4. 在攻擊機上攻擊處于vlan100的web服務(wù)，WAF應(yīng)進行安全檢查并阻斷

46、攻擊預(yù)期結(jié)果正確識別vlanid測試結(jié)果備注說明測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.19.2負(fù)載均衡測試測試項目支持對WEB服務(wù)器負(fù)載均衡測試測試項目描述查看WAF對WEB服務(wù)器負(fù)載均衡的支持能力測試環(huán)境圖4.2預(yù)置條件WAF配置為反向代理模式，WAF與兩端交換機的鏈接由trunk方式更改為路由點對點方式，保證客戶端到服務(wù)器的地址是PING通的測試步驟1. 登錄WAF,進入站點新建一個服務(wù)在有2臺以上主機的情況下可使用負(fù)載均衡功能；2. 負(fù)載均衡方式有輪轉(zhuǎn)和根據(jù)源IP選擇兩種方式預(yù)期結(jié)果支持對web服務(wù)的負(fù)載均衡測試結(jié)果備注說明測試結(jié)論口通過口部分通

47、過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.19.3支持集群工作模式測試項目支持集群工作模式測試項目描述WAF應(yīng)具備基于集群工作模式的負(fù)載均衡功能，使得多臺WAF能夠協(xié)同工作均衡網(wǎng)絡(luò)流量，增強各方面性能、可靠性和穩(wěn)定性測試環(huán)境圖4.4預(yù)置條件按照圖4.4進行部署,4臺WAF都處于反向代理模式下工作，其中前一組WAF按照HA模式部署，后一組WAF按照負(fù)載均衡模式部署測試步驟1. 按照HA測試方法部署前一組WAF2. 按照負(fù)載均衡測試方法部署后一組WAF3. 在客戶端訪問web服務(wù)都能夠正常訪問4. 宕掉其中一臺WAF，在客戶端仍然可以正常訪問預(yù)期結(jié)果支持集群工作模式測試結(jié)果備注說明-網(wǎng)絡(luò)創(chuàng)造價值一測試結(jié)論口通過口部分通過口未通過口未測試結(jié)果確認(rèn)被測方簽字測試方簽字日期日期5.20管理測試5201支持對授權(quán)管理員的口令鑒別方式測試項目支持對授權(quán)管理員的口令鑒別方式測試項目描述支持對授權(quán)管理員的口令鑒別方式，且口令設(shè)置滿足安全要求測試環(huán)