(完整版)WAF功能測(cè)試方案

1、控制編號(hào):密級(jí)：內(nèi)部文檔編號(hào):1WAF功能測(cè)試方案2011年8月1日修改頁1. 若本方案打印成冊(cè)后用筆記錄，無測(cè)試人簽字無效；2. 紙質(zhì)的原始記錄復(fù)印件沒有測(cè)試人簽字無效；3. 紙質(zhì)的原始記錄涂改、夾頁必須有測(cè)試人簽字，否則無效4. 本測(cè)試記錄僅對(duì)所測(cè)試的對(duì)象負(fù)責(zé)。目錄1測(cè)試基本情況11.1測(cè)試時(shí)間11.2測(cè)試地點(diǎn)11.3測(cè)試參與人員12測(cè)試依據(jù)23測(cè)試樣品登記表14測(cè)試環(huán)境14.1測(cè)試拓?fù)鋱D14.2測(cè)試用設(shè)備及軟件24.3環(huán)境確認(rèn)35標(biāo)準(zhǔn)測(cè)試用例15.1基本攻擊防護(hù)功能測(cè)試15.2爬蟲防護(hù)功能測(cè)試55.3盜鏈攻擊防護(hù)功能測(cè)試65.4掃描防護(hù)功能測(cè)試95.5 CC攻擊防護(hù)功能測(cè)試95.6 請(qǐng)求

2、限制功能測(cè)試105.7 錯(cuò)誤過濾功能測(cè)試115.8 黑白名單功能測(cè)試125.9 服務(wù)器隱身145.10 管理頁面防護(hù)155.11 DDOS攻擊防護(hù)165.12 網(wǎng)頁防篡改功能165.13 站點(diǎn)加速功能175.14 漏洞掃描功能185.15 關(guān)鍵字統(tǒng)計(jì)功能185.16 雙機(jī)熱備功能195.17 郵件告警功能205.18 日志報(bào)表功能215.19 支持網(wǎng)絡(luò)環(huán)境測(cè)試255.20 管理測(cè)試275.21 性能測(cè)試326記錄審核單1ii-網(wǎng)絡(luò)創(chuàng)造價(jià)值一1測(cè)試基本情況本次測(cè)試由XXXXX對(duì)XX公司的XXXX進(jìn)行測(cè)試。1.1測(cè)試時(shí)間環(huán)境準(zhǔn)備：2011年8月1日實(shí)施測(cè)試：2011年8月1日2011年10月1日1

3、.2測(cè)試地點(diǎn)XXXXX1.3測(cè)試參與人員測(cè)試實(shí)施方：被測(cè)方：神州數(shù)碼網(wǎng)絡(luò)有限公司宜XI8109；19wvvwdcnctQ第1頁共47頁-網(wǎng)絡(luò)創(chuàng)造價(jià)值-2測(cè)試依據(jù)標(biāo)準(zhǔn)號(hào)標(biāo)準(zhǔn)名稱備注GB/T18336-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則GBT20281-2006信息安全技術(shù)防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法神州數(shù)碼網(wǎng)絡(luò)有限公司:4008109：19wvvwdcnetQ第3頁共47頁-網(wǎng)絡(luò)創(chuàng)造價(jià)值-3測(cè)試樣品登記表項(xiàng)目描述樣品名稱及型號(hào)生產(chǎn)集成廠商產(chǎn)品（系統(tǒng)）形態(tài)純軟件（）專用硬件（）軟硬一體化（）代碼來源自主開發(fā)（）改造（）引進(jìn)國(guó)外產(chǎn)品（）產(chǎn)品速率100M()1000M(V)100M/100

4、0M自適應(yīng)()產(chǎn)品類型包過濾（）狀態(tài)檢測(cè)（）代理（）其他（協(xié)議分析、特征匹配）運(yùn)行環(huán)境被測(cè)防火墻配置處理器內(nèi)存硬盤網(wǎng)絡(luò)接口類型及數(shù)量規(guī)格操作系統(tǒng)類型及版本體系結(jié)構(gòu)其他管理控制臺(tái)處理器內(nèi)存硬盤操作系統(tǒng)類型及版本網(wǎng)絡(luò)接口類型第1頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司4.?08109H9wwwdcneM網(wǎng)絡(luò)創(chuàng)造價(jià)值-其他產(chǎn)品升級(jí)方式廠家協(xié)助升級(jí)（V）在線升級(jí)（v）配置說明書及管理界面語言類型中文（v）英文（）其他（）配套軟件曾通過了何種相關(guān)測(cè)試認(rèn)證相關(guān)配件提供相關(guān)文檔實(shí)物圖第2頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司#.?08109119wwwdcfiet-網(wǎng)絡(luò)創(chuàng)造價(jià)值-第1頁共47頁神州數(shù)碼網(wǎng)

5、絡(luò)有限公司-liiO8109：4測(cè)試環(huán)境4.1測(cè)試拓?fù)鋱D客戶機(jī)圖41總體測(cè)試拓?fù)鋱D圖4.2HA測(cè)試拓?fù)鋱D攻擊輒trunkWAFtrunk圖4.3trunk測(cè)試拓?fù)鋱D-網(wǎng)絡(luò)創(chuàng)造價(jià)值-第#頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司:4008109：19wvvwdcnetv圖4.4集群測(cè)試拓?fù)鋱DVLAN1WAF測(cè)試儀VLAN2圖4.5性能測(cè)試拓?fù)鋱D4.2測(cè)試用設(shè)備及軟件4.2.1測(cè)試所需硬件設(shè)備名稱說明數(shù)量/單位DCN-WAF功能測(cè)試若干/臺(tái)PC機(jī)客戶機(jī)、攻擊機(jī)、服務(wù)器若干/臺(tái)交換機(jī)用于連接組網(wǎng)，支持3層路由功能，支持vlan若干/臺(tái)IXIA測(cè)試儀用于設(shè)備性能測(cè)試1/臺(tái)4.2.2測(cè)試所需軟件名稱說明數(shù)量/單位A

6、ppscanWEB攻擊和掃描工具啊DSQL注入攻擊工具明小子SQL注入攻擊工具X-scanWEB攻擊和掃描工具Hping3DDOS攻擊工具Poster爬蟲攻擊工具Wireshark抓包工具4.3環(huán)境確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期-網(wǎng)絡(luò)創(chuàng)造價(jià)值-5標(biāo)準(zhǔn)測(cè)試用例5.1基本攻擊防護(hù)功能測(cè)試5.1.1跨站腳本攻擊防護(hù)測(cè)試項(xiàng)目跨站腳本攻擊防護(hù)測(cè)試項(xiàng)目描述進(jìn)行跨站腳本攻擊，WAF應(yīng)正確給予防護(hù)并記錄攻擊日志測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 將WAF配置為透明模式，添加保護(hù)的WEB站點(diǎn)至WAF服務(wù)列表，添加服務(wù)時(shí)引用策略集為

7、阻止策略集2. 在攻擊機(jī)上使用appscan進(jìn)行跨站腳本攻擊3. 攻擊完畢后，查看WAF上的WEB防護(hù)日志，應(yīng)準(zhǔn)確記錄了此次攻擊的情況預(yù)期結(jié)果正確阻斷攻擊并記錄攻擊日志測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.1.2遠(yuǎn)程文件包含攻擊防護(hù)測(cè)試項(xiàng)目遠(yuǎn)程文件包含攻擊防護(hù)測(cè)試項(xiàng)目描述進(jìn)行遠(yuǎn)程文件包含攻擊，WAF應(yīng)正確給予防護(hù)并記錄攻擊日志測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)第1頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司4.?08109119wvvwdcnetv-網(wǎng)絡(luò)創(chuàng)造價(jià)值一測(cè)試步驟1. 將WA

8、F配置為透明模式，添加保護(hù)的WEB站點(diǎn)至WAF服務(wù)列表，添加服務(wù)時(shí)引用策略集為阻止策略集2. 在攻擊機(jī)上使用appscan進(jìn)行遠(yuǎn)程文件包含攻擊3. 攻擊完畢后，查看WAF上的WEB防護(hù)日志，應(yīng)準(zhǔn)確記錄了此次攻擊的情況預(yù)期結(jié)果正確阻斷攻擊并記錄攻擊日志測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.1.3目錄遍歷攻擊防護(hù)測(cè)試項(xiàng)目目錄遍歷攻擊防護(hù)測(cè)試項(xiàng)目描述進(jìn)行目錄遍歷攻擊，WAF應(yīng)正確給予防護(hù)并記錄攻擊日志測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 將WAF配置為透明模式，添加

9、保護(hù)的WEB站點(diǎn)至WAF服務(wù)列表，添加服務(wù)時(shí)引用策略集為阻止策略集2. 在攻擊機(jī)上使用appscan進(jìn)行目錄遍歷攻擊3. 攻擊完畢后，查看WAF上的WEB防護(hù)日志，應(yīng)準(zhǔn)確記錄了此次攻擊的情況預(yù)期結(jié)果正確阻斷攻擊并記錄攻擊日志測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字神州數(shù)碼網(wǎng)絡(luò)有限公司宜XI3109119第3頁共47頁-網(wǎng)絡(luò)創(chuàng)造價(jià)值-日期日期5.1.4SQL注入攻擊防護(hù)測(cè)試項(xiàng)目SQL注入攻擊防護(hù)測(cè)試項(xiàng)目描述進(jìn)行SQL注入攻擊，WAF應(yīng)正確給予防護(hù)并記錄攻擊日志測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web

10、站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 將WAF配置為透明模式，添加保護(hù)的WEB站點(diǎn)至WAF服務(wù)列表，添加服務(wù)時(shí)引用策略集為阻止策略集2. 在攻擊機(jī)上使用啊D或者明小子進(jìn)行SQL注入攻擊3. 攻擊完畢后，查看WAF上的WEB防護(hù)日志，應(yīng)準(zhǔn)確記錄了此次攻擊的情況預(yù)期結(jié)果正確阻斷攻擊并記錄攻擊日志測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.1.5操作系統(tǒng)命令注入攻擊防護(hù)測(cè)試項(xiàng)目操作系統(tǒng)命令注入攻擊防護(hù)測(cè)試項(xiàng)目描述進(jìn)行SQL注入攻擊，WAF應(yīng)正確給予防護(hù)并記錄攻擊日志測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，

11、在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 將WAF配置為透明模式，添加保護(hù)的WEB站點(diǎn)至WAF服務(wù)列表，添加服務(wù)時(shí)引用策略集為阻止策略集2. 在攻擊機(jī)上使用appscan進(jìn)行操作系統(tǒng)命令注入攻擊3. 攻擊完畢后，查看WAF上的WEB防護(hù)日志，應(yīng)準(zhǔn)確記錄了此次攻擊的情況預(yù)期結(jié)果正確阻斷攻擊并記錄攻擊日志測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期516基于用戶自定義安全策略的基本攻擊防護(hù)測(cè)試項(xiàng)目基于用戶自定義安全策略的基本防護(hù)測(cè)試項(xiàng)目描述基本攻擊防護(hù)功能支持用戶自定義安全防護(hù)策略測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站

12、點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 將WAF配置為透明模式，添加保護(hù)的WEB站點(diǎn)至WAF服務(wù)列表2. 進(jìn)入防護(hù)一基本攻擊防護(hù)一新建朿略a，編輯新建的朿略a新建一條策略項(xiàng)（規(guī)則組可選擇跨站腳本、動(dòng)作選擇審計(jì)且阻止、源地址組目的URL組時(shí)間段都選擇所有）一點(diǎn)擊確定完成3. 進(jìn)入整體防護(hù)策略集，新建一條整體防護(hù)策略集乙編輯z將基本攻擊防護(hù)中的策略a應(yīng)用4. 進(jìn)入站點(diǎn)編輯被保護(hù)服務(wù)，防護(hù)策略選擇z5. 在攻擊機(jī)上使用appscan進(jìn)行跨站腳本攻擊6. 攻擊完畢后，查看WAF上的WEB防護(hù)日志，應(yīng)準(zhǔn)確記錄了此次攻擊的情況預(yù)期結(jié)果正確防護(hù)并記錄日志測(cè)試結(jié)果備注說明第#頁共47頁神

13、州數(shù)碼網(wǎng)絡(luò)有限公司4.)0SIO9H9wvvwdcnetvvQ-網(wǎng)絡(luò)創(chuàng)造價(jià)值-測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.1.7基于時(shí)間、源地址、目的URL的基本攻擊防護(hù)測(cè)試項(xiàng)目基于時(shí)間、源地址、目的URL的基本攻擊防護(hù)測(cè)試項(xiàng)目描述WAF支持基于時(shí)間、源地址、目的URL的防護(hù)測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 將WAF配置為透明模式，添加保護(hù)的WEB站點(diǎn)至WAF服務(wù)列表2. 進(jìn)入對(duì)象，分別新建時(shí)間對(duì)象e、源地址對(duì)象仁目的URL對(duì)象g3. 進(jìn)入防護(hù)一基本攻擊防護(hù)一新建朿略a,編輯新

14、建的朿略a新建一條策略項(xiàng)（規(guī)則組可選擇跨站腳本、動(dòng)作選擇審計(jì)且阻止、源地址組選擇仁目的URL組選擇g、時(shí)間段選擇e）點(diǎn)擊確定完成4. 進(jìn)入整體防護(hù)策略集，新建一條整體防護(hù)策略集乙編輯z將基本攻擊防護(hù)中的策略a應(yīng)用5. 進(jìn)入站點(diǎn)編輯被保護(hù)服務(wù)，防護(hù)策略選擇z6. 在攻擊機(jī)上根據(jù)建立的時(shí)間、源地址、目的URL使用appscan進(jìn)行跨站腳本攻擊7. 攻擊完畢后，查看WAF上的WEB防護(hù)日志，應(yīng)準(zhǔn)確記錄了此次攻擊的情況預(yù)期結(jié)果能依據(jù)時(shí)間、源地址、目的URL正確防護(hù)并記錄日志測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.2爬蟲防護(hù)功能測(cè)試測(cè)試項(xiàng)目自定義爬

15、蟲策略，并能基于時(shí)間源目的進(jìn)行防護(hù)測(cè)試項(xiàng)目描述爬蟲防護(hù)功能應(yīng)能允許用戶自定義策略，并能基于時(shí)間、源、目的進(jìn)行防護(hù)測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 將WAF配置為透明模式，添加保護(hù)的WEB站點(diǎn)至WAF服務(wù)列表2. 進(jìn)入對(duì)象，分別新建時(shí)間對(duì)象e、源地址對(duì)象仁目的URL對(duì)象g3. 進(jìn)入防護(hù)一爬蟲防護(hù)一新建朿略a，編輯新建的朿略a新建一條朿略項(xiàng)（規(guī)則組可選擇跨站腳本、動(dòng)作選擇審計(jì)且阻止、源地址組選擇f、目的URL組選擇g、時(shí)間段選擇e）點(diǎn)擊確定完成4. 進(jìn)入整體防護(hù)策略集，新建一條整體防護(hù)策略集乙編輯z將基本攻擊防護(hù)中的

16、策略a應(yīng)用5. 進(jìn)入站點(diǎn)編輯被保護(hù)服務(wù)，防護(hù)策略選擇z6. 在攻擊機(jī)上根據(jù)建立的時(shí)間、源地址、目的URL使用poster進(jìn)行爬蟲攻擊7. 攻擊完畢后，查看WAF上的WEB防護(hù)日志，應(yīng)準(zhǔn)確記錄了此次攻擊的情況預(yù)期結(jié)果正確防護(hù)并記錄日志測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.3盜鏈攻擊防護(hù)功能測(cè)試5.3.1圖片盜鏈攻擊防護(hù)測(cè)試項(xiàng)目圖片盜鏈攻擊防護(hù)測(cè)試項(xiàng)目描述能對(duì)圖片盜鏈行為進(jìn)行防護(hù)測(cè)試環(huán)境圖4.1第#頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司4.?08109H9wvvwdcnet-網(wǎng)絡(luò)創(chuàng)造價(jià)值-預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)

17、上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 登錄WAF,進(jìn)入防護(hù)-盜鏈防護(hù),新建防護(hù)策略A,編輯A,動(dòng)作為“審計(jì)且阻止”算法為“Cookie防護(hù)”保護(hù)文件類型添加“jpg”其它為默認(rèn)值，點(diǎn)擊確定；2. 進(jìn)入防護(hù)-整體防護(hù)策略集，新建策略集B,編輯B,盜鏈防護(hù)模塊選擇策略A,其它防護(hù)模塊選擇關(guān)閉策略，點(diǎn)擊確定；3. 進(jìn)入站點(diǎn)-站點(diǎn)管理,添加保護(hù)服務(wù)，應(yīng)用策略集B；4. 客戶端在瀏覽器中輸入url訪問保護(hù)服務(wù)某目錄下的jpg圖片文件(如http:/serverip/admin/xx.jpg),應(yīng)該顯示訪問被阻止；預(yù)期結(jié)果正確防護(hù)并記錄日志測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)

18、被測(cè)方簽字測(cè)試方簽字日期日期5.3.2視頻音頻文件盜鏈防護(hù)測(cè)試項(xiàng)目視頻音頻文件盜鏈防護(hù)測(cè)試項(xiàng)目描述能對(duì)視頻音頻文件的盜鏈行為進(jìn)行防護(hù)測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 登錄WAF,進(jìn)入防護(hù)-盜鏈防護(hù),新建防護(hù)策略A,編輯A,動(dòng)作為“審計(jì)且阻止”，算法為“Cookie防護(hù)”，保護(hù)文件類型添加“mp3”，其它為默認(rèn)值，點(diǎn)擊確定；2. 進(jìn)入防護(hù)-整體防護(hù)策略集,新建策略集B,編輯B,盜鏈防護(hù)模塊選擇策略A,其它防護(hù)模塊選擇關(guān)閉策略，點(diǎn)擊確定；3. 進(jìn)入站點(diǎn)-站點(diǎn)管理,添加保護(hù)服務(wù)，應(yīng)用策略集B；客戶端在瀏覽器中輸入url

19、訪問保護(hù)服務(wù)某目錄下的mp3音頻文件(如http:/serverip/admin/xx.mp3),應(yīng)該顯示訪問被阻止；預(yù)期結(jié)果正確防護(hù)并記錄日志第9頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司+.)08109：19wvvwdcnct-網(wǎng)絡(luò)創(chuàng)造價(jià)值-測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.3.3其他類型文件的盜鏈防護(hù)測(cè)試項(xiàng)目其他類型文件的盜鏈防護(hù)測(cè)試項(xiàng)目描述能對(duì)其他類型的文件的盜鏈行為進(jìn)行訪問控制測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 登錄WAF,進(jìn)入防護(hù)-盜鏈防護(hù),新建防護(hù)策略

20、A,編輯A,動(dòng)作為“審計(jì)且阻止”算法為“Cookie防護(hù)”保護(hù)文件類型添加“php”其它為默認(rèn)值，點(diǎn)擊確定；2. 進(jìn)入防護(hù)-整體防護(hù)策略集，新建策略集B,編輯B,盜鏈防護(hù)模塊選擇策略A,其它防護(hù)模塊選擇關(guān)閉策略，點(diǎn)擊確定；3. 進(jìn)入站點(diǎn)-站點(diǎn)管理,添加保護(hù)服務(wù)，應(yīng)用策略集B；客戶端在瀏覽器中輸入url訪問保護(hù)服務(wù)某目錄下的php文件(如http:/serverip/admin/xx.php)，應(yīng)該顯示訪問被阻止；預(yù)期結(jié)果正確防護(hù)并記錄日志測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期神州數(shù)碼網(wǎng)絡(luò)有限公司4.?0810?：19dcnetarks.CQ

21、第11頁共47頁-網(wǎng)絡(luò)創(chuàng)造價(jià)值-5.4掃描防護(hù)功能測(cè)試測(cè)試項(xiàng)目掃描防護(hù)測(cè)試項(xiàng)目描述WAF具有掃描防護(hù)功能，能準(zhǔn)確識(shí)別掃描行為并進(jìn)行阻斷測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 登錄WAF,進(jìn)入防護(hù)-掃描防護(hù),新建防護(hù)策略A,編輯A,動(dòng)作為“審計(jì)且阻止”其它為默認(rèn)值，點(diǎn)擊確定；2. 進(jìn)入防護(hù)-整體防護(hù)策略集，新建策略集B,編輯B,掃描防護(hù)模塊選擇策略A,其它防護(hù)模塊選擇關(guān)閉策略，點(diǎn)擊確定；3. 進(jìn)入站點(diǎn)-站點(diǎn)管理,添加保護(hù)服務(wù)，應(yīng)用策略集B；4. 用APPSCAN對(duì)保護(hù)服務(wù)進(jìn)行掃描攻擊；5. 應(yīng)阻斷掃描，并記錄日志預(yù)期結(jié)果

22、阻斷掃描，并記錄日志測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.5CC攻擊防護(hù)功能測(cè)試測(cè)試項(xiàng)目CC攻擊防護(hù)功能測(cè)試測(cè)試項(xiàng)目描述WAF具有CC攻擊防護(hù)能力測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 登錄WAF，進(jìn)入防護(hù)-CC防護(hù),新建防護(hù)策略A,編輯A,動(dòng)作為“審計(jì)且阻止”，請(qǐng)求數(shù)為“5”或者更小的值，其它為默認(rèn)值，點(diǎn)擊確定；2. 進(jìn)入防護(hù)-整體防護(hù)策略集，新建策略集B,編輯B,CC防護(hù)模塊選擇策略A,其它防護(hù)模塊選擇關(guān)閉策略，點(diǎn)擊確定；3. 進(jìn)入站點(diǎn)-站點(diǎn)管理,添加保護(hù)服

23、務(wù)，應(yīng)用策略集B；4. 用APPSCAN或者其它CC攻擊工具對(duì)保護(hù)服務(wù)進(jìn)行CC攻擊；5. 應(yīng)該正確阻止攻擊并記錄日志預(yù)期結(jié)果應(yīng)該正確阻止攻擊并記錄日志測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.6請(qǐng)求限制功能測(cè)試測(cè)試項(xiàng)目請(qǐng)求限制功能測(cè)試測(cè)試項(xiàng)目描述WAF可檢查HTTP頭字段、URL參數(shù)、表單字段、方法、Cookie等HTTP兀素測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 登錄WAF,進(jìn)入防護(hù)-WEB防護(hù)-請(qǐng)求限制,新建防護(hù)策略A,編輯A,將“url最大長(zhǎng)度”改小為“40”

24、其它為默認(rèn)值，點(diǎn)擊確定；2. 進(jìn)入防護(hù)-整體防護(hù)策略集，新建策略集B,編輯B,請(qǐng)求限制模塊選擇策略A,其它防護(hù)模塊選擇關(guān)閉策略，點(diǎn)擊確定；3. 進(jìn)入站點(diǎn)-站點(diǎn)管理,添加保護(hù)服務(wù)，應(yīng)用策略集B；4. 客戶端在瀏覽器中輸入一條長(zhǎng)度大于40的url訪問保護(hù)服務(wù)，應(yīng)顯示訪問被阻止；5. 查看日志-WEB日志卜請(qǐng)求限制日志中是否記錄了剛才的訪問，應(yīng)該有日志；修改請(qǐng)求限制策略A的其他參數(shù)，重復(fù)步驟1-5，驗(yàn)證對(duì)HTTP其他元素的檢查預(yù)期結(jié)果正確防護(hù)，并記錄日志第13頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司+.)08109:19wvvwdcnct-網(wǎng)絡(luò)創(chuàng)造價(jià)值-測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試

25、結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.7錯(cuò)誤過濾功能測(cè)試測(cè)試項(xiàng)目錯(cuò)誤過濾測(cè)試項(xiàng)目描述WAF支持服務(wù)器錯(cuò)誤狀態(tài)碼過濾測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 登錄WAF，進(jìn)入防護(hù)-WEB防護(hù)-錯(cuò)誤過濾,選擇404狀態(tài)碼錯(cuò)誤過濾，點(diǎn)擊確定；2. 客戶端在瀏覽器中請(qǐng)求保護(hù)服務(wù)上不存在的一個(gè)頁面,應(yīng)顯示重定向頁面；3. 查看日志-WEB日志-錯(cuò)誤過濾日志中是否記錄了剛才的訪問，應(yīng)該有日志；選擇其他狀態(tài)碼，重復(fù)步驟1-5，驗(yàn)證對(duì)其他狀態(tài)碼過濾的檢查預(yù)期結(jié)果正確執(zhí)行動(dòng)作，并記錄日志測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口

26、未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.8黑白名單功能測(cè)試5.8.1IP黑名單測(cè)試項(xiàng)目IP黑名單功能測(cè)試測(cè)試項(xiàng)目描述測(cè)試WAF能依據(jù)IP黑名單進(jìn)行防護(hù)測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 登錄WAF,進(jìn)入防護(hù)-WEB防護(hù)-黑白名單-IP黑名單,新建一條IP黑名單，地址為攻擊機(jī)IP地址，點(diǎn)擊確定；2. 在攻擊機(jī)上訪問保護(hù)服務(wù)；這時(shí)訪問應(yīng)被WAF阻止不能正常訪問預(yù)期結(jié)果阻止訪問測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.8.2IP白名單測(cè)試項(xiàng)目IP白名單測(cè)試項(xiàng)目描

27、述測(cè)試WAF能依據(jù)IP白名單進(jìn)行防護(hù)測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)第#頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司04.)0810?：19wvvwdcnet-網(wǎng)絡(luò)創(chuàng)造價(jià)值-測(cè)試步驟1. 登錄WAF,進(jìn)入防護(hù)-WEB防護(hù)-黑白名單卜IP白名單,新建一條IP白名單，地址為攻擊機(jī)IP地址，點(diǎn)擊確定；2. 在攻擊機(jī)上對(duì)保護(hù)服務(wù)進(jìn)行web攻擊，均能攻擊成功預(yù)期結(jié)果正確執(zhí)行動(dòng)作測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.8.3URL黑名單測(cè)試項(xiàng)目URL黑名單測(cè)試項(xiàng)目描述測(cè)試WAF能依據(jù)URL黑名單

28、進(jìn)行防護(hù)測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 登錄WAF，進(jìn)入防護(hù)-WEB防護(hù)-黑白名單-URL黑名單,新建一條URL黑名單，URL地址保護(hù)服務(wù)的URL地址，點(diǎn)擊確定；2. 在攻擊機(jī)上對(duì)該URL進(jìn)行訪問，應(yīng)該阻止其訪問預(yù)期結(jié)果正確執(zhí)行動(dòng)作測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字第17頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司+.)08109：19wvvwdcnct-網(wǎng)絡(luò)創(chuàng)造價(jià)值-日期日期5.8.4URL白名單測(cè)試項(xiàng)目URL白名單測(cè)試項(xiàng)目描述測(cè)試WAF能依據(jù)URL白名單進(jìn)行防護(hù)測(cè)試環(huán)境圖

29、4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟2.登錄WAF，進(jìn)入防護(hù)-WEB防護(hù)-黑白名單-URL白名單,新建一條URL白名單，URL地址保護(hù)服務(wù)的URL地址，點(diǎn)擊確定；2.在攻擊機(jī)上對(duì)該URL進(jìn)行訪問和攻擊，均能攻擊成功預(yù)期結(jié)果正確執(zhí)行動(dòng)作測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.9服務(wù)器隱身測(cè)試項(xiàng)目服務(wù)器隱身測(cè)試項(xiàng)目描述測(cè)試WAF能隱藏服務(wù)器信息內(nèi)容測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 登錄WAF，進(jìn)入防

30、護(hù)-WEB防護(hù)-服務(wù)器隱身,點(diǎn)擊開啟服務(wù)器隱身；2. 在攻擊機(jī)上訪問保護(hù)服務(wù)進(jìn)行，用wireshark抓包查看，看不到server信息預(yù)期結(jié)果正確執(zhí)行動(dòng)作測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.10管理頁面防護(hù)測(cè)試項(xiàng)目管理頁面防護(hù)測(cè)試項(xiàng)目描述測(cè)試WAF能禁止或運(yùn)行特定IP訪問WEB服務(wù)器后臺(tái)管理頁面測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 登錄WAF，進(jìn)入防護(hù)-WEB防護(hù)-管理頁面防護(hù),新建一條管理頁面防護(hù)，IP地址填入客戶端地址點(diǎn)擊確定；2. 在攻擊機(jī)上訪問保護(hù)服

31、務(wù)的后臺(tái)管理頁面是不能訪問的3. 在客戶機(jī)上訪問時(shí)可以訪問的預(yù)期結(jié)果正確執(zhí)行動(dòng)作測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試第19頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司:4008109H9wvvwdcnetDCII-網(wǎng)絡(luò)創(chuàng)造價(jià)值-結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.11DDOS攻擊防護(hù)測(cè)試項(xiàng)目DDOS攻擊防護(hù)測(cè)試項(xiàng)目描述WAF支持網(wǎng)絡(luò)層的DDOS攻擊防護(hù)測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 登錄WAF，進(jìn)入防護(hù)-DDOS防護(hù),點(diǎn)擊啟用DDOS攻擊防護(hù)功能2. 將DDOS配置中的參數(shù)調(diào)整小一些，以便于更快出現(xiàn)攻

32、擊統(tǒng)計(jì)結(jié)果3. 在攻擊機(jī)上使用hping3對(duì)保護(hù)服務(wù)進(jìn)行如下攻擊synflood、ackflood、rstflood、udpflood、icmpflood、tcpflood4. WAF應(yīng)能正確防護(hù)此類攻擊預(yù)期結(jié)果正確執(zhí)行防護(hù)動(dòng)作測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.12網(wǎng)頁防篡改功能測(cè)試項(xiàng)目網(wǎng)頁防篡改測(cè)試項(xiàng)目描述WAF應(yīng)具有防篡改功能測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 登錄WAF,進(jìn)入防護(hù)-防篡改,點(diǎn)擊配置與初始化進(jìn)行初始化操作參數(shù)默認(rèn)即可；2. 初始化兀成

33、后，點(diǎn)擊開啟防篡改保護(hù)3. 這時(shí)篡改WEB服務(wù)器上的某頁面4. 在客戶端訪問web服務(wù)上更改的頁面，看到的還是更改前5. 一段時(shí)間后，在篡改檢測(cè)日志中應(yīng)檢測(cè)到網(wǎng)頁被篡改預(yù)期結(jié)果正確執(zhí)行防篡改動(dòng)作，并檢測(cè)到篡改測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.13站點(diǎn)加速功能測(cè)試項(xiàng)目站點(diǎn)加速功能測(cè)試項(xiàng)目描述WAF具有WEB頁面加速功能測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 登錄WAF，進(jìn)入站點(diǎn)加速,點(diǎn)擊開啟站點(diǎn)加速；2. 打開WAS軟件，并錄制訪問web服務(wù)上的頁面3. 用W

34、AS錄制完畢后，設(shè)置測(cè)試壓力3010，并運(yùn)行4. 運(yùn)行結(jié)束后，登錄WAF關(guān)閉站點(diǎn)加速功能，再次運(yùn)行5. 運(yùn)行結(jié)束后，比較兩次運(yùn)行結(jié)果6. 開啟加速的網(wǎng)頁響應(yīng)時(shí)間應(yīng)該小于沒有開啟加速時(shí)的預(yù)期結(jié)果網(wǎng)頁被加速第21頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司4.)08109：19wvvwdcnetv-網(wǎng)絡(luò)創(chuàng)造價(jià)值-測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.14漏洞掃描功能測(cè)試項(xiàng)目漏洞掃描功能測(cè)試項(xiàng)目描述WAF應(yīng)具有對(duì)網(wǎng)站漏洞檢測(cè)的功能測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 登錄WAF,

35、進(jìn)入檢測(cè)卜漏洞掃描,新建掃描任務(wù)，將保護(hù)服務(wù)器IP端口填入，選擇立即掃描2. 掃描完成后，進(jìn)入日志查看掃描結(jié)果3. 此功能還支持周期掃描和定時(shí)掃描預(yù)期結(jié)果正確執(zhí)行漏洞掃描，掃描完成后提供詳細(xì)的網(wǎng)站漏洞報(bào)告測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.15關(guān)鍵字統(tǒng)計(jì)功能第23頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司+.)08109：19-網(wǎng)絡(luò)創(chuàng)造價(jià)值-測(cè)試項(xiàng)目關(guān)鍵字統(tǒng)計(jì)功能測(cè)試項(xiàng)目描述WAF應(yīng)具有敏感信息過濾功能測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試

36、步驟1. 登錄WAF,進(jìn)入對(duì)象-關(guān)鍵字添加一個(gè)保護(hù)服務(wù)中有的關(guān)鍵字，并將此關(guān)鍵字加入到默認(rèn)組2. 進(jìn)入檢測(cè)-關(guān)鍵字統(tǒng)計(jì),新建統(tǒng)計(jì)任務(wù)，選擇默認(rèn)關(guān)鍵字組，立即執(zhí)行任務(wù)3. 任務(wù)執(zhí)行完畢后，查看統(tǒng)計(jì)結(jié)果，應(yīng)有掃描出的關(guān)鍵字信息4. 可將某一條信息進(jìn)行審核，審核后的頁面禁止用戶訪問的預(yù)期結(jié)果能正確掃描出存在的關(guān)鍵字，并且經(jīng)過關(guān)鍵字審核后的頁面禁止用戶訪問測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.16雙機(jī)熱備功能測(cè)試項(xiàng)目雙機(jī)熱備測(cè)試項(xiàng)目描述WAF應(yīng)具備雙機(jī)熱備HA功能測(cè)試環(huán)境圖4.2預(yù)置條件兩WAF上都添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上

37、可以ping通被保護(hù)服務(wù)，且兩臺(tái)WAF的配置完全相同（包括WAN、LAN口IP地址）測(cè)試步驟1. 確認(rèn)兩臺(tái)WAFeth5口上的線已經(jīng)連接，2. 登錄WAF進(jìn)入配置-網(wǎng)絡(luò)配置,配置管理口地址一臺(tái)WAF為，一臺(tái)WAF為，其余配置兩臺(tái)WAF完全相同；3. 進(jìn)入配置-HA配置，設(shè)置其中一臺(tái)WAF為主設(shè)備并進(jìn)行相應(yīng)的IP配置，另一臺(tái)WAF為從設(shè)備并設(shè)置對(duì)應(yīng)IP,點(diǎn)擊保存，并開啟HA功能第#頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司+.)08109：19wvvwdcnct-網(wǎng)絡(luò)創(chuàng)造價(jià)值-4.這時(shí)在客戶端訪問web服務(wù)，均正常，給其中一臺(tái)WAF斷電，在客戶端訪問WEB服務(wù)也應(yīng)該能正常訪問，不

38、受影響預(yù)期結(jié)果任意一臺(tái)WAF宕機(jī)都不影響客戶端對(duì)web服務(wù)的訪問測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.17郵件告警功能測(cè)試項(xiàng)目郵件告警測(cè)試項(xiàng)目描述WAF應(yīng)具有對(duì)各類攻擊及設(shè)備運(yùn)行故障的郵件告警功能測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 登錄WAF,進(jìn)入配置-郵件發(fā)送配置,配置相應(yīng)的發(fā)送服務(wù)器，此配置類似foxmail和outlook；2. 進(jìn)入配置-告警配置,設(shè)置WAF上的7種告警為開啟配置配置告警郵箱3. 這時(shí)對(duì)WEB服務(wù)器進(jìn)行相應(yīng)的攻擊，就會(huì)有告警郵件發(fā)送到

39、指定郵箱預(yù)期結(jié)果當(dāng)有攻擊時(shí)能及時(shí)郵件告警測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.18日志報(bào)表功能5.18.1日志導(dǎo)出測(cè)試項(xiàng)目日志導(dǎo)出測(cè)試項(xiàng)目描述WAF應(yīng)具有日志手動(dòng)導(dǎo)出、自動(dòng)導(dǎo)出功能測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 登錄WAF，進(jìn)入配置-日志配置,點(diǎn)擊手動(dòng)導(dǎo)出或者自動(dòng)導(dǎo)出并配置相應(yīng)的FTP服務(wù)器參數(shù)，2. 手動(dòng)導(dǎo)出會(huì)立即導(dǎo)出日志到FTP服務(wù)器3. 自動(dòng)導(dǎo)出會(huì)按照設(shè)置自動(dòng)導(dǎo)出日志到FTP服務(wù)器預(yù)期結(jié)果WAF日志能準(zhǔn)確導(dǎo)出測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過

40、口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.18.2支持日志集中管理測(cè)試項(xiàng)目支持日志集中管理測(cè)試項(xiàng)目描述日志應(yīng)該可以發(fā)送到日志服務(wù)器上集中管理第#頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司+.)08109：19網(wǎng)絡(luò)創(chuàng)造價(jià)值-測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 在客戶機(jī)上搭建syslog服務(wù)器2. 登錄WAF,進(jìn)入配置-日志配置,設(shè)置syslog服務(wù)器，并開啟3. 在攻擊機(jī)上訪問WEB服務(wù)，應(yīng)能正確輸出日志到syslog服務(wù)器預(yù)期結(jié)果syslogserver上可以正常接收WAF

41、產(chǎn)生的日志信息測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.18.3支持日志的管理測(cè)試項(xiàng)目支持日志的管理測(cè)試項(xiàng)目描述WAF管理員應(yīng)支持對(duì)日志存檔、清空的權(quán)限測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 以管理員身份登錄WAF，進(jìn)入配置-日志配置2. 在此可進(jìn)行日志歸檔的設(shè)置和日志清空的操作預(yù)期結(jié)果允許管理員進(jìn)行日志歸檔和清空操作測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.18.4支持記錄WAF的管理行為測(cè)試項(xiàng)目支持記錄WAF

42、的管理行為測(cè)試項(xiàng)目描述記錄登錄WAF管理操作和管理身份鑒別請(qǐng)求測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 以管理員身份登錄WAF，登錄時(shí)會(huì)驗(yàn)證管理員用戶身份2. 登錄成功后進(jìn)行相應(yīng)的功能操作，都會(huì)記錄進(jìn)管理員操作日志預(yù)期結(jié)果登錄和功能操作都會(huì)有日志記錄測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.18.5審計(jì)記錄內(nèi)容測(cè)試項(xiàng)目審計(jì)記錄內(nèi)容測(cè)試項(xiàng)目描述發(fā)生的時(shí)間，日期必須包括年、月、日，協(xié)議類型、源地址、目標(biāo)地址等測(cè)試環(huán)境圖4.1第29頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司4.?081

43、09119wwwdcfiet-網(wǎng)絡(luò)創(chuàng)造價(jià)值-預(yù)置條件WAF上添加被保護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 進(jìn)行WEB攻擊和DDOS攻擊，都會(huì)記錄攻擊日志2. 進(jìn)入日志進(jìn)行查看，審計(jì)內(nèi)容就包含日志、源、目的等信息預(yù)期結(jié)果正確記錄和顯示審計(jì)內(nèi)容測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.18.6支持豐富的日志報(bào)表統(tǒng)計(jì)分析并能導(dǎo)出和打印測(cè)試項(xiàng)目支持豐富的日志報(bào)表統(tǒng)計(jì)分析并能導(dǎo)出和打印測(cè)試項(xiàng)目描述WAF應(yīng)支持對(duì)日志的統(tǒng)計(jì)分析和生成報(bào)表的功能，能在不同的角度對(duì)訪問情況進(jìn)行統(tǒng)計(jì)測(cè)試環(huán)境圖4.1預(yù)置條件WAF上添加被保

44、護(hù)服務(wù)web站點(diǎn)，在客戶機(jī)或者攻擊機(jī)上可以ping通被保護(hù)服務(wù)測(cè)試步驟1. 訪問WEB服務(wù)或者對(duì)WEB服務(wù)進(jìn)行攻擊，使之產(chǎn)生大量的攻擊日志和訪問日志2. 登錄WAF進(jìn)入報(bào)表可以看到WAF能在四個(gè)緯度對(duì)web訪問進(jìn)行詳細(xì)的分析統(tǒng)計(jì)：對(duì)攻擊的統(tǒng)計(jì)、對(duì)訪問者的統(tǒng)計(jì)、對(duì)流量的統(tǒng)計(jì)對(duì)內(nèi)容的統(tǒng)計(jì)3. 針對(duì)每一種日志報(bào)表都能進(jìn)行導(dǎo)出成htm和pdf格式，并支持打印預(yù)期結(jié)果可生成豐富的報(bào)表并支持導(dǎo)出和打印測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試第33頁共47頁神州數(shù)碼網(wǎng)絡(luò)有限公司810?：19wvvwdcnetv結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.19支持網(wǎng)絡(luò)環(huán)境測(cè)試5.19.1VLANT

45、RUNK網(wǎng)絡(luò)環(huán)境測(cè)試測(cè)試項(xiàng)目VLANtrunk網(wǎng)絡(luò)環(huán)境測(cè)試測(cè)試項(xiàng)目描述WAF應(yīng)支持vlantrunk測(cè)試環(huán)境圖4.3預(yù)置條件兩組服務(wù)器分別處于vlanlOO和vlan200，兩臺(tái)PC機(jī)分別處于vlanlOO和vlan200，WAF的WAN口和LAN口分別連接兩臺(tái)交換機(jī)的trunk口測(cè)試步驟1. 登錄WAF,進(jìn)入配置-網(wǎng)絡(luò)配置,點(diǎn)擊高級(jí)網(wǎng)絡(luò)配置新建一個(gè)vian100；2. 進(jìn)入站點(diǎn)添加一個(gè)處于vian100的web服務(wù)，并關(guān)聯(lián)新建的vian1003. 在客戶端訪問處于vlan100的web服務(wù)，這時(shí)WAF應(yīng)進(jìn)行安全檢查4. 在攻擊機(jī)上攻擊處于vlan100的web服務(wù)，WAF應(yīng)進(jìn)行安全檢查并阻斷

46、攻擊預(yù)期結(jié)果正確識(shí)別vlanid測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.19.2負(fù)載均衡測(cè)試測(cè)試項(xiàng)目支持對(duì)WEB服務(wù)器負(fù)載均衡測(cè)試測(cè)試項(xiàng)目描述查看WAF對(duì)WEB服務(wù)器負(fù)載均衡的支持能力測(cè)試環(huán)境圖4.2預(yù)置條件WAF配置為反向代理模式，WAF與兩端交換機(jī)的鏈接由trunk方式更改為路由點(diǎn)對(duì)點(diǎn)方式，保證客戶端到服務(wù)器的地址是PING通的測(cè)試步驟1. 登錄WAF,進(jìn)入站點(diǎn)新建一個(gè)服務(wù)在有2臺(tái)以上主機(jī)的情況下可使用負(fù)載均衡功能；2. 負(fù)載均衡方式有輪轉(zhuǎn)和根據(jù)源IP選擇兩種方式預(yù)期結(jié)果支持對(duì)web服務(wù)的負(fù)載均衡測(cè)試結(jié)果備注說明測(cè)試結(jié)論口通過口部分通

47、過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.19.3支持集群工作模式測(cè)試項(xiàng)目支持集群工作模式測(cè)試項(xiàng)目描述WAF應(yīng)具備基于集群工作模式的負(fù)載均衡功能，使得多臺(tái)WAF能夠協(xié)同工作均衡網(wǎng)絡(luò)流量，增強(qiáng)各方面性能、可靠性和穩(wěn)定性測(cè)試環(huán)境圖4.4預(yù)置條件按照?qǐng)D4.4進(jìn)行部署,4臺(tái)WAF都處于反向代理模式下工作，其中前一組WAF按照HA模式部署，后一組WAF按照負(fù)載均衡模式部署測(cè)試步驟1. 按照HA測(cè)試方法部署前一組WAF2. 按照負(fù)載均衡測(cè)試方法部署后一組WAF3. 在客戶端訪問web服務(wù)都能夠正常訪問4. 宕掉其中一臺(tái)WAF，在客戶端仍然可以正常訪問預(yù)期結(jié)果支持集群工作模式測(cè)試結(jié)果備注說明-網(wǎng)絡(luò)創(chuàng)造價(jià)值一測(cè)試結(jié)論口通過口部分通過口未通過口未測(cè)試結(jié)果確認(rèn)被測(cè)方簽字測(cè)試方簽字日期日期5.20管理測(cè)試5201支持對(duì)授權(quán)管理員的口令鑒別方式測(cè)試項(xiàng)目支持對(duì)授權(quán)管理員的口令鑒別方式測(cè)試項(xiàng)目描述支持對(duì)授權(quán)管理員的口令鑒別方式，且口令設(shè)置滿足安全要求測(cè)試環(huán)