防火墻測試驗(yàn)收方案

1、防火墻測試解決方案介紹防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的重要設(shè)備。其目的是在內(nèi)部和外部網(wǎng)絡(luò)之間建立一個安全控制點(diǎn)。通過允許、拒絕或重定向通過防火墻的數(shù)據(jù)流，可以實(shí)現(xiàn)對進(jìn)出網(wǎng)絡(luò)的安全控制。審計和控制服務(wù)和訪問。隨著網(wǎng)絡(luò)黑客活動的日益猖獗，越來越多的互聯(lián)網(wǎng)公司開始關(guān)注網(wǎng)絡(luò)安全問題。尤其是近兩三年來，以防火墻為核心的安全產(chǎn)品需求市場快速增長，瞬間涌現(xiàn)出眾多提供防火墻產(chǎn)品的廠商，光國就有幾十家。有軟件防火墻、硬件防火墻、軟硬件一體的防火墻；有針對個人的防火墻、針對小型企業(yè)的低端防火墻和高端防火墻。有技術(shù)實(shí)現(xiàn)包。過濾防火墻、應(yīng)用代理防火墻和狀態(tài)檢測防火墻。由于防火墻的實(shí)現(xiàn)方式靈活，種類繁多，并且經(jīng)常與復(fù)雜的網(wǎng)絡(luò)

2、環(huán)境結(jié)合使用，因此測試和評估防火墻是購買防火墻產(chǎn)品的重要環(huán)節(jié)。評估和測試防火墻可能是一項(xiàng)復(fù)雜的工作。一般來說，防火墻的安全性和性能是最重要的指標(biāo)，其次是用戶界面（管理和配置界面）和審計跟蹤，然后是功能可擴(kuò)展性。但安全性和性能似乎常常構(gòu)成矛盾。在防火墻技術(shù)發(fā)展方面，業(yè)界一直致力于為用戶提供高安全性和高性能的防火墻產(chǎn)品。沿著這個方向，防火墻產(chǎn)品經(jīng)歷了基于軟件實(shí)現(xiàn)的代理防火墻、基于硬件實(shí)現(xiàn)的包過濾防火墻，兼具包過濾防火墻的高速特性和代理防火墻的高安全特性。狀態(tài)檢查防火墻。此外，為了讓靈活而難以掌握的防火墻安全技術(shù)更有效地被廣大用戶使用，直觀易用的界面和詳細(xì)清晰的報表審核能力被越來越多的用戶所采用。防

3、火墻產(chǎn)品。在與網(wǎng)絡(luò)應(yīng)用環(huán)境融合的過程中，新的網(wǎng)絡(luò)功能不斷被集成和增加。因此，需要對安全性、性能、可管理性和輔助功能進(jìn)行綜合評價，才能客觀地反映防火墻產(chǎn)品的質(zhì)量?？荚嚤尘昂湍康脑诜阑饓Ξa(chǎn)品市場上，產(chǎn)品一般分為高、中、低三個檔次。考慮到高端防火墻一般是各公司最新或計劃推出的產(chǎn)品，證券作為安全產(chǎn)品的大用戶，主要使用中高端防火墻產(chǎn)品。為便于各公司產(chǎn)品橫向比較，本次測試中端防火墻產(chǎn)品將統(tǒng)一作為評測對象。為了更全面地評估各公司的防火墻產(chǎn)品，防火墻產(chǎn)品測試分為以下幾個部分：功能測試、安全防御能力測試、性能測試和設(shè)備可靠性測試。參考GB/T 18020-1999 信息技術(shù)應(yīng)用級防火墻安全技術(shù)要求GB/T 18

4、019-1999 信息技術(shù)包過濾防火墻安全技術(shù)要求FWPD：防火墻產(chǎn)品認(rèn)證標(biāo)準(zhǔn)版本 3.0a測試項(xiàng)目測試項(xiàng)目包過濾、NAT、地址綁定、本地訪問控制、組播、TRUNK、代理路由、容量過濾、告警、審計實(shí)時監(jiān)控、攻擊、雙機(jī)熱備、性能。測試環(huán)境的簡要拓?fù)鋱D0 10.10.1210.10.11(2).400 ( 0 )FW1 040 ( 0 ) 00 FW2 FW30 0( 52 ) 0 00 0( 51 )54 54( 53 )圖1經(jīng)理0 0510 01 1圖 2括號中的IP地址是用于測試單個防火墻功能的IP地址。圖 2 僅在測試 TRUNK、代理路由和非 IP 規(guī)則時使用。三。測

5、試前的軟件環(huán)境準(zhǔn)備子網(wǎng)主機(jī)有Linux、windows 2000（或98或NT）兩種環(huán)境。測試環(huán)境Linux主機(jī)配置www、ftp、telnet服務(wù)，并安裝nmap、_load、sendudp等測試工具； Windows主機(jī)配置ftp、telnet、iis、snmp等服務(wù)，同時安裝IE、Netscape等瀏覽器防火墻分區(qū)主機(jī)的網(wǎng)關(guān)設(shè)置為指向所連接防火墻的當(dāng)前連接接口，ip地址為當(dāng)前網(wǎng)段的1地址。示例：當(dāng)前主機(jī)所在的網(wǎng)段是，那么它的網(wǎng)關(guān)是，也就是防火墻的訪問接口的ip地址。防火墻的默認(rèn)路由都指向其路由器或通向廣域網(wǎng)的第 3 層交換機(jī)。在廣域網(wǎng)中使用靜態(tài)路由和動態(tài)路由（rip 或 ospf）。.4

6、.功能描述和規(guī)則設(shè)計。防火墻的各項(xiàng)功能分別進(jìn)行說明。A. 包過濾-區(qū)域間通信。1.) 單一地址2.) 多個地址規(guī)則設(shè)計： A.方向：1區(qū)2區(qū)灣。行動：允許（拒絕）C。協(xié)議：tcp、udp、icmp等協(xié)議號。d。審計：是（否）e.有效時間段B.地址綁定-ip、mac地址綁定。防止地址欺騙。單地址綁定多地址綁定。規(guī)則設(shè)計： A.方向：1區(qū)2區(qū)灣。行動：允許（或拒絕）C 本地訪問控制-控制管理主機(jī)的訪問1.) 單一地址2.) 多個地址規(guī)則設(shè)計： A.操作： 1、允許ping、telnet等。2.允許管理D NAT-地址、端口轉(zhuǎn)換。將私有IP轉(zhuǎn)換為公共IP。1.) 一對一2.) 多對一3.) 多對多規(guī)

7、則設(shè)計： A.方向：1 區(qū) - 2 區(qū)。灣。行動：拒絕（或允許）C。協(xié)議：tcp、udp、icmp等協(xié)議號。d。審計：是（否）E 組播解決一對多通信。單個組播源，多個接收者。多個組播源，多個接收者。G.TRUNK，代理路由-多路復(fù)用鏈路，在防火墻的單個區(qū)域中路由子網(wǎng)流量。H. 告警-使用、TRAP、蜂鳴器等同時向管理員上報防火墻信息。I. 審計審計對防火墻的訪問、事件信息、防火墻的狀態(tài)。J.實(shí)時監(jiān)控實(shí)時檢測防火墻的通信狀態(tài)，跟蹤防火墻的運(yùn)行狀態(tài)。K攻擊-反攻擊。檢測通過防火墻的攻擊企圖，并報警阻止攻擊。L.雙機(jī)熱備-設(shè)備冗余。同一個網(wǎng)絡(luò)，兩臺防火墻，一臺設(shè)置為活動狀態(tài)，另一臺設(shè)置為備份狀態(tài)。當(dāng)

8、活動防火墻關(guān)閉時，備用防火墻接管。具體操作通過測試用例進(jìn)行說明。在所有的規(guī)則制定中，都要考慮到邊界的臨界值、中間值、時間的控制等。包過濾測試項(xiàng)目包過濾考試日期測試量IP過濾規(guī)則對ICMP報文的過濾效果測試環(huán)境路由模式linux、windows。規(guī)則指定0-100 - 54 允許 ICMP。 （走出去）54 - 0 ICMP 允許。 （非軍事區(qū)外）-15 - 0 允許 ICMP。 （非軍事區(qū)到）執(zhí)行動作在 0 上 Ping 54，在 54 上 Ping 0，在 0 上 Ping 0。并在相反的方向ping。在 0 上遠(yuǎn)程登錄 54，在 54 上遠(yuǎn)程登錄 0，在 0 上遠(yuǎn)程登錄 0。和反向ftp，

9、telnet。加載 ICMP 全通規(guī)則。重復(fù)步驟 1試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果1.正向 ping 成功，反向 ping 失敗，被禁止。2.禁止訪問，規(guī)則不允許。3可以互相ping通。評論測試項(xiàng)目包過濾考試日期測試量TCP數(shù)據(jù)包的IP過濾規(guī)則測試環(huán)境路由模式linux、windows。規(guī)則指定1: 0 - 54 允許遠(yuǎn)程登錄。 （走出去）54 - 0 允許遠(yuǎn)程登錄。 （非軍事區(qū)外）0 - 0 允許遠(yuǎn)程登錄。 （非軍事區(qū)到）執(zhí)行動作在 0 上遠(yuǎn)程登錄 54，在 54 上遠(yuǎn)程登錄 0，在 0 上遠(yuǎn)程登錄 0，以及反向遠(yuǎn)程登錄。在 0 上使用 nslookup 在 54 上執(zhí)行名稱解析或其他 udp

10、服務(wù)。加載 telnet 全通規(guī)則并重復(fù)步驟 1。試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果1.正向成功，反向禁止2.禁止訪問，不允許 UDP 服務(wù)。 TCP 協(xié)議的發(fā)布不影響 UDP 協(xié)議。3.Telnet 訪問成功。評論測試項(xiàng)目包過濾考試日期測試量TCP包IP過濾規(guī)則，注重實(shí)時效果測試環(huán)境路由模式linux、windows。規(guī)則指定0 - 54 允許遠(yuǎn)程登錄。 （走出去）54 - 0 允許遠(yuǎn)程登錄。 （非軍事區(qū)外）0 - 0 允許遠(yuǎn)程登錄。 （非軍事區(qū)到）生效時間：9:00-10:00執(zhí)行動作在 0 上遠(yuǎn)程登錄 54，在 54 上遠(yuǎn)程登錄 0，在 0 上遠(yuǎn)程登錄 0，以及反向遠(yuǎn)程登錄。保持上述telnet

11、建立連接，保持telnet no connection建立。在 9:59 到 10:01 之間，查看 telnet 狀態(tài)的響應(yīng)。試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果1.正向 telnet 成功，反向禁止。3已建立的 telnet 連接已斷開。評論測試項(xiàng)目包過濾考試日期測試量在IP包過濾中，由于FTP服務(wù)的特殊性，下面主要針對FTP進(jìn)行測試。本用例主要用于測試FTP連接建立后防火墻對20端口的特殊處理。測試環(huán)境路由模式linux、windows。規(guī)則指定.10 - 54 ftp 允許（外部）執(zhí)行動作在 0 上遠(yuǎn)程登錄 54 20。ftp 54 on 0 HYPERLINK ftp:/ftp 54 用于大文

12、件（1G）的數(shù)據(jù)傳輸。而 ftp, telnet 54 20 on 0。被動用于 ftp 文件傳輸。遠(yuǎn)程登錄 54 20 在 0試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果1,3,5禁止訪問2,4訪問成功。評論測試項(xiàng)目包過濾考試日期測試量IP包過濾包括ICMP、UDP、TCP和非（ICMP、UDP、TCP）包過濾，UDP過濾線路測試測試環(huán)境路由模式linux、windows。規(guī)則指定規(guī)則 1：允許 0 - 54 UDP。53 - 0 允許 UDP。00 UDP 允許生效時間：9:00-10:00。 規(guī)則 2：0 - 54 UDP 拒絕。執(zhí)行動作在0、53、0上啟動UDP測試工具Udp_Server，在53、0、

13、0上啟動Udp_Client分別連接0、192服務(wù)程序。保持聯(lián)系。在 10:00 檢查連接狀態(tài)。保持客戶端對服務(wù)器的主動權(quán)，取消不間斷連接的時間限制，重新加載規(guī)則1，重新建立連接時加載規(guī)則2。試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果1.連接成功2.連接已斷開。3.連接建立后，立即斷開連接。評論目的：測試UDP過濾的基本功能，規(guī)則有效時間的實(shí)時性能，規(guī)則變化時動態(tài)連接表的實(shí)時刷新性能等。注意：對于EIP測試，通過在包過濾的IP協(xié)議設(shè)置過程中同步設(shè)置，使用發(fā)包工具進(jìn)行測試，如：igmp、ospf包等。地址綁定測試項(xiàng)目IPMAC地址綁定考試日期測試量測試IPMAC綁定的基本功能，以匹配防火墻在MAC地址匹配和IP

14、地址不匹配以及IP地址匹配和MAC地址不匹配兩種IP欺騙情況下的處理能力。測試環(huán)境路由模式linux、windows。規(guī)則指定0-100=MAC 04.89.29 用于綁定執(zhí)行動作遠(yuǎn)程登錄 54 上的 0。修改IP地址0為1，telnet為54。在此基礎(chǔ)上，將0的地址改為0。然后，遠(yuǎn)程登錄 54。試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果1訪問成功2,3 _訪問被禁止，IP 或 MAC 不匹配。評論一、加載IP透傳過濾規(guī)則測試項(xiàng)目IPMAC地址綁定考試日期測試量在制定IPMAC綁定規(guī)則時，只能綁定一個區(qū)域內(nèi)某些主機(jī)的地址。大多數(shù)主機(jī)可能不需要綁定。這時候我們也可以指定防火墻綁定到那些沒有指定的主機(jī)上。過濾規(guī)則

15、。此用例主要用于測試防火墻處理對綁定規(guī)則之外的主機(jī)的訪問的能力。測試環(huán)境路由模式linux、windows。規(guī)則指定0=MAC 04.89.29 用于綁定，綁定規(guī)則外的主機(jī)不允許通過執(zhí)行動作在 0 上遠(yuǎn)程登錄 54。在 0 上遠(yuǎn)程登錄 54修改規(guī)則以允許綁定之外的主機(jī)通過。在 0 上遠(yuǎn)程登錄 54試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果1.訪問成功2禁止訪問4.訪問成功評論一、加載IP透傳過濾規(guī)則NAT測試項(xiàng)目NAT翻譯考試日期測試量本用例主要用于同時測試多個方向的一對一轉(zhuǎn)換功能測試環(huán)境路由模式。Linux , 視窗規(guī)則指定0 - 00（在 NAT 輸出中）0 - 00（在 NAT dmz 中）執(zhí)行動作在

16、0 上遠(yuǎn)程登錄 54在 54 上遠(yuǎn)程登錄 00在 54 上遠(yuǎn)程登錄 0在 0 上遠(yuǎn)程登錄 0在 0 上遠(yuǎn)程登錄 00試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果1訪問成功2訪問成功3訪問失敗4訪問成功5訪問成功評論訪問成功后，在對端機(jī)器上使用netstat命令查看是真實(shí)IP還是轉(zhuǎn)換后的IP地址。測試項(xiàng)目NAT翻譯考試日期測試量這個用例主要是測試同時雙向NAT轉(zhuǎn)換功能測試環(huán)境路由模式林克斯，窗戶規(guī)則指定1. 000（入NAT出）2. 000（在NAT dmz中）3. 0 - 00 (dmz NAT in)4. 0 - 00（dmz NAT 輸出）5. 5400 (out NAT in)6. 54 - 00（出 N

17、AT dmz）執(zhí)行動作在 0 上遠(yuǎn)程登錄 00、00、54、0。在 54 上遠(yuǎn)程登錄 00、00、0、0。在 0 上遠(yuǎn)程登錄 00、00、54、0。試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果1訪問成功2訪問成功3訪問成功4訪問成功評論服務(wù)是打開的，使用netstat查看連接的IP地址。測試項(xiàng)目NAT翻譯考試日期測試量測試多對一轉(zhuǎn)換時的基本功能測試環(huán)境路由模式linux、windows。規(guī)則指定54 - 005300以上不提供服務(wù)轉(zhuǎn)換。執(zhí)行動作在 54、53 上 ping 0在 53、53 上遠(yuǎn)程登錄 0試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果1訪問成功2訪問成功評論首先，加載IP直通過濾規(guī)則。測試項(xiàng)目NAT翻譯考試日期測試

18、量測試多對一轉(zhuǎn)換時的服務(wù)轉(zhuǎn)換功能測試環(huán)境路由模式linux、windows。規(guī)則指定5400提供telnet服務(wù)。53-25400 提供www服務(wù)。 （刪除 254 地址。）執(zhí)行動作在 54、53 上遠(yuǎn)程登錄 0。在 0 上遠(yuǎn)程登錄 00，在 0:/00 上在 54 上遠(yuǎn)程登錄 00:80。試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果1.訪問成功2.訪問成功。3.訪問失敗。評論首先，加載IP直通過濾規(guī)則。測試項(xiàng)目NAT翻譯考試日期測試量測試多對多轉(zhuǎn)換時的服務(wù)轉(zhuǎn)換功能測試環(huán)境路由模式linux、windows。規(guī)則指定規(guī)則 1：54、53、52 - 00、00規(guī)則 2：54 23 - 00 23 54 23 -

19、00 2323執(zhí)行動作加載規(guī)則 1。在 54、53、53 上遠(yuǎn)程登錄 0。在規(guī)則 1 的基礎(chǔ)上，加載規(guī)則 2。在 0、0 上遠(yuǎn)程登錄 00 23；遠(yuǎn)程登錄 00 2323試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果2、4訪問成功評論一、加載IP透傳過濾規(guī)則測試項(xiàng)目NAT翻譯考試日期測試量測試多對多轉(zhuǎn)換時的FTP服務(wù)轉(zhuǎn)換功能測試環(huán)境路由模式linux、windows。規(guī)則指定規(guī)則 1：54、53、52 - 00、00規(guī)則二：5400 21端口提供ftp服務(wù)。 52 - 00 2121端口提供ftp服務(wù)。執(zhí)行動作加載規(guī)則 1。在 54、53、53 上遠(yuǎn)程登錄 0。根據(jù)規(guī)則 1 加載規(guī)則 2在 0、0 HYPERLI

20、NK ftp 00 、 HYPERLINK ftp 00 2121。試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果2,4訪問應(yīng)該成功評論一、加載IP透傳過濾規(guī)則E. 多播。測試項(xiàng)目多播考試日期測試量數(shù)據(jù)轉(zhuǎn)發(fā)（控制分區(qū)方向），加入組。測試環(huán)境路由模式linux、windows。規(guī)則指定1.OUT55（0GDA）執(zhí)行動作在 54 上，使用媒體播放器設(shè)置多播站。播放 test.nsc 視頻文件。在 0 上運(yùn)行 mplayer 2 /54/test.nsc。試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果2.正常播放。評論測試項(xiàng)目多播考試日期測試量分區(qū)方向控制測試環(huán)境路由模式linux、windows。規(guī)則指定1.IN55（網(wǎng)絡(luò)區(qū)域）執(zhí)行動作

21、在 .10 上使用媒體播放器構(gòu)建多播站并播放視頻文件 test.nsc。10.10.3在 0.20 上運(yùn)行 mplay2 /0/test.nsc。10.10.3觀看視頻文件 test.nsc。試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果2.訪問成功，可以正常觀看。評論測試項(xiàng)目多播考試日期測試量與下游組播路由器的數(shù)據(jù)交換測試環(huán)境1.路由方式2.Linux、windows。規(guī)則指定1. DMZ55 (IN=GDA)執(zhí)行動作在 .10 上使用媒體播放器構(gòu)建多播站并播放視頻文件 test.nsc。10.10.3在 .10 上運(yùn)行 mplayer2 /0/test.nsc 以接收視頻文件。0/test.nsc，視頻文件上

22、運(yùn)行 mplayer2 。10.10.3試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果2.接入成功，接收正常。3.無法成功。評論測試項(xiàng)目多播考試日期測試量組播樹嫁接（組播源，多個接收器）測試環(huán)境路由模式linux、windows。規(guī)則指定OUT55 (IN=GDA)IN55 (OUT=GDA)執(zhí)行動作在 54、0 上建立組播站。運(yùn)行視頻文件 test.nsc。在 0 上，運(yùn)行 mplayer:2 /190/test.nsc 然后 mplayer:/54/test.nsc。在 0、mplayer:/54/test.nsc AV 文件上運(yùn)行 mplayer:/0/test.nsc。在 53 上運(yùn)行 mplayer:/

23、0/test.nsc 視頻文件。試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果2,3,4訪問成功，播放正常。評論注意：在橋接模式下，組播類似，防火墻是透明的，和路由配置一樣，可以指定區(qū)域。我不會詳述。F. VPNG.TRUNK測試項(xiàng)目樹干考試日期測試量穿越防火墻完成同一個VLAN的通信。測試環(huán)境橋接模式linux、windows。在兩臺交換機(jī)上，將 0、1 設(shè)置為同一個 VLAN100。將0、1設(shè)置為同一個VLAN200。連接到防火墻中繼。鍵入 802.1q。規(guī)則指定1. 0 1 允許。協(xié)議：tcp、icmp。2. 0 1 拒絕協(xié)議。 tcp 允許，icmp 拒絕。執(zhí)行動作ping 1，在 0 上 telnet

24、1在 0 上 Telnet 1，ping 1試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果1所有訪問都成功了。2Telnet 成功。ping 不成功。評論測試項(xiàng)目TRUNK，代理路由考試日期測試量穿越防火墻完成同一個VLAN的通信。測試環(huán)境橋接模式linux、windows。將0和1改為IP為0、1。在兩臺交換機(jī)上，將 0 和 1 設(shè)置為同一個 VLAN100。將 0 和 1 設(shè)置為同一個 VLAN200。規(guī)則指定.11- 0、1 協(xié)議：所有協(xié)議。2. 0 1 允許。協(xié)議：tcp、icmp。3. 0 1 拒絕執(zhí)行動作將防火墻外的網(wǎng)卡分別綁定兩個IP地址和192.168.2。Ping 1、telnet、ftp、0

25、和 1。在 0 上 ping 遠(yuǎn)程登錄 1在 0 上 Ping telnet ftp 1。試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果1所有訪問都成功了。2訪問成功。3所有操作都被拒絕。評論G. 內(nèi)容過濾測試項(xiàng)目內(nèi)容過濾考試日期測試量過濾應(yīng)用層，例如 SMTP、FTP 等。測試環(huán)境路線，橋梁。Linux、Windows。規(guī)則指定在包過濾中添加相應(yīng)的過濾規(guī)則，內(nèi)容、主題、附件、命令都被過濾。這里只是一個例子。其他不再贅述。0- 54, : GET 命令已禁用。SMTP：主題病毒被禁止。FTP：用戶被禁止。執(zhí)行動作54 上 HYPERLINK %20%20%20%20:/54 0 。 GET 頁面被禁止。致郵件到服

26、務(wù)器 54，地址為 0，主題為病毒。ftp 54 on 172.10.120 .user HYPERLINK 測試試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果1,2,3訪問失敗。評論H. 警報測試項(xiàng)目報警。考試日期測試量、陷阱、嗶嗶聲等.測試環(huán)境路由模式，橋接模式。linux、windows。規(guī)則指定設(shè)置相應(yīng)的告警郵件，trap接收地址。執(zhí)行動作在可以接收陷阱信息的主機(jī)上結(jié)束陷阱，例如 OpenView。在任意主機(jī)上設(shè)置郵件為報警郵件，即可接收報警郵件。當(dāng)進(jìn)行相應(yīng)的報警操作時，防火墻開始發(fā)出蜂鳴聲。試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果1,2,3可以完成。評論審計測試項(xiàng)目審計?？荚嚾掌跍y試量審核防火墻事件和訪問日志。測試環(huán)境路由模式，橋接模式。linux、windows。規(guī)則指定1 查看所有時間日志、事件類型、事件源所有.2. 設(shè)置訪問日志、訪問方向、原因、源IP地址為審計條件。目的IP地址：54所有協(xié)議。執(zhí)行動作查看 .Event 日志。在 0 上執(zhí)行 ping、telnet、掃描 54 等。試驗(yàn)結(jié)果步預(yù)期結(jié)果測試結(jié)果1查看事件日志。2查看對應(yīng)的訪問日志。評論在測試的過程中，在包過濾器中選擇它