IPS设备测试大纲.docx
- 文档编号:1449517
- 上传时间:2022-10-22
- 格式:DOCX
- 页数:18
- 大小:91.31KB
IPS设备测试大纲.docx
《IPS设备测试大纲.docx》由会员分享,可在线阅读,更多相关《IPS设备测试大纲.docx(18页珍藏版)》请在冰豆网上搜索。
IPS设备测试大纲
郑州威科姆科技股份有限公司
关于XXXXIPS设备
测试文档
用户办事中心集成部
2008年X月
一、用户需求
用户要求防火墙吞吐量要求1G,2个千兆电口或2个千兆光口,端口支持bypass功效,能够实现设备对常用协议限定以及打击掩护和检测。
二、要害技能指标
1)支持常用协议限定
2)打击检测和掩护机制
3)报表功效
4)设定差别掩护计谋
5)硬件设备的bypass功效
6)带宽治理
7)硬件端口及硬件性能
三、测试目的
查验IPS设备的相关功效,以验证该设备是否适于用户需求。
并为项目设备采购提供应数方面的参考。
四、测试情况
检测打击摆设
当检测打击检测和掩护功效时,要求设置两台主机在相同网段,打击主机中装有常用打击软件如TCPflood、UDPflood、狂ping、扫描软件等。
检测相应协议限制摆设
当检测相应协议限制功效时,要求PC能够连接到公网上,开启IM类通讯软件、p2p下载类软件、流媒体类软件。
五、测试时间
开始时间
结束时间
2008年X月X日
2008年X月X日
六、测试所在
测试所在:
网络用户办事中心系统集成实验室
七、测试到场者
测试人员
公司及部分
电话
电子邮件地点
八、测试设备
测试XXXIPS设备需要准备如下设备:
设备名称
数量
准备方
准备情况
XXXIPS设备
1
ClientPC
2
Layer3互换机
1
网线
若干
九、XXXIPS设备功效简介
XXXIPS入侵防护系统主要由硬件平台、专用操纵系统、IPS治理办事系统、IPS宁静引擎等四个部分组成。
硬件平台凭据用户使用情况的差别,选取专用宁静平台或基于高性能办事器架构进行设计,而且使用专门ASIC内容处置惩罚芯片进行扫描和模式匹配的加快;专用操纵系统为自主研发的高效强化宁静的实时嵌入式操纵系统;IPS宁静引擎接纳模块化设计,针对差别的应用情况和差别的宁静计谋,可以配置差别的功效模块。
十、测试项
测试项
测试要求
正确结果
备注
1
规矩升级及治理
规矩库支持当地及在线升级/更新频率至少每周一次
Pass□
Fail□
2
设备治理
支持web和控制台治理
Pass□
Fail□
3
摆设模式
支持路由模式,透明模式,直通模式
Pass□
Fail□
4
带宽治理
可通过协议,端口,IP实时间等要素对流量进行治理
Pass□
Fail□
5
打击特征库治理
打击规矩库支持按危险水平分类
Pass□
Fail□
打击规矩库支持按办事类型分类
Pass□
Fail□
可以对单条具体规矩设置单独的响应方法
Pass□
Fail□
可以对某类规矩设置配合的响应方法
Pass□
Fail□
支持自界说新的规矩
Pass□
Fail□
6
硬件BYPASS
支持接口BYPASS功效
Pass□
Fail□
7
日志治理
支持日志阐发和日志查询,支持日志清楚和备份治理
Pass□
Fail□
8
报表治理
支持多种报表格式/可自动生成日报周报月报
Pass□
Fail□
9
审计治理
支持用户审计功效,支持用户分组和权限分级
Pass□
Fail□
10
流量阐发
支持分协议流量阐发/支持以图表方法显示流量/支持流量图表生存功效/支持检察每类流量前10位用户/支持检察常见协议流量占用最大带宽的前10位的用户IP列表
Pass□
Fail□
11
入侵防护功效
支持IP碎片重组、TCP流汇聚、TCP状态跟踪、协议识别、协议阐发、协议异常检测、特征检测、关联阐发、流量异常检测、拒绝办事打击检测
Pass□
Fail□
12
响应方法
支持监控/阻断/日志告警/邮件告警/自界说/SNMPTrap等多种响应方法
Pass□
Fail□
13
多路IPS
支持多路IPS
Pass□
Fail□
14
防火墙功效
支持简朴的防火墙功效
Pass□
Fail□
15
吞吐量
≥600Mbps
Pass□
Fail□
16
最大并发TCP会话数
≥200,000
Pass□
Fail□
17
每秒并发TCP会话数
≥150,000
Pass□
Fail□
18
规矩库
≥18000
Pass□
Fail□
19
平均无妨碍时间(MTBF)
≥100,000小时
Pass□
Fail□
十一、测试数据
1.IPS根本功效测试
1)特征检测能力测试
测试拓扑图:
测试步调:
1)IPS透明接入,选用多个常见的打击手段,好比:
使用XSCAN东西
2)开启IPS的检测功效,行为方法都是“通过”
3)分别在IPS两端连接一台主机。
4)在一台PC上使用选择好的打击手段打击IPS另一边的PC
预期结果:
IPS能够检测到打击。
实际结果:
特征名称
测试结果
备注
HTTP.Unknown.Tunnelling
可记载
SNMP.Restricted.OID
可记载
UDP.Public.Community.String
可记载
NBTStat.Query
可记载
Portmap.Getport.UDP
可记载
Private.Access.UDP
可记载
Sun.iPlanet.Admin.Server.Cross.Site.Scripting
可记载
Aestiva.HTML/OS.Cross-Site.Scripting
可记载
HTTP.GET.Request.Directory.Traversal
可记载
PHP.Topic.Calendar.calendar_scheduler.Cross-Site.Scripting
可记载
HTTP.CGI.Bigconf.cgi.Access
可记载
PhpInclude.Worm.B
可记载
CGI.AN-HTTPd.Command.Execution.A
可记载
FormMail.Flood.Servers.Anonymous.Email
可记载
IIS.Escape.Character.Decode.Executable
可记载
2)特征阻断能力
测试拓扑图:
测试步调:
1)IPS透明接入,选用多个常见的打击手段,好比:
端口扫描(XScan)
2)开启IPS的检测功效,行为方法都是“抛弃”
3)分别在IPS两端连接一台主机。
4)在一台PC上使用选择好的打击手段打击IPS另一边的PC
预期结果:
IPS能够阻断穿过IPS的打击。
实际结果:
特征名称
测试结果
备注
HTTP.Unknown.Tunnelling
可记载可阻断
SNMP.Restricted.OID
可记载可阻断
UDP.Public.Community.String
可记载可阻断
NBTStat.Query
可记载可阻断
Portmap.Getport.UDP
可记载可阻断
Private.Access.UDP
可记载可阻断
Sun.iPlanet.Admin.Server.Cross.Site.Scripting
可记载可阻断
Aestiva.HTML/OS.Cross-Site.Scripting
可记载可阻断
HTTP.GET.Request.Directory.Traversal
可记载可阻断
PHP.Topic.Calendar.calendar_scheduler.Cross-Site.Scripting
可记载可阻断
HTTP.CGI.Bigconf.cgi.Access
可记载可阻断
PhpInclude.Worm.B
可记载可阻断
CGI.AN-HTTPd.Command.Execution.A
可记载可阻断
FormMail.Flood.Servers.Anonymous.Email
可记载可阻断
IIS.Escape.Character.Decode.Executable
可记载可阻断
3)基于计谋的检测
测试拓扑图:
测试步调:
1)IPS透明接入,选用常见的打击东西,好比pinglarge
2)开启IPS的检测功效,行为方法都是“抛弃”
3)分别在IPS的两边连接一台客户端主机。
4)配置计谋,源地点配置打击PC的IP,打击PC向受打击PC提倡打击
5)配置计谋,源地点配置与打击PC差别的IP,打击PC向受打击PC提倡打击
预期结果:
步调4)的结果应该能够阻断打击,步调5)的结果应该不能够阻断打击。
实际结果:
与预期结果一致。
4)Metasploit测试
测试拓扑图:
测试步调:
1)IPS透明接入。
两端各连接一台主机。
2)启用IPS检测功效,特征行为配置为“抛弃”
3)在一段PC上使用Metasploit东西打击另一端PC
预期结果:
IPS可以检测并阻断打击,被打击PC系统不受影响。
实际结果:
测试名称
测试结果
备注
MicrosoftIIS5.0PrinterHostHeaderOverflow
可记载可阻断
5)BT检测和阻断
测试拓扑图:
测试步调:
1)IPS透明接入,配置IPS,设置P2P中BT行为模式“通过”,仅作检测。
2)在客户端主机上安装BT软件,上互联网下载文件。
4)启用BT下载文件。
5)修改步调1)中的行为模式为“抛弃”,步调重复4)。
预期结果:
IPS能够检测和阻止BT下载。
实际结果:
测试名称
测试结果
备注
用BT软件下载
可记载可阻断
6)流量控制
测试拓扑图:
测试步调:
1)IPS透明接入,配置IPS,设置P2P中BT行为模式为限制速率
2)在客户端主机上安装BT软件,上互联网下载文件。
4)启用BT下载文件。
预期结果:
IPS能够检测到BT下载,并将速率限制在配置范畴左右
实际结果:
测试名称
测试结果
备注
用BT软件下载
可限制下载速率
7)Skype的检测和阻断
测试拓扑图:
测试步调:
1)IPS透明接入,配置IPS,设置P2P中Skype行为模式“通过”,仅作检测。
2)在客户端主机上安装Skype软件,上互联网聊天。
3)修改步调1)中的行为模式为“抛弃”,步调重复2。
预期结果:
IPS能够检测到并能够阻断Skype的通讯。
实际结果:
测试名称
测试结果
备注
用Skype软件联机互联网
可记载可阻断
8)QQ的检测和阻断
测试拓扑图:
测试步调:
1)IPS透明接入,配置IPS,设置P2P中QQ行为模式“通过”,仅作检测。
2)在客户端主机上安装QQ软件,上互
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPS 设备 测试 大纲
![提示](https://static.bdocx.com/images/bang_tan.gif)