IPS设备测试大纲

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

郑州威科姆科技股份有限公司关于XXXXIPS设备测试文档用户服务中心集成部2008年X月威科姆科技郑州威科姆科技股份有限公司-用户服务中心目录一、用户需求......................................................................................................1二、关键技术指标...............................................................................................1三、测试目的......................................................................................................1四、测试环境......................................................................................................1五、测试时间......................................................................................................2六、测试地点......................................................................................................2七、测试参与者..................................................................................................2八、测试设备......................................................................................................2九、XXXIPS设备功能简介.................................................................................3十、测试项..........................................................................................................3十一、测试数据...................................................................................................51.IPS基本功能测试........................................................................................51)特征检测能力测试..............................................................................52)特征阻断能力.....................................................................................63)基于策略的检测..................................................................................74)Metasploit测试...................................................................................85)BT检测和阻断....................................................................................86)流量控制.............................................................................................97)Skype的检测和阻断...........................................................................98)QQ的检测和阻断.............................................................................109)MSN的检测和阻断...........................................................................1010)DDOS攻击检测和阻断......................................................................1111)Bypass功能测试...............................................................................1112)安全审计测试...................................................................................1213)报表测试...........................................................................................1214)特征库升级测试................................................................................132.基本性能测试.............................................................................................133.设备部署方式及工程化测试.......................................................................14十二、测试结论.................................................................................................14威科姆科技郑州威科姆电子科技有限公司-用户服务中心集成部1一、用户需求用户要求防火墙吞吐量要求1G,2个千兆电口或2个千兆光口,端口支持bypass功能,能够实现设备对常用协议限定以及攻击保护和检测。二、关键技术指标1)支持常用协议限定2)攻击检测和保护机制3)报表功能4)设定不同保护策略5)硬件设备的bypass功能6)带宽管理7)硬件端口及硬件性能三、测试目的检验IPS设备的相关功能,以验证该设备是否适于用户需求。并为项目设备采购提供给数方面的参考。四、测试环境检测攻击部署IPSPC(攻击)PC(受攻击)当检测攻击检测和保护功能时,要求设置两台主机在相同网段,攻击主机中装有常用攻击软件如TCPflood、UDPflood、狂ping、扫描软件等。威科姆科技郑州威科姆电子科技有限公司-用户服务中心集成部2检测相应协议限制部署InternetPCIPS当检测相应协议限制功能时,要求PC能够连接到公网上,开启IM类通讯软件、p2p下载类软件、流媒体类软件。五、测试时间开始时间结束时间2008年X月X日2008年X月X日六、测试地点测试地点:网络用户服务中心系统集成实验室七、测试参与者测试人员公司及部门电话电子邮件地址八、测试设备测试XXXIPS设备需要准备如下设备:设备名称数量准备方准备情况XXXIPS设备1ClientPC2Layer3交换机1威科姆科技郑州威科姆电子科技有限公司-用户服务中心集成部3网线若干九、XXXIPS设备功能简介XXXIPS入侵防护系统主要由硬件平台、专用操作系统、IPS管理服务系统、IPS安全引擎等四个部分组成。硬件平台根据用户使用环境的不同,选取专用安全平台或基于高性能服务器架构进行设计,并且使用专门ASIC内容处理芯片进行扫描和模式匹配的加速;专用操作系统为自主研发的高效强化安全的实时嵌入式操作系统;IPS安全引擎采用模块化设计,针对不同的应用环境和不同的安全策略,可以配置不同的功能模块。十、测试项测试项测试要求正确结果备注1规则升级及管理规则库支持本地及在线升级/更新频率至少每周一次Pass□Fail□2设备管理支持web和控制台管理Pass□Fail□3部署模式支持路由模式,透明模式,直通模式Pass□Fail□4带宽管理可通过协议,端口,IP及时间等要素对流量进行管理Pass□Fail□5攻击特征库管理攻击规则库支持按危险程度分类Pass□Fail□攻击规则库支持按服务类型分类Pass□Fail□可以对单条具体规则设置单独的响应方式Pass□Fail□可以对某类规则设置共同的响应方式Pass□Fail□支持自定义新的规则Pass□Fail□威科姆科技郑州威科姆电子科技有限公司-用户服务中心集成部46硬件BYPASS支持接口BYPASS功能Pass□Fail□7日志管理支持日志分析和日志查询,支持日志清楚和备份管理Pass□Fail□8报表管理支持多种报表格式/可自动生成日报周报月报Pass□Fail□9审计管理支持用户审计功能,支持用户分组和权限分级Pass□Fail□10流量分析支持分协议流量分析/支持以图表方式显示流量/支持流量图表保存功能/支持查看每类流量前10位用户/支持查看常见协议流量占用最大带宽的前10位的用户IP列表Pass□Fail□11入侵防护功能支持IP碎片重组、TCP流汇聚、TCP状态跟踪、协议识别、协议分析、协议异常检测、特征检测、关联分析、流量异常检测、拒绝服务攻击检测Pass□Fail□12响应方式支持监控/阻断/日志告警/邮件告警/自定义/SNMPTrap等多种响应方式Pass□Fail□13多路IPS支持多路IPSPass□Fail□14防火墙功能支持简单的防火墙功能Pass□Fail□15吞吐量≥600MbpsPass□Fail□16最大并发TCP会话数≥200,000Pass□Fail□17每秒并发TCP会话数≥150,000Pass□Fail□18规则库≥18000Pass□Fail□19平均无故障时间(MTBF)≥100,000小时Pass□Fail□威科姆科技郑州威科姆电子科技有限公司-用户服务中心集成部5十一、测试数据1.IPS基本功能测试1)特征检测能力测试测试拓扑图:IPSPC(攻击)PC(受攻击)测试步骤:1)IPS透明接入,选用多个常见的攻击手段,比如:使用XSCAN工具2)开启IPS的检测功能,行为方式都是“通过”3)分别在IPS两端连接一台主机。4)在一台PC上使用选择好的攻击手段攻击IPS另一边的PC预期结果:IPS能够检测到攻击。实际结果:特征名称测试结果备注HTTP.Unknown.Tunnelling可记录SNMP.Restricted.OID可记录UDP.Public.Community.String可记录NBTStat.Query可记录Portmap.Getport.UDP可记录Private.Access.UDP可记录Sun.iP

1 / 16
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功