上网行为管理产品测试方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

密级:文档编号:xx上网行为管理设备测试方案xx学院目录一、前言.............................................................................................................................31、用户简介.......................................................................................................................32、需求分析.......................................................................................................................3二、测试方法简介.....................................................................................................................41、测试目标......................................................................................................................42、测试环境要求...............................................................................................................42.1硬件要求.............................................................................................................42.2软件要求.............................................................................................................42.3网络配置.............................................................................................................4三、测试汇总.............................................................................................................................5四、详细功能测试......................................................................................................................71.部署模式..................................................................................................................72.用户识别测试.........................................................................................................83.终端识别测试.........................................................................................................154.应用识别测试........................................................................................................185.上网策略管理........................................................................................................236.流量管理功能测试....................................................................................................247.邮件过滤与审计....................................................................................................298.行为记录与审计....................................................................................................329.网络可靠性、可用性保障能力............................................................................40五、测试结论...........................................................................................................................45一、前言1、用户简介随着信息技术,特别是网络技术的进步和发展,不管是在家还是在单位都能够方便的连接互联网进行访问,而单位员工在内部发生的各种互联网访问行为,对公司的内部信息安全、工作效率、法律风险等等的影响正在逐步显现,这一点逐渐引起了高层领导和网络信息中心的关注,而且公安部82号令、公安部33号令等的相关法律法规,也要求各我单位对内网用户的互联网访问行为进行管控和记录。我单位内网现有1000多用户,对于众多用户的上网行为管控和审计要求越来越迫切,本文档即对上网行为管理设备进行全面、公正的测试。2、需求分析为了更好的使用互联网资源为组织单位产生更多的价值和效益,必须能够对内网用户的互联网访问行为进行有效的管理、引导和规范。由于上网行为是由用户使用终端设备访问互联网各种资源所形成,所以必须要能够精准的识别用户身份、识别终端设备、识别互联网应用,进而提供包括封堵、流控、审计在内的多种管理措施,全面的管理用户的上网行为。二、测试方法简介1、测试目标通过此次测试,能够对上网行为管理设备的功能和管理特性等进行一个详细的了解,为XXX提供初步解决方案的思路,并作为公司领导进行决策的依据。2、测试环境要求2.1硬件要求上网行为管理设备一台;LDAP服务器、POP3服务器、Proxy服务器(请根据客户实际情况选择不同认证服务器),电脑若干;2.2软件要求PC的操作系统建议为Windows2000、WindowXP或Windows2003,安装有Foxmail或Outlook,QQ、MSN和BT软件、PPLIVE或PPstream、FTP客户端工具;在服务器上安装数据中心。2.3网络配置局域网内测试PC的网络配置:pc1:×.×.×.10/24,pc2:×.×.×.11/24,网关:×.×.×.2服务器:×.×.×.254/24网关:×.×.×.2;该服务器上按照测试要求,模拟LDAP、域控服务器、POP3服务器、Radius服务器等应用环境。测试环境网络部署图如下(根据客户网络环境设计):三、测试汇总(可根据实际情况进行调整)测试项目测试分项测试结果备注部署模式旁路部署满足不满足多路桥接满足不满足用户认证与管理三层IP/MAC绑定满足不满足USB-Key认证满足不满足无需客户端软件的AD单点登录满足不满足强制用户必须用域帐号登录操作系统满足不满足指定IP段用户必须使用单点登录满足不满足POP3认证及其单点登录满足不满足Proxy认证及其单点登录满足不满足未创建账号用户的认证满足不满足认证未通过用户的处理满足不满足从AD服务器读取用户组织结构满足不满足用户组织结构与AD的自动同步满足不满足冻结用户及管理满足不满足管理员分级管理满足不满足终端识别终端操作系统补丁识别满足不满足对注册表键值的识别满足不满足对硬盘文件的检查和识别满足不满足识别终端的进程满足不满足应用控制SSL加密网址的识别与封堵满足不满足非80端口网页访问行为的识别满足不满足搜索引擎输入关键字的过滤满足不满足网页正文关键字识别和过滤满足不满足非TCP21端口FTP传输文件的过滤满足不满足禁止QQ传文件、封堵QQ登录和记录QQ聊天内容满足不满足识别和控制移动飞信的使用满足不满足Skype的封堵及聊天内容监控满足不满足不常见P2P软件的识别和封堵满足不满足新浪视频的识别与封堵满足不满足识别客户端私装代理软件满足不满足上网策略管理上网时长控制满足不满足子组支持继承父组的上网策略满足不满足子组从父组强制继承的上网策略将不能修改、删除、绕过满足不满足流量管理多线路测试满足不满足基于应用类型的流控满足不满足基于文件类型的流控满足不满足基于网站类型的流控满足不满足每天、每月限制用户的上网总流量满足不满足Wan-lan的流控满足不满足以公网IP为用户的带宽划分与分配满足不满足邮件过滤与审计根据发件人地址进行邮件过滤满足不满足仅允许指定后缀的邮件地址发送邮件满足不满足过滤含有指定关键字的邮件满足不满足过滤含有指定类型附件的邮件满足不满足根据收件人地址对邮件进行延迟审计满足不满足根据外发邮件大小、附件个数及邮件标题和内容所含指定关键字延迟审计满足不满足应用审计与报表管理员分级审计用户日志满足不满足记录被访问网页的网页标题满足不满足记录含有指定关键字的网页内容满足不满足非TCP21端口行为的识别和记录满足不满足QQ聊天内容记录满足不满足Skype聊天内容记录满足不满足MSNShell聊天内容记录满足不满足时间审计满足不满足Webmail附件的记录和审计满足不满足WAN-LAN行为审计满足不满足数据中心认证key测试满足不满足内容检索功能测试满足不满足主题订阅功能测试满足不满足基于硬件方式的免审计功能满足不满足对比报表功能测试满足不满足将报表、统计等自定义成链接测试满足不满足网络可靠、可用的保障能力防火墙功能满足不满足ARP欺骗防护功能满足不满足防DOS攻击功能满足不满足对Email中病毒的查杀测试满足不满足对网页中病毒查杀测试满足不满足对FTP文件传输中病毒查杀测试满足不满足检测桌面杀毒软件的安装情况满足不满足检测桌面杀毒软件的运行情况满足不满足检测桌面杀毒软件的更新情况满足不满足四、详细功能测试以下为对XX厂商提供的XX设备进行详细的功能测试。1.部署模式被测设备只有支持包括旁路模式、多路桥接在内的多种部署方式,才能够更加完善的满足客户复杂的网络环境。测试编号测试时间测试项目部署模式测试人员测试分项旁路部署测试目的部分组织结构网络环境复杂,或者新设备的部署并不想对现有网络做任何更改,因为网络的更改必然存在发生故障的风险,同时在网络中串接设备不仅

1 / 45
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功