网闸测试方案GEGROUPsystemofficeroom【GEIHUA16H-GEIHUAGEIHUA8Q8-GEIHUA1688】网络卫士安全隔离与信息交换系统测试方案2011年9月第一部分测试环境图1产品功能测试环境第二部分测试依据检测所依据的标准为:国家保密标准BMB16-2004《涉及国家秘密的计算机信息系统安全隔离与信息交换系统产品技术要求》第三部分产品功能测试3.1配置管理界面测试登录测试系统对管理员口令应具有长度、强度检查功1.以管理员身份登录管理平台,进行修改口令操作;2.输入不符合长度要求的口令,如“1”、“12”、“123”和空口令等,系统提示“口令长度应为正常3.2HTTP信息交换功能测试HTTP用户权限控制授权用户通过身份认证后,可以正常浏览外部网页。1.添加新用户tester1,口令为“password”;2.配置一条HTTP通道,授权允许tester1访问:3.内网用户访问;4.浏览器弹出对话框提示输入用户名和口令;5.输入tester1和password后,点击“确定”后能够浏览网页。正常能。6-12位”,修改口令失败;3.输入“”或“abcdefgh”,系统提示“密码过于简单”,修改口令失败;4.输入“1111aaaa”,修改口令成功。非授权用户不能浏览外部网页。1.添加新用户tester2,口令为“password”,不授权该用户使用任何服务;2.内网用户访问;3.浏览器弹出对话框提示输入用户名和口令4.输入不正确的用户名和口令,点击“确定”后不能浏览网页;5.输入tester2和password后,点击“确定”后仍不能浏览网页。正常URL过滤禁止访问含有指定关键字的URL1.配置一个用户;2.配置并启用一条HTTP通道;3.选择:安全策略-HTTP应用-访问内容审计策略-添加关键字;4.访问带关键字内容的站点。正常正常禁止查询字串禁止访问请求中的查询字串1.配置一个用户;2.配置并启用一条HTTP通道;3.选择;安全策略-HTTP应用-其他策略-设置“禁止查询字串”;4.访问,提交查询字符串失败。正常禁止访问指定类型的文件禁止访问指定类型的文件1.配置一个用户;2.配置并启用一条HTTP通道;3.选择;安全策略-HTTP应用-其他策略-设置“禁止访问文件类型”;4.访问指定文件类型的文件。正常禁止脚本禁止访问脚本文件1.配置一个用户;2.配置并启用一条HTTP通道;3.选择;安全策略-HTTP应用-其他正常策略-设置“禁止脚本”;4.访问包含脚本程序的站点。3.3SMTP邮件交换功能测试SMTP用户授权控制授权用户通过身份认证后,可以正常收发邮件。1.配置一条SMTP和的通道,允许tester1用户(口令为password)使用;2.内网用户通过outlook收发邮件;3.分别按照account@name@smtpserver的格式输入用户名,4.输入口令“tester1@password”,点击“确定”后能成功收发邮件。正常非授权用户不能收发邮件。1.添加新用户tester3,口令为“password”,不授权该用户使用任何服务;2.内网用户通过outlook收发邮件;正常3.分别按照account@name@smtpserver的格式输入用户名,4.输入正确的口令“tester3@password”,点击“确定”后仍不能收发邮件。限制邮件大小可以对内网用户发送、接收的邮件大小进行限制。1.配置一个用户;2.配置并启用一条SMTP通道;3.设置限制邮件大小策略;4.通过网闸发送(接收)邮件,大小在限制范围内邮件可以通过,超出限制范围的邮件将被拒绝。正常邮件附件类型过滤可以对内网用户发送、接收的邮1.配置一个用户;2.配置并启用一条SMTP通道;3.设置“禁止附件文件类型策略”;4.内网用户发送、接收邮件,不带有被禁正常件附件类型进行限制。止的附件类型的邮件可以通过,带有被禁止的附件类型的邮件将被拒绝。3.4POP3邮件交换功能测试POP3用户授权控制授权用户通过身份认证后,可以正常收发邮件。1.配置一条POP3的通道,允许tester1用户(口令为password)使用;2.内网用户通过outlook收发邮件;3.分别按照;account@name@popserver和的格式输入用户名,4.输入口令“tester1@password”,点击“确定”后能成功收发邮件。正常非授权用户不1.添加新用户tester3,口令为“password”,不授权该用户使用任何正常能收发邮件。服务;2.内网用户通过outlook收发邮件;3.分别按照;account@name@popserver和的格式输入用户名,4.输入正确的口令“tester3@password”,点击“确定”后仍不能收发邮件。限制邮件大小可以对内网用户发送、接收的邮件大小进行限制。1.配置一个用户;2.配置并启用一条POP3通道;3.设置限制邮件大小策略;4.通过网闸发送(接收)邮件,大小在限制范围内邮件可以通过,超出限制范围的邮件将被拒绝。正常邮件附件可以对内网用1.配置一个用户;2.配置并启用一条或POP3通道;正常类型过滤户发送、接收的邮件附件类型进行限制。3.设置“禁止附件文件类型策略”;4.内网用户发送、接收邮件,不带有被禁止的附件类型的邮件可以通过,带有被禁止的附件类型的邮件将被拒绝。3.5ORACLE数据库信息交换测试ORACLE用户授权控制授权IP通过身份认证后,可以正常访问另一方。非授权用户则不能访问。1.内网不同IP用户通过客户端访问数据库;2.;3.查看其他IP用户是否被拒绝访问。正常3.6SQLSERVER数据库信息交换测试SQLSERVER用户授权控制授权IP通过身份认证后,可以正常访问另一方。非授权用户则不能访问。1.内网不同IP用户通过客户端访问数据库;2.;3.查看其他IP用户是否被拒绝访问。正常3.7FTP信息交换测试FTP用户授权控制授权IP通过身份认证后,可以正常访问另一方。非授权用户则不能访问。1.内网不同IP用户通过客户端访问FTP;2.;3.查看其他IP用户是否被拒绝访问。正常3.8TELNET信息交换测试TELNET用户授权控制授权IP通过身份认证后,可以正常访问另一方。非授权用户则不能访问。1.内网不同IP用户通过客户端访问TELNET;2.;3.查看其他IP用户是否被拒绝访问。正常3.9NULL_TCP信息交换测试TCP_NULL用户授权控制授权IP通过身份认证后,可以正常访问另一方。非授权用户则不能访问。1.内网不同IP用户通过第三方应用软件访问外网;2.;3.查看其他IP用户是否被拒绝访问。正常3.10网络连通性服务测试网络连允许开启或关1.打开“测试内外网络服正常通性测试闭对网闸内外端机的Ping可以通过内外端机Ping外端主机确认网络连通性务”选项卡。2.启用内端机Ping服务。3.可以Ping通。4.关闭内端机Ping服务。5.无法Ping通。1.打开“测试内外网络服务”选项卡。2.启用外端机Ping服务。3.可以Ping通。4.关闭外端机Ping服务。1.无法Ping通。正常1.打开“测试内外网络服务”选项卡。2.选择“内端机”。正常3.“网络测试”4.可以显示出Ping的信息。1.打开“测试内外网络服务”选项卡。2.选择“外端机”。3.“网络测试”4.可以显示出Ping的信息。正常3.11UDP应用测试UDP用户授权控制授权IP通过身份认证后,可以正常访问另一方。非授权用户则不能访问。1.内网不同IP用户通过第三方应用软件(UDP业务)2.查看其他IP用户是否被拒绝访问。正常第四部分测试总结