logo资料库

web防火墙WAF功能测试方案.doc

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:1.53M 资料格式:doc 举报 版权申诉
第1页 / 共46页
第2页 / 共46页
第3页 / 共46页
第4页 / 共46页
第5页 / 共46页
第6页 / 共46页
第7页 / 共46页
第8页 / 共46页
资料共46页,剩余部分请下载后查看
    1测试基本情况
    1.1测试时间
    1.2测试地点
    1.3测试参与人员
    2测试依据
    3测试样品登记表
    4测试环境
    4.1测试拓扑图
    4.2测试用设备及软件
    4.2.1测试所需硬件设备
    4.2.2测试所需软件
    4.3环境确认
    5标准测试用例
    5.1基本攻击防护功能测试
    5.1.1跨站脚本攻击防护
    5.1.2远程文件包含攻击防护
    5.1.3目录遍历攻击防护
    5.1.4SQL注入攻击防护
    5.1.5操作系统命令注入攻击防护
    5.1.6基于用户自定义安全策略的基本攻击防护
    5.1.7基于时间、源地址、目的URL的基本攻击防护
    5.2爬虫防护功能测试
    5.3盗链攻击防护功能测试
    5.3.1图片盗链攻击防护
    5.3.2视频音频文件盗链防护
    5.3.3其他类型文件的盗链防护
    5.4扫描防护功能测试
    5.5CC攻击防护功能测试
    5.6请求限制功能测试
    5.7错误过滤功能测试
    5.8黑白名单功能测试
    5.8.1IP黑名单
    5.8.2IP白名单
    5.8.3URL黑名单
    5.8.4URL白名单
    5.9服务器隐身
    5.10管理页面防护
    5.11DDOS攻击防护
    5.12网页防篡改功能
    5.13站点加速功能
    5.14漏洞扫描功能
    5.15关键字统计功能
    5.16双机热备功能
    5.17邮件告警功能
    5.18日志报表功能
    5.18.1日志导出
    5.18.2支持日志集中管理
    5.18.3支持日志的管理
    5.18.4支持记录WAF的管理行为
    5.18.5审计记录内容
    5.18.6支持丰富的日志报表统计分析并能导出和打印
    支持丰富的日志报表统计分析并能导出和打印
    5.19支持网络环境测试
    5.19.1 VLAN TRUNK网络环境测试
    5.19.2 负载均衡测试
    5.19.3支持集群工作模式
    5.20管理测试
    5.20.1支持对授权管理员的口令鉴别方式
    5.20.2支持对授权管理员、可信主机、主机和用户进行身份鉴别
    5.20.3支持本机和远程管理
    5.20.4 软件升级测试
    5.20.5 恢复出厂设置
    5.20.6 支持鉴别失败管理
    5.20.7 支持WAF状态和网络数据流状态监控
    5.20.8 支持管理员权限划分
    5.21 性能测试
    6记录审核单
    密 级:内 部 控制编号: 文档编号: WAF 功能测试方案 2013 年 8 月 1 日
    修 改 页 序号 版本号 修改人 修订原因 批准人 批准日期 备注 1 2 3 4 5 6 1
    注 意 事 项 1. 若本方案打印成册后用笔记录,无测试人签字无效; 2. 纸质的原始记录复印件没有测试人签字无效; 3. 纸质的原始记录涂改、夹页必须有测试人签字,否则无效; 4. 本测试记录仅对所测试的对象负责。
    目 录 1 测试基本情况....................................................................................................................................................... 1 1.1 测试时间.......................................................................................................................................................1 1.2 测试地点.......................................................................................................................................................1 1.3 测试参与人员...............................................................................................................................................1 2 测试依据............................................................................................................................................................... 2 3 测试样品登记表................................................................................................................................................... 1 4 测试环境............................................................................................................................................................... 1 4.1 测试拓扑图...................................................................................................................................................1 4.2 测试用设备及软件.......................................................................................................................................2 4.3 环境确认.......................................................................................................................................................3 5 标准测试用例....................................................................................................................................................... 1 5.1 基本攻击防护功能测试...............................................................................................................................1 5.2 爬虫防护功能测试.......................................................................................................................................5 5.3 盗链攻击防护功能测试...............................................................................................................................6 5.4 扫描防护功能测试.......................................................................................................................................9 5.5 CC 攻击防护功能测试................................................................................................................................ 9 5.6 请求限制功能测试.....................................................................................................................................10 5.7 错误过滤功能测试..................................................................................................................................... 11 5.8 黑白名单功能测试.....................................................................................................................................12 5.9 服务器隐身................................................................................................................................................. 14 5.10 管理页面防护.............................................................................................................................................15 5.11 DDOS 攻击防护.........................................................................................................................................16 5.12 网页防篡改功能.........................................................................................................................................16 5.13 站点加速功能.............................................................................................................................................17 5.14 漏洞扫描功能.............................................................................................................................................18 5.15 关键字统计功能.........................................................................................................................................18 5.16 双机热备功能.............................................................................................................................................19 5.17 邮件告警功能.............................................................................................................................................20 5.18 日志报表功能.............................................................................................................................................21 5.19 支持网络环境测试.....................................................................................................................................25 5.20 管理测试.....................................................................................................................................................27 5.21 性能测试.....................................................................................................................................................32 6 记录审核单........................................................................................................................................................... 1 i
    ii
    1 测试基本情况 本次测试由 XXXXX 对 XX 公司的 XXXX 进行测试。 1.1 测试时间 环境准备:2011 年 8 月 1 日 实施测试:2011 年 8 月 1 日~2011 年 10 月 1 日 1.2 测试地点 XXXXX 1.3 测试参与人员 测试实施方: 被测方: 第 1 页 共 47 页
    2 测试依据 标准号 GB/T 18336-2001 GBT 20281-2006 标准名称 备注 《信息技术安全技术信息技术安全性评估准则》 《信息安全技术 防火墙技术要求和测试评价方法》 第 2 页 共 47 页
    3 测试样品登记表 项目 样品名称及型号 生产集成厂商 描述 产品(系统)形态 纯软件( ) 专用硬件( ) 软硬一体化( ) 代码来源 自主开发( ) 改造( ) 引进国外产品( ) 产品速率 产品类型 100M( ) 1000M( √ ) 100M/1000M 自适应( ) 包过滤( ) 状态检测( ) 代理( ) 其他(协议分析、特征 匹配) 被测防火墙配置 处理器 内存 硬盘 网络接口类型及数量 规格 操作系统类型及版本 运行环境 体系结构 其他 处理器 内存 硬盘 管理控制台 操作系统类型及版本 网络接口类型 第 1 页 共 47 页
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料