密
级:内 部
控制编号:
文档编号:
WAF 功能测试方案
2013 年 8 月 1 日
修 改 页
序号 版本号 修改人
修订原因
批准人 批准日期 备注
1
2
3
4
5
6
1
注 意 事 项
1. 若本方案打印成册后用笔记录,无测试人签字无效;
2. 纸质的原始记录复印件没有测试人签字无效;
3. 纸质的原始记录涂改、夹页必须有测试人签字,否则无效;
4. 本测试记录仅对所测试的对象负责。
目 录
1 测试基本情况....................................................................................................................................................... 1
1.1 测试时间.......................................................................................................................................................1
1.2 测试地点.......................................................................................................................................................1
1.3 测试参与人员...............................................................................................................................................1
2 测试依据............................................................................................................................................................... 2
3 测试样品登记表................................................................................................................................................... 1
4 测试环境............................................................................................................................................................... 1
4.1 测试拓扑图...................................................................................................................................................1
4.2 测试用设备及软件.......................................................................................................................................2
4.3 环境确认.......................................................................................................................................................3
5 标准测试用例....................................................................................................................................................... 1
5.1 基本攻击防护功能测试...............................................................................................................................1
5.2 爬虫防护功能测试.......................................................................................................................................5
5.3 盗链攻击防护功能测试...............................................................................................................................6
5.4 扫描防护功能测试.......................................................................................................................................9
5.5
CC 攻击防护功能测试................................................................................................................................ 9
5.6 请求限制功能测试.....................................................................................................................................10
5.7 错误过滤功能测试..................................................................................................................................... 11
5.8 黑白名单功能测试.....................................................................................................................................12
5.9 服务器隐身................................................................................................................................................. 14
5.10 管理页面防护.............................................................................................................................................15
5.11
DDOS 攻击防护.........................................................................................................................................16
5.12 网页防篡改功能.........................................................................................................................................16
5.13 站点加速功能.............................................................................................................................................17
5.14 漏洞扫描功能.............................................................................................................................................18
5.15 关键字统计功能.........................................................................................................................................18
5.16 双机热备功能.............................................................................................................................................19
5.17 邮件告警功能.............................................................................................................................................20
5.18 日志报表功能.............................................................................................................................................21
5.19 支持网络环境测试.....................................................................................................................................25
5.20 管理测试.....................................................................................................................................................27
5.21 性能测试.....................................................................................................................................................32
6 记录审核单........................................................................................................................................................... 1
i
ii
1 测试基本情况
本次测试由 XXXXX 对 XX 公司的 XXXX 进行测试。
1.1 测试时间
环境准备:2011 年 8 月 1 日
实施测试:2011 年 8 月 1 日~2011 年 10 月 1 日
1.2 测试地点
XXXXX
1.3 测试参与人员
测试实施方:
被测方:
第 1 页 共 47 页
2 测试依据
标准号
GB/T 18336-2001
GBT 20281-2006
标准名称
备注
《信息技术安全技术信息技术安全性评估准则》
《信息安全技术 防火墙技术要求和测试评价方法》
第 2 页 共 47 页
3 测试样品登记表
项目
样品名称及型号
生产集成厂商
描述
产品(系统)形态 纯软件( )
专用硬件( )
软硬一体化( )
代码来源
自主开发( ) 改造( )
引进国外产品( )
产品速率
产品类型
100M( ) 1000M( √ ) 100M/1000M 自适应( )
包过滤( ) 状态检测( ) 代理( ) 其他(协议分析、特征
匹配)
被测防火墙配置
处理器
内存
硬盘
网络接口类型及数量
规格
操作系统类型及版本
运行环境
体系结构
其他
处理器
内存
硬盘
管理控制台
操作系统类型及版本
网络接口类型
第 1 页 共 47 页