金庐-防火墙系统性能与安全性测试系统可行性研究报告

4．项目概述
近年来，防火墙产品在许多信息技术应用领域得到了广泛的应 用， 防火墙技术也得到了较大的发展， 怎样正确评价防火墙系统质量，
一直是信息化领域非常关心的问题， 同样在国内外仍然是一个新的领 域。 “基于性能与安全性测试的防火墙质量评价系统” 是主要针对防 火墙产品的质量评价软件，主要包括了防火墙性能测试子系统、防火 墙安全测试子系统以及自动化报告分析系统等。 在性能测试方面能够 根据具体待测防火墙，模拟配置相应测试环境，并且可以把一个客户 机模拟成多个客户机，达到模拟真实环境的效果。同时，还可以动态 设置网络中服务的分配比例和网络流量分配比例。 并且获取多种不同 网络环境下得到的性能参数， 并进一步进行对比分析得出防火墙的性 能报告。 真实环境模拟技术。 以真实的业务为依据，选择有代表性的、关键的业务操作设计测 试案例，以评价防火墙系统的当前性能；通过自动负载测试，在一台 或几台 PC 机上模拟成百或上千的虚拟用户同时执行业务，重复执行 和运行测试，可以确认防火墙性能瓶颈并优化和调整应用，确保启动 各项功能的同时防火墙能够达到高性能。 性能测试依据。 通过对网络中的 IP 地址、用户、服务、时间、协议等进行流量 统计，并可以与管理器界面实现挂接，实时或者以统计报表的形式输 出结果，从而分析网络中的运行情况，形成防火墙流量控制性能。 另 外，性能测试是参照 RFC 建议，从包转发性能和开发连接数对防火墙 的性能进行评测，其中防火墙包转发性能包括吞吐量、延迟、丢失包
2.国内外同类研究概况....................................................................... 5 3．项目背景........................................................................................ 5 4．项目概述........................................................................................ 6
7.1 真实环境模拟技术........................................................................................... 19 7.2 防火墙流量控制测试技术 ..............................................................................19 7.3 防火墙包转发性能测试技术..........................................................................19 7.4 防火墙安全测试技术...................................................................................... 19 7.5 安全测试完善技术 .......................................................................................... 20
第二章
9 项目的整体框架和实施计划........................................ ........................................9
1．系统设计思路................................................................................. 9 2．系统设计原则............................................................................... 10 3．总体设计...................................................................................... 10 4. 项目主要研究内容....................................................................... 14 5.项目技术路线描述......................................................................... 17 6.项目技术实现依据......................................................................... 18 7.关键技术........................................................................................ 19
络应用状况， 用户非常希望拥有一种可以将病毒拒之于网外的安全网 关类产品。而对于这些网关类产品是否真的能切实保障安全，则需要 有专门的对安全产品进行辅助评测和验证的软件。 防火墙技术作为网络安全中的一项重要技术受到广泛重视。目 前，国际上较多应用的测试标准和规范主要是美国、欧洲、加拿大的 安全评测标准和国际通用准则(CC)。我国自 1978 年加入国际标准化 组织（ISO） ，尤其是 1989 年实施“标准化法”以来，以国家信息安 全测评认证中心为首的单位参与制订了多项有关信息安全标准化的 国家标准。在测试手段上，防火墙产品的功能测试项目是针对送检产 品的功能而言的，不同供应商提供的产品(系统)功能各异。测试人员 必须对送检产品《功能详细说明书》中所声称的各项功能进行详细的 测试和验证。然而，用手工进行防火墙系统的性能及安全性进行检测 是不现实的也是不可靠的，为了在测试中获得真实性和一致性，必须 借助于防火墙系统的自动检测工具。 国内的大多数测评机构对防火墙 系统的安全性测试是借助 ISS 和 SATAN 等一些开放软件来进行的。 这 种开放软件的特点是功能强大，测试也比较全面，不足之处是对有关 产品的使用各自为政，难以形成统一的测试规范。产学研合作，与学 院共同研发，我公司拥有知识产权的金庐-防火墙系统性能与安全性 测试系统是符合 GB/T 18019-1999《信息技术包过滤防火墙安全技术 要求》 、GB/T18020-1999《信息技术应用级防火墙安全技术要求》而 设计开发的，对于国家安全具有极其重大的意义。
3．项目背景
根据欧洲安全机构统计，现在有 90％以上的病毒是通过 SMTP 邮 件和 HTTP 网页浏览进行传播的。 病毒通过常用的网络端口 （80、 110） 可以轻易进入到公司的内部网络， 如果接收人没有在客户端安装杀毒 软件或杀毒软件没有及时得到升级，病毒就会马上感染主机，并在网 络内进行疯狂的传播和破坏，这种情况在近年来己经愈演愈烈了。 每 当新的网络病毒爆发，企业的网管人员就会疲于奔命。面对这样的网
项目概况 1. 1.项目概况
1.1 名称
金庐-防火墙系统性能与安全性测试系统
总
论
1.2 承办单位
南昌金庐软件园软件评测培训有限公司
1.3 项目法人代表
姓名：王利春 南昌金庐软件园软件评测培训有限公司 董事长
1.4 承办单位概况
公司拥有一支训练有素、经验丰富的测试工程师队伍，配备种类 齐全的硬件设备，搭建了国际水平的软件测试平台，能够对客户/服 务器结构的软件，基于 WEB 的 Internet 应用软件，嵌入式软件以及 其它应用软件，按照国标、ISO、IEC 等相关标准，进行常规确认测 试、验收测试、鉴定测试、性能测试及高级确认测试等。同时，我们 还积极与国内外权威测试机构加强合作和交流， 不断提高自身的管理 水平和技术水平，跟踪国际尖端技术，逐步拓展服务领域。公司秉承
第三章
21 综合评价及结论......................................................... .........................................................21
金庐-防火墙系统性能与安全性测试系统 可行性研究报告 第一章
金庐-防火墙系统性能与安全性测试系统
可 行 性 研 究 报 告
南昌金庐软件园软件评测培训有限公司 二零零六年四月八日
目
第一章 总
录
4 论.....................源自文库.................................................... ..........................................................................4
1.项目概况.......................................................................................... 4
1.1 名称.......................................................................................................................4 1.2 承办单位.............................................................................................................. 4 1.3 项目法人代表...................................................................................................... 4 1.4 承办单位概况...................................................................................................... 4
8.系统运行环境.................................................................................20
8.1 性能分析硬件环境........................................................................................... 20 8.2 软件环境............................................................................................................ 20
金庐软件园服务至上的理念，提倡“社会效益第一，经济效益第二” ， 为客户提供优质服务。并保证以公正的行为、科学的手段，准确的结 果服务于企业，为优秀的软件产品进入市场、参与国际竞争，贡献我 们的力量。
国内外同类研究概况 2. 2.国内外同类研究概况
近年来，防火墙产品在许多信息技术应用领域得到了广泛的应 用， 防火墙技术也得到了较大的发展， 怎样正确评价防火墙系统质量， 一直是信息化领域非常关心的问题， 同样在国内外仍然是一个新的领 域。 到目前为止， 尚未发现市场上销售国外的将防火墙系统的性能测 试与安全性测试集成在一起的系统(产品)， 安全性测试的国内产品空 缺，而仅有性能测试的产品有售，但大多价格不菲而且技术保密， 无 自主知识产权。 本防火墙系统性能与安全测试性测试系统就是基于这 样的一个目的研制并开发实现的。