安全网关性能测试指标
信息安全技术网关设备性能测试方法
信息安全技术网关设备性能测试方法网关设备性能测试是信息安全技术中的重要环节,用于评估网关设备的性能指标,包括吞吐量、延迟、并发连接数等。
以下是一种常用的网关设备性能测试方法。
一、测试环境准备为了确保测试结果的准确性和可重复性,需要准备合适的测试环境。
首先搭建一个与实际应用环境尽量接近的测试网络,包括内部网络、外部网络以及模拟攻击网络。
其次,选取一台高性能的测试主机作为测试客户端,它具备足够的计算能力和网络带宽来模拟大量用户同时访问网关设备。
同时,还需要准备足够的测试用户和测试数据,以产生真实的负载。
二、测试指标定义在进行网关设备性能测试之前,需要明确测试的指标和要求。
根据实际需求,可以选择以下几个常用的指标来进行测试:1.吞吐量:指单位时间内设备能够处理的数据量。
通过模拟多个用户同时访问网关设备,记录设备的吞吐量,并与预期的性能指标进行比较。
2.延迟:指从用户发送请求到接收到响应所需的时间。
通过在测试环境中模拟用户请求,并记录请求和响应之间的时间差来评估设备的延迟性能。
3.并发连接数:指设备能够同时处理的连接数量。
通过模拟大量的同时连接,并统计设备的并发连接数来评估设备的并发处理性能。
三、测试负载模拟在进行性能测试之前,需要模拟真实的负载,以便更好地评估设备的性能。
可以通过以下几种方式来进行负载模拟:1.网络流量生成器:使用网络流量生成器生成大量的网络流量,以模拟用户请求。
2.虚拟机:通过创建多个虚拟机,并在每个虚拟机中模拟多个用户,以模拟真实的用户访问行为。
3.模拟攻击工具:使用模拟攻击工具模拟恶意攻击,如DDoS攻击,以测试设备的抗攻击能力。
四、性能测试执行在进行性能测试之前,需要明确测试的流程和步骤。
可以按照以下步骤来执行性能测试:1.建立测试环境:搭建好测试网络,配置好测试客户端和测试数据。
2.设定性能指标:根据实际需求设定好测试的性能指标和要求。
3.运行测试:开始模拟用户访问网关设备,记录测试数据,包括吞吐量、延迟、并发连接数等。
互联网业务综合网关设备测试规范
中国移动通信企业标准QB-X-XXX-XXXX移动互联网业务综合网关设备测试规范I n t e r n e t S e r v i c e G a t e w a y T e s t i n gS p e c i f i c a t i o n版本号:0.9.5X X X X-X-X X发布X X X X-X-X X实施中国移动通信集团公司发布目录前言本规范标准目的只在为中国移动互联网业务综合网关设备的采购选型、工程验收、日常常规拨测、以及系统升级、割接入网测试提供技术指导和依据。
本规范描述了互联网业务综合网关设备测试所需的测试内容、测试环境和测试结果的要求,主要内容涵盖了互联网业务综合网关业务功能、接口协议、统计报表、告警、网管、设备性能等基本测试项目,还包括近年来互联网业务综合网关现网运行新添加的测试需求,如:云存储接口、错误码重定向、上网日志、未备案网站发现、业务响应码细化等。
本标准是互联网业务综合网关设备系列标准之一,该系列标准的结构、名称或预计的名称如下:本标准需与“QB-D-078-2008《互联网业务综合网关设备规范(支持TD-SCDMA)4.0.0(报批稿)》”以及“QB-D-077-2008《互联网业务综合网关接口规范(支持TD-SCDMA)3.0.0(报批稿)》”配套使用。
本标准的附录为标准性附录,附录为资料性附录。
本标准由中移XXX号文件印发。
本标准由中国移动通信集团技术部提出,集团公司技术部归口。
本标准起草单位:中国移动通信有限公司研究院本标准主要起草人:1.范围本规范是依据《互联网业务综合网关设备规范(支持TD-SCDMA)4.0.0》等10余个技术规范制定的互联网业务综合网关设备测试方法及用例,测试内容包括业务功能、接口协议、统计报表、告警、网管、设备性能等基本项目,还包括近年来互联网业务综合网关现网运行新添加的内容,如:云存储接口、错误码重定向、上网日志、未备案网站发现、业务响应码细化等。
中国移动家庭网关设备测试规范- v3.2
中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动家庭网关设备测试规范T e s t S p e c i f i c a t i o n f o r H o m eG a t e w a y o f C h i n a M o b i l e版本号:1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施目录前言 (VII)1. 范围 (1)2. 规范性引用文件 (1)3. 缩略语 (3)4. 测试配置 (5)5. 管理接口功能测试 (6)5.1. 连接功能 (6)5.1.1. 家庭网关设备首次连接RMS(OUI-SN认证) (6)5.1.2. 家庭网关设备首次连接RMS(设备认证Password认证) (7)5.1.3. 家庭网关设备非首次连接RMS (8)5.2. 软件升级 (9)5.2.1. 测试目的 (9)5.2.2. 测试配置 (9)5.2.3. 测试步骤 (9)5.2.4. 预期结果 (10)5.3. 设备重启 (11)5.3.1. 测试目的 (11)5.3.2. 测试配置 (11)5.3.3. 测试步骤 (11)5.3.4. 预期结果 (11)5.4. 参数配置文件上传 (12)5.4.1. 测试目的 (12)5.4.2. 测试配置 (12)5.4.3. 测试步骤 (12)5.4.4. 预期结果 (12)5.5. 参数配置文件下载 (13)5.5.1. 测试目的 (13)5.5.2. 测试配置 (13)5.5.3. 测试步骤 (13)5.5.4. 预期结果 (13)5.6. 恢复出厂设置 (14)5.6.1. 测试目的 (14)5.6.2. 测试配置 (14)5.6.3. 测试步骤 (14)5.6.4. 预期结果 (14)5.7. 故障诊断 (15)5.7.1. 诊断 (15)5.7.2. 告警 (16)5.7.3. 上传日志文件 (17)5.8. 性能监控 (18)5.8.1. 参数值变化上报 (18)5.8.2. 周期采样监控 (19)5.9. 安全管理 (20)5.9.1. 家庭网关发起安全连接 (20)5.9.2. RMS发起安全连接 (21)6. 设备接入功能测试 (23)6.1. WAN连接功能 (23)6.1.1. 测试目的 (23)6.1.2. 测试配置 (23)6.1.3. 测试步骤 (23)6.1.4. 预期结果 (23)6.2. WAN连接配置 (24)6.2.1. 测试目的 (24)6.2.2. 测试配置 (24)6.2.3. 测试步骤 (24)6.2.4. 预期结果 (25)6.3. WAN连接数据隔离功能 (26)6.3.1. 测试目的 (26)6.3.2. 测试配置 (26)6.3.3. 测试步骤 (26)6.3.4. 预期结果 (26)7. 设备传送功能测试 (27)7.1. VLAN功能 (27)7.1.1. VLAN透传功能 (27)7.1.2. VLAN标记功能 (27)7.2. 数据转发功能 (28)7.2.1. 端口绑定转发方式 (28)7.2.2. VLAN绑定转发方式 (29)7.2.3. 路由转发方式 (30)7.3. 组播功能 (30)7.3.1. IGMP Proxy功能 (30)7.3.2. IGMP Snooping功能 (31)7.4. 接入公网终端数量限制功能 (32)7.4.1. 测试目的 (32)7.4.2. 测试配置 (32)7.4.3. 测试步骤 (32)7.4.4. 预期结果 (32)8. 设备联网功能测试 (33)8.1. 用户接口联网功能 (33)8.1.1. 测试目的 (33)8.1.2. 测试配置 (33)8.1.3. 测试步骤 (33)8.1.4. 预期结果 (33)8.2. WLAN功能 (34)8.2.1. 开启和禁用功能 (34)8.2.2. 无线信道选择功能 (34)8.2.3. 发射功率可调 (35)8.2.4. 多SSID (36)8.2.5. WLAN共享功能 (36)8.2.6. WPS(可选) (37)9. 设备地址功能测试 (38)9.1. IPv4地址管理 (38)9.1.1. WAN侧IPv4地址获取功能 (38)9.1.2. LAN侧IPv4地址分配功能 (38)9.2. IPv4 NAT/NAPT要求 (39)9.2.1. NAT/NAPT功能 (39)9.2.2. Virtual Server功能 (40)9.2.3. SIP ALG功能 (41)9.2.4. L2TP IPSec ALG功能 (41)9.2.5. FTP ALG功能 (42)9.3. DNS功能要求 (43)9.3.1. DNS Relay功能 (43)10. 设备QoS 功能测试 (43)10.1. 业务流分类和标记功能 (43)10.1.1. 测试目的 (43)10.1.2. 测试配置 (44)10.1.3. 测试步骤 (44)10.1.4. 预期结果 (45)10.2. 业务流限速 (45)10.2.1. 测试目的 (45)10.2.2. 测试配置 (45)10.2.3. 测试步骤 (45)10.2.4. 预期结果 (46)10.3. 绝对优先级队列调度功能 (46)10.3.1. 测试目的 (46)10.3.2. 测试配置 (46)10.3.3. 测试步骤 (46)10.3.4. 预期结果 (47)10.4. WRR优先级队列调度功能 (47)10.4.1. 测试目的 (47)10.4.2. 测试配置 (47)10.4.3. 测试步骤 (47)10.4.4. 预期结果 (47)11. 设备安全功能测试 (48)11.1. 防攻击功能 (48)11.1.1. 防DoS攻击能力 (48)11.1.2. 防端口扫描能力 (48)11.1.3. MAC地址学习数量限制 (49)11.1.4. 防火墙功能 (50)11.1.5. 非法组播源控制功能 (51)11.1.6. DHCP、IGMP、ARP报文抑制功能 (51)11.2. 网络访问的安全性 (52)11.2.1. DMZ功能 (52)11.2.2. 接入控制功能 (53)11.2.3. URL访问控制功能 (54)11.3. WLAN安全 (54)11.3.1. SSID广播/隐藏功能 (54)11.3.2. Open System/Share Key-WEP加密功能 (55)11.3.3. WPA-PSK/WPA2-PSK-AES/TKIP加密功能 (56)11.3.4. WAPI加密功能 (57)11.4. 语音安全 (58)11.5. 设备其它功能 (58)11.5.1. SNTP功能 (58)12. VoIP测试 (59)13. 性能要求 (60)13.1. 路由转发性能要求 (60)13.1.1. IPv4路由转发吞吐量 (60)13.1.2. IPv4 NAPT转发吞吐量 (61)13.1.3. 地址学习 (61)13.1.4. 缓存大小 (62)13.1.5. 连接数量要求 (63)13.1.6. 稳定性 (64)13.2. WLAN吞吐量性能要求 (64)13.2.1. 性能测试-无加密时的多用户吞吐量(理想环境) (64)13.2.2. 性能测试-有加密时的多用户吞吐量(理想环境) (65)13.3. 系统性能测试 (66)13.3.1. 业务流处理能力测试 (66)13.3.2. 多业务服务等级验证测试 (67)13.3.3. ONU混合满配测试 (68)13.3.4. PON口线路容量测试 (68)14. 操作管理维护要求 (69)14.1. 日志功能 (69)14.1.1. 测试目的 (69)14.1.2. 测试配置 (70)14.1.3. 测试步骤 (70)14.1.4. 预期结果 (70)14.2. 本地操作管理维护 (70)14.2.1. 本地管理基本要求 (70)14.2.2. 本地Web登录安全要求 (71)14.2.3. 本地Web上的Password认证功能要求 (72)14.2.4. 本地Web界面功能要求 (72)14.3. 预配置文件下发功能(可选) (73)15. 扩展功能要求 (74)15.1. USB存储共享功能(可选) (74)15.2. USB共享打印(可选) (75)15.3. UPnP功能要求(可选) (75)15.4. DLNA DMS功能(可选) (76)16. 功耗 (77)16.1. 测试目的 (77)16.2. 测试配置 (77)16.3. 测试步骤 (78)16.4. 预期结果 (78)17. HGU支持IPv6功能测试 (79)17.1. IPv4/v6双栈功能 (79)17.1.1. 测试目的 (79)17.1.2. 测试配置 (79)17.1.3. 测试步骤 (79)17.1.4. 预期结果 (79)17.2. DS-Lite 功能 (80)17.2.1. 测试目的 (80)17.2.2. 测试配置 (80)17.2.3. 测试步骤 (80)17.2.4. 预期结果 (80)17.3. IPv6地址管理 (81)17.3.1. WAN侧IPv6地址获取功能 (81)17.3.2. LAN侧IPv6地址分配功能 (81)17.4. VLAN功能 (82)17.4.1. 测试目的 (82)17.4.2. 测试配置 (82)17.4.3. 测试步骤 (83)17.4.4. 预期结果 (83)17.5. QoS功能 (83)17.5.1. 测试目的 (83)17.5.2. 测试配置 (83)17.5.3. 测试步骤 (83)17.5.4. 预期结果 (84)17.6. IPv6路由转发吞吐量 (85)17.6.1. 测试目的 (85)17.6.2. 测试配置 (85)17.6.3. 测试步骤 (85)17.6.4. 预期结果 (85)17.7. IPv6 组播功能 (85)17.7.1. MLD Proxy功能 (85)17.7.2. MLD Snooping功能 (86)17.7.3. 跨VLAN组播转发功能 (86)18. 编制历史 (87)前言本规范对中国移动家庭网关设备功能和性能测试方法进行了规范,主要包括管理接口功能、接入功能、传送功能、联网功能、地址功能、QoS功能、安全功能、VoIP业务、传输性能和管理维护功能等方面。
华为安全网关测试方案
华为安全网关测试方案华为技术有限公司2009年05月目录T01 测试环境 (2)T02 平台功能测试概述 (2)T03 硬件环境: (2)T01 防火墙(USG3040)的管理 (3)T01-01管理功能 (3)T02 防火墙(USG3040)的功能 (3)T02-01 NAT功能 (3)T02-02VPN功能 (3)T02-03加密功能 (3)T02-04日志功能 (3)T03 防火墙(USG3040)的性能 (4)T03-01防火墙性能 (4)T04 防火墙(USG3040)的抗攻击能力 (4)T04-01抗攻击能力 (4)T05 防火墙(USG2110)的管理 (4)T01-01管理功能 (4)T06 防火墙(USG2110)的功能 (5)T02-01 NAT功能 (5)T02-02VPN功能 (5)T02-03加密功能 (5)T02-04日志功能 (5)T07 防火墙(USG2110)的性能 (5)T03-01防火墙性能 (5)T08 防火墙(USG2110)的抗攻击能力 (6)T04-01抗攻击能力 (6)第一部分测试环境T01 测试环境用户提供网络环境。
T02 平台功能测试概述本文档指导的功能测试涉及到的产品:华为千兆防火墙USG3040和百兆防火墙USG2110。
针对四个重要指标(防火墙的管理、防火墙的功能、防火墙的性能、防火墙的抗攻击能力)对防火墙进行了重点测试。
T03 硬件环境:千兆防火墙Secoway USG3040统一安全网关百兆防火墙Secoway USG2110统一安全网关第二部分测试内容T01 防火墙(USG3040)的管理T01-01管理功能T02 防火墙(USG3040)的功能T02-01 NAT功能T02-02VPN功能T02-03加密功能T02-04日志功能T03 防火墙(USG3040)的性能T03-01防火墙性能T04 防火墙(USG3040)的抗攻击能力T04-01抗攻击能力T05 防火墙(USG2110)的管理T01-01管理功能T06 防火墙(USG2110)的功能T02-01 NAT功能T02-02VPN功能T02-03加密功能T02-04日志功能T07 防火墙(USG2110)的性能T03-01防火墙性能T08 防火墙(USG2110)的抗攻击能力T04-01抗攻击能力第三部分测试对比报告。
中国移动智能家庭网关设备测试规范标准[详]
中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动智能智能网关测试规范T e s t S p e c i f i c a t i o n o f I n t e l l i g e n tH o m e G a t e w a y f o r C h i n a M o b i l e版本号:1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施目录前言 (IX)1. 范围 (1)2. 规范性引用文件 (1)3. 术语、定义和缩略语 (1)3.1. 术语定义 (1)3.2. 缩略语 (1)4. 测试配置 (4)5. 管理接口功能测试 (4)5.1. 连接功能 (4)5.1.1. 智能网关设备首次连接管理平台(OUI-SN认证) (4)5.1.2. 智能网关设备首次连接管理平台(设备认证Password认证) (6)5.1.3. 智能网关设备非首次连接管理平台 (7)5.2. 软件升级 (8)5.2.1. 测试目的 (8)5.2.2. 测试配置 (8)5.2.3. 测试步骤 (8)5.2.4. 预期结果 (9)5.3. 设备重启 (9)5.3.1. 测试目的 (9)5.3.2. 测试配置 (9)5.3.3. 测试步骤 (10)5.3.4. 预期结果 (10)5.4. 参数配置文件上传 (10)5.4.1. 测试目的 (10)5.4.2. 测试配置 (10)5.4.3. 测试步骤 (11)5.4.4. 预期结果 (11)5.5. 参数配置文件下载 (11)5.5.1. 测试目的 (11)5.5.2. 测试配置 (11)5.5.3. 测试步骤 (12)5.5.4. 预期结果 (12)5.6. 远程恢复出厂设置 (12)5.6.1. 测试目的 (12)5.6.2. 测试配置 (13)5.6.3. 测试步骤 (13)5.6.4. 预期结果 (13)5.7. 故障诊断 (14)5.7.1. 诊断 (14)5.7.2. 告警 (15)5.7.3. 上传日志文件 (16)5.8. 性能监控 (17)5.8.1. 参数值变化上报 (17)5.8.2. 周期采样监控 (18)5.8.3. GPON上行状态统计查询 (19)5.9. 安全管理 (20)5.9.1. 智能网关发起安全连接 (20)5.9.2. 管理平台发起安全连接 (21)5.10. 指示灯控制 (22)5.10.1. 测试目的 (22)5.10.2. 测试配置 (22)5.10.3. 测试步骤 (22)5.10.4. 预期结果 (23)5.11. 智能网关系统信息参数查询 (23)5.11.1. 测试目的 (23)5.11.2. 测试配置 (23)5.11.3. 测试步骤 (23)5.11.4. 预期结果 (23)6. 设备接入功能测试 (24)6.1. WAN连接功能 (24)6.1.1. 测试目的 (24)6.1.2. 测试配置 (24)6.1.3. 测试步骤 (24)6.1.4. 预期结果 (24)6.2. WAN连接配置 (25)6.2.1. 测试目的 (25)6.2.2. 测试配置 (25)6.2.3. 测试步骤 (25)6.2.4. 预期结果 (26)6.3. WAN连接数据隔离功能 (27)6.3.1. 测试目的 (27)6.3.2. 测试配置 (27)6.3.3. 测试步骤 (27)6.3.4. 预期结果 (27)7. 设备传送功能测试 (28)7.1. VLAN功能 (28)7.1.1. VLAN透传功能 (28)7.1.2. VLAN标记功能 (28)7.2. 数据转发功能 (29)7.2.1. 端口绑定转发方式 (29)7.2.2. VLAN绑定转发方式 (30)7.2.3. 路由转发方式 (31)7.3. 组播功能 (31)7.3.1. IGMP Proxy功能 (31)7.3.2. IGMP Snooping功能 (32)7.4. 接入公网终端数量限制功能 (33)7.4.2. 测试配置 (33)7.4.3. 测试步骤 (33)7.4.4. 预期结果 (33)8. 设备联网功能测试 (34)8.1. 用户接口联网功能 (34)8.1.1. 测试目的 (34)8.1.2. 测试配置 (34)8.1.3. 测试步骤 (34)8.1.4. 预期结果 (34)8.2. 智能网关下挂设备管理测试 (35)8.2.1. 测试目的 (35)8.2.2. 测试配置 (35)8.2.3. 测试步骤 (35)8.2.4. 预期结果 (35)8.3. WLAN功能 (35)8.3.1. 开启和禁用功能 (35)8.3.2. 无线信道选择功能 (36)8.3.3. 发射功率可调 (37)8.3.4. 多SSID (37)8.3.5. WLAN共享功能 (38)8.3.6. WPS (39)8.3.7. 访客网络 (39)8.3.8. WLAN工作频段 (40)8.3.9. WLAN定时开关测试 (41)9. 设备地址功能测试 (43)9.1. IPv4地址管理 (43)9.1.1. WAN侧IPv4地址获取功能 (43)9.1.2. LAN侧IPv4地址分配功能 (43)9.2. IPv4 NAT/NAPT要求 (44)9.2.1. NAT/NAPT功能 (44)9.2.2. Virtual Server功能(可选) (45)9.2.3. SIP ALG功能 (46)9.2.4. L2TP IPSec ALG功能 (46)9.2.5. FTP ALG功能 (47)9.3. DNS功能要求 (48)9.3.1. DNS Relay功能 (48)10. 设备QoS 功能测试 (49)10.1. 业务流分类和标记功能 (49)10.1.1. 测试目的 (49)10.1.2. 测试配置 (49)10.1.3. 测试步骤 (49)10.1.4. 预期结果 (50)10.2. 业务流限速 (51)10.2.2. 测试配置 (51)10.2.3. 测试步骤 (51)10.2.4. 预期结果 (52)10.3. 绝对优先级队列调度功能 (52)10.3.1. 测试目的 (52)10.3.2. 测试配置 (52)10.3.3. 测试步骤 (52)10.3.4. 预期结果 (52)10.4. WRR优先级队列调度功能 (52)10.4.1. 测试目的 (52)10.4.2. 测试配置 (53)10.4.3. 测试步骤 (53)10.4.4. 预期结果 (53)11. API功能测试 (53)11.1. API权限测试 (53)11.1.1. API权限相关信息查询功能 (53)11.1.2. 网关API权限管理 (54)11.2. 智能网关API功能调用验证 (55)11.2.1. 智能网关API接口 (55)11.2.2. 数据流QoS服务类API接口测试 (55)11.2.3. 数据流重定向服务类API接口测试 (56)11.2.4. 数据流镜像服务类API接口测试 (57)11.2.5. 数据流精细处理服务类API接口测试 (58)11.3. 插件消息通知测试 (59)11.3.1. 流量监控消息通知测试 (59)11.3.2. 语音呼叫记录通知测试 (59)11.3.3. USB设备消息通知测试 (60)11.3.4. 智能网关下挂设备消息通知测试 (61)12. 设备安全功能测试 (62)12.1. 防攻击功能 (62)12.1.1. 防DoS攻击能力 (62)12.1.2. 防端口扫描能力 (63)12.1.3. MAC地址学习数量限制 (63)12.1.4. 防火墙功能 (64)12.1.5. 非法组播源控制功能 (65)12.1.6. DHCP、IGMP、ARP报文抑制功能 (65)12.2. 网络访问的安全性 (66)12.2.1. DMZ功能 (66)12.2.2. 接入控制功能 (67)12.2.3. URL访问控制功能 (68)12.3. WLAN安全 (68)12.3.1. SSID广播/隐藏功能 (68)12.3.2. Open System/Share Key-WEP加密功能 (69)12.3.3. WPA-PSK/WPA2-PSK-AES/TKIP加密功能 (70)12.4. 语音安全 (71)12.5. 家长控制(可选) (72)12.5.1. 测试目的 (72)12.5.2. 测试配置 (72)12.5.3. 测试步骤 (72)12.5.4. 预期结果 (72)12.6. 设备其它功能 (72)12.6.1. SNTP功能 (72)13. VoIP测试 (73)13.1. VoIP双栈管理 (73)13.1.1. 测试目的 (73)13.1.2. 测试配置 (74)13.1.3. 测试步骤 (74)13.1.4. 预期结果 (74)14. 操作管理维护要求 (74)14.1. 日志功能 (74)14.1.1. 测试目的 (74)14.1.2. 测试配置 (75)14.1.3. 测试步骤 (75)14.1.4. 预期结果 (75)14.2. 本地操作管理维护 (75)14.2.1. 本地管理基本要求 (75)14.2.2. 本地Web登录安全要求 (76)14.2.3. 本地Web上的Password认证功能要求 (77)14.2.4. 本地Web界面功能要求 (77)14.2.5. 本地恢复操作测试 (78)14.3. 预配置文件下发功能(可选) (79)14.3.1. 测试目的 (79)14.3.2. 测试配置 (79)14.3.3. 测试步骤 (79)14.3.4. 预期结果 (79)15. 扩展功能要求 (80)15.1. USB存储共享功能(可选) (80)15.1.1. 测试目的 (80)15.1.2. 测试配置 (80)15.1.3. 测试步骤 (80)15.1.4. 预期结果 (80)15.2. USB共享打印(可选) (81)15.2.1. 测试目的 (81)15.2.2. 测试配置 (81)15.2.3. 测试步骤 (81)15.2.4. 预期结果 (81)15.3. UPnP功能要求 (81)15.3.2. 测试配置 (81)15.3.3. 测试步骤 (82)15.3.4. 预期结果 (82)15.4. DLNA DMS功能(可选) (82)15.4.1. 测试目的 (82)15.4.2. 测试配置 (82)15.4.3. 测试步骤 (82)15.4.4. 预期结果 (83)16. 智能化功能 (83)16.1. 网关认证 (83)16.1.1. 测试目的 (83)16.1.2. 测试配置 (83)16.1.3. 测试步骤 (83)16.1.4. 预期结果 (83)16.2. 智能网关和手机客户端绑定 (84)16.2.1. 测试目的 (84)16.2.2. 测试配置 (84)16.2.3. 测试步骤 (84)16.2.4. 预期结果 (84)16.3. 插件通用功能测试 (84)16.3.1. 插件状态查询 (84)16.3.2. 插件安装 (85)16.3.3. 插件更新 (86)16.3.4. 插件启动 (86)16.3.5. 插件终止 (87)16.3.6. 插件卸载 (87)16.3.7. 插件恢复 (88)16.3.8. 插件数据存储 (88)16.4. 网关心跳上报 (89)16.4.1. 测试目的 (89)16.4.2. 测试配置 (89)16.4.3. 测试步骤 (89)16.4.4. 预期结果 (89)16.5. JVM和OSGi基础运行环境测试 (90)16.5.1. 测试目的 (90)16.5.2. 测试配置 (90)16.5.3. 测试步骤 (90)16.5.4. 预期结果 (90)17. 性能测试 (91)17.1. 路由转发性能要求 (91)17.1.1. IPv4路由转发吞吐量 (91)17.1.2. IPv4 NAPT转发吞吐量 (92)17.1.3. 地址学习 (92)17.1.5. 连接数量要求 (94)17.1.6. 稳定性 (95)17.1.7. 多API接口调用场景下的NAT转发吞吐量测试 (95)17.2. WLAN吞吐量性能要求 (96)17.2.1. 性能测试-无加密时的多用户吞吐量(理想环境) (96)17.2.2. 性能测试-有加密时的多用户吞吐量(理想环境) (98)17.3. 系统性能测试 (99)17.3.1. 业务流处理能力测试 (99)17.3.2. 多业务服务等级验证测试 (100)17.3.3. ONU混合满配测试 (100)17.4. 智能化功能模块的性能测试 (101)17.4.1. JVM性能 (101)18. 功耗 (102)18.1. 测试目的 (102)18.2. 测试配置 (102)18.3. 测试步骤 (103)18.4. 预期结果 (103)19. 预置插件测试 (104)19.1. 网关软探针测试 (104)19.1.1. 测试目的 (104)19.1.2. 测试配置 (104)19.1.3. 测试步骤 (104)19.1.4. 预期结果 (104)19.2. 基础功能插件测试 (105)19.2.1. 测试目的 (105)19.2.2. 测试配置 (105)19.2.3. 测试步骤 (105)19.2.4. 预期结果 (105)20. 编制历史 (105)附录A (标准性附录)智能网关支持IPv6功能测试 (107)A.1.IPv4/v6双栈功能 (107)A.1.1.测试目的 (107)A.1.2.测试配置 (107)A.1.3.测试步骤 (107)A.1.4.预期结果 (107)A.2.DS-Lite 功能 (108)A.2.1.测试目的 (108)A.2.2.测试配置 (108)A.2.3.测试步骤 (108)A.2.4.预期结果 (108)A.3.IPv6地址管理 (109)A.3.1.WAN侧IPv6地址获取功能 (109)A.3.1.1.测试目的 (109)A.3.1.2.测试配置 (109)A.3.1.3.测试步骤 (109)A.3.1.4.预期结果 (109)N侧IPv6地址分配功能 (110)A.4.1.测试目的 (110)A.4.2.测试配置 (110)A.4.3.测试步骤 (110)A.4.4.预期结果 (110)A.5.VLAN功能 (110)A.5.1.测试目的 (110)A.5.2.测试配置 (111)A.5.3.测试步骤 (111)A.5.4.预期结果 (111)A.6.QoS功能 (111)A.6.1.测试目的 (111)A.6.2.测试配置 (112)A.6.3.测试步骤 (112)A.6.4.预期结果 (113)A.7.IPv6路由转发吞吐量 (113)A.7.1.测试目的 (113)A.7.2.测试配置 (113)A.7.3.测试步骤 (113)A.7.4.预期结果 (114)A.8.IPv6 组播功能 (114)A.9.MLD Proxy功能 (114)A.10.MLD Snooping功能 (114)A.11.跨VLAN组播转发功能 (114)A.11.1.测试目的 (114)A.11.2.测试配置 (115)A.11.3.测试步骤 (115)A.11.4.预期结果 (115)前言本规范对中国移动智能智能网关设备功能和性能测试方法、内容进行了定义,主要包括网络定位、接口、功能、性能、操作管理维护、硬件能力和扩展功能等要求,适用于中国移动网络环境下的智能智能网关设备及相应的网络侧平台。
安全隔离网关PSL-FW7550安全性测试报告V1.1
1. B 计算机端的木马控制器,如下图所示:
图 3 木马控制器
2. 通过 B 计算机控制 A 计算机,并发控制指令,例如发送打开网页命令,如下图所示。
图 4 发送控制命令
3.通过木马控制器修改 A 计算机中的注册表,如下图所示:
6
图 5 修改注册表
4.测试网关的端口,B 计算机不能连接控制端 135 端口,如下图所示:
安全隔离网关 PSL-FW7550
安全防护性测试报告
Version:1.1
撰写人员: 产品型号: 完成时间:
评审人: 评审日期:
张宇 PSL-FW7550 2011-12-12
文档修改历史记录 修改时间 版本
2011-12-12
V1.0
2011-12-15
V1.1
说明 编写 修改内容,并添加截图
作者 张宇 张宇
测试时间
2011-12-14
pSafetyLink 6.5
产品型号
PSL-FW7550
1. A 计算机连接网关控制端,B 计算机连接网关信息端。 2. A 计算机植入木马病毒并运行该病毒。 3. B 计算机运行木马控制器。 4. 网关通过控制端采集 A 计算机中的数据,然后由信息端转发。 5. B 计算机连接网关信息端,并运行 OPC Client 采集数据。
2. B 计算机: 系统环境:Windows XP SP3 病毒服务器:灰鸽子 2005 build0105
3. 测试用例
用例编号 软件版本 测试内容
预期结果 实际结果
T_01
测试时间
2011-12-14
pSafetyLink 6.5
产品型号
PSL-FW7550
我国的网络设备测试标准
我国的网络设备测试标准随着IP网络由小规模的企业级计算机网络成为电信级的公众数据网络,IP网络设备也逐渐成为重要的电信级设备。
随着互联网络在生活中重要性的增加,网络设备的性能、功能、安全性、可靠性等指标变得越来越重要。
所以对IP网络设备的测试有其重要性与必要性。
在过去很长的一段时间中,中国电信是国内唯一的电信业务经营者。
邮电部(现信息产业部)直接管理指导中国电信。
邮电部标准由邮电部下达任务,直接为中国电信服务。
测试标准直接指导入网测试,是设备能否进入电信网络(中国电信网络)的判定依据,从而保证电信网络可靠安全运行,并提供相应的服务质量。
当前随着电信业务的放开,逐渐出现其他电信运营商,可见当前标准已不是为单个企业服务,而是为全电信行业服务。
为适应这种新情况,在信息产业部领导下电信企业、设备制造商等单位成立标准研究组,制定行业标准为电信行业服务。
当前设备测试标准主要是入门测试,为所有电信运营商服务,在一定程度上保障电信网络基本安全。
测试标准现状由于IP网络发展历史较短,在短短的10年内从无到有,进而发展成覆盖全国的数个公众网络。
并且在发展初期,IP设备只是作为企业级设备,IP网络基本不盈利,也无法保证安全与服务质量。
所以IP网络设备测试并不在议程之内。
随着IP网络蓬勃发展,IP网已成为重要的电信网络,有必要保证网络安全以及一定程度的服务质量。
所以IP网络设备标准以及测试标准有了制定的必要性。
在短短的几年内,我国制定了下列设备技术规范。
*YD/T.1071-2000IP电话网关设备技术要求*YD/T1096-2001路由器设备技术规范—低端路由器*YD/T1097-2001路由器设备技术规范—高端路由器*YD/T1099-2001千兆比以太网交换机设备技术规范*YD/T1045-2000网络接入服务器(NAS)技术规范*YD/T1046-2000IP电话网关设备互通技术规范同时依据上述设备技术规范,已出版设备测试的标准主要如下所示:*YD/T1098-2001路由器测试规范—低端路由器*YD/T1141-2001千兆比以太网交换机测试方法*YD/T1142-2001IP电话网守设备技术要求及测试方法*YD/T1156-2001路由器测试规范-高端路由器*YD/T1072-2000IP电话网关设备测试方法*YD/T1075-2000网络接入服务器(NAS)测试方法另外还有部分数据设备相关测试标准例如三层交换机测试方法正处于送审阶段。
安全网关性能测试指标
安全网关性能测试指标安全网关是一种用于保护企业网络安全的设备,它具有防火墙、反病毒、入侵检测和防御等功能。
在选择和使用安全网关时,性能是一个重要的考量因素。
下面将详细介绍安全网关的性能测试指标。
1.吞吐量:吞吐量是指安全网关在单位时间内处理的数据量。
它是评估安全网关性能的重要指标之一、吞吐量越大,表示安全网关能够处理更多的网络流量,具有更好的性能。
2.连接数:连接数是指同时连接到安全网关的终端数量。
高连接数表示安全网关能够同时处理更多的终端请求,具有更好的性能。
3.延迟:延迟是指数据从发送到接收之间的时间间隔。
低延迟表示安全网关能够迅速地处理数据,提供更快的响应速度,具有更好的性能。
4.带宽利用率:带宽利用率是指安全网关实际使用的带宽与总带宽之间的比例。
高带宽利用率表示安全网关能够有效利用网络带宽,具有更好的性能。
5.并发连接数:并发连接数是指同时存在的连接数量。
高并发连接数表示安全网关能够同时处理更多的连接请求,具有更好的性能。
6.故障恢复时间:故障恢复时间是指安全网关从故障状态恢复正常运行所需的时间。
低故障恢复时间表示安全网关能够快速地恢复正常工作,具有更好的性能。
7.安全功能性能:除了以上基本指标外,安全网关还需要具备防火墙、反病毒、入侵检测和防御等安全功能。
因此,安全功能的性能也是评估安全网关性能的重要指标之一、例如,防火墙的性能可以通过其处理数据包的速度来衡量,反病毒功能的性能可以通过其检测和清除病毒的速度来衡量。
除了上述指标外,还有一些其他指标也对安全网关的性能有影响,如处理能力、缓存容量、并发会话能力等。
处理能力是指安全网关的处理速度,即单位时间内能够处理的请求量。
缓存容量是指安全网关可以缓存的数据量。
并发会话能力是指安全网关能够同时处理的会话数量。
这些指标也需要考虑在内,以全面评估安全网关的性能。
总之,安全网关的性能测试指标涵盖了吞吐量、连接数、延迟、带宽利用率、并发连接数、故障恢复时间以及安全功能性能等多个方面。
网关测试方案范文
网关测试方案范文一、概述网关是网络中连接不同网络的设备,用于将来自一个网络的数据转发到另一个网络。
由于网关在网络中发挥重要作用,在部署和使用网关前,需要进行严格的测试,以确保其性能、可用性和安全性。
本文将提供一个详细的网关测试方案。
二、测试目标1.确保网关能够正确地将数据从一个网络转发到另一个网络。
2.验证网关的性能指标,如吞吐量、延迟和并发连接数。
3.测试网关的可用性,包括处理过载、故障恢复和负载均衡能力。
4.检查网关的安全性,包括对恶意攻击的防护和网络流量的过滤处理能力。
三、测试策略1.功能测试:验证网关是否能够按照预期将数据从一个网络转发到另一个网络。
测试用例包括数据包转发、多路径路由、网络地址转换等功能。
2.性能测试:使用专业性能测试工具对网关进行负载和压力测试,以评估其吞吐量、延迟和并发连接数等指标。
3.可用性测试:模拟各种场景,如过载、故障和负载均衡测试,以验证网关在面对不同情况下的表现和恢复能力。
4.安全性测试:通过模拟各种恶意攻击和网络流量过滤测试,评估网关对安全威胁的防护能力。
四、测试环境1.网关设备:准备一台或多台用作网关的设备,可以是硬件网关或虚拟网关。
2.原始网络:构建一个复杂的原始网络环境,包括多个子网和网络设备,以测试网关的多路径路由和网络地址转换能力。
3. 测试工具:选择适当的性能测试工具和网络流量生成器,如iperf、Spirent TestCenter等。
五、测试步骤1.功能测试:a.配置网关设备,包括网络接口、路由表和网络地址转换规则等。
b.使用网络流量生成器模拟不同类型数据包,并验证网关是否正确转发到目标网络。
c.使用不同的路径和网络地址转换规则测试多路径路由和网络地址转换功能。
d.检查日志和报告,验证转发是否正确。
2.性能测试:a.配置性能测试工具,设置转发速率、并发连接数和测试持续时间。
b.启动性能测试,并记录吞吐量、延迟和并发连接数等性能指标。
c.增加负载和连接数,重复性能测试,评估网关的性能极限。
深信服SSL安全网关(国密)测试模板
国密算法SSL加速器测试结果深圳市深信服电子科技有限公司目录第一章测试对象 (4)1.1测试产品型号 (4)1.2产品测试指标 (4)1.3测试场地安排 (9)1.4参与测试人员 (9)1.5测试软硬件配置 (9)1.6测试用例部署方式 (10)1.6.1旁路部署 (10)1.6.2串接部署 (13)1.6.3三角传输模式 (16)1.7网络功能 (19)1.7.1支持网络地址转换功能 (19)1.7.2支持链路聚合,支持LACP(链路聚合控制协议) (21)1.7.3支持802.1Q功能 (24)1.7.4支持静态路由协议 (26)1.7.5支持动态路由协议 (28)1.8SSL功能技术指标 (32)1.8.1支持SSL算法:SHA1 (32)1.8.2支持SSL算法:SM2-SM4 (34)1.8.3RSA支持SSL协议:SSL3.0 (36)1.8.4RSA支持SSL协议:TLS1.0 (39)1.8.5RSA支持SSL协议:TLS1.2 (41)1.8.6支持国密协议 (43)1.8.7支持SSL弱算法过滤 (46)1.8.8支持的设定算法优先级 (49)1.8.9RSA的1024bit/2048bit证书密钥长度 (52)1.8.10国密SM2的256bit证书密钥长度 (57)1.8.11支持单向SSL认证(RSA) (60)1.8.12支持单向SSL认证(国密版) (62)1.8.13支持双向SSL认证(RSA) (65)1.8.14支持双向SSL认证(国密版) (67)1.8.15LDAP下载CRL方式 (70)1.8.16HTTP方式下载CRL (71)1.8.17FTP方式下载CRL (72)1.8.18CRL吊销列表管理 (73)1.8.19不同的证书信息透传编码格式 (75)1.8.20设置允许客户端证书最小密钥长度的设置 (79)1.8.21低于指定加密强度的重定向 (85)1.8.22向后台服务传递证书或证书指定参数 (89)1.8.23针对同一个站点(虚拟服务)同时支持国密证书和RSA证书.. 921.8.24支持反向传递证书DN序列 (95)1.9高可用要求 (98)1.9.1支持冗余电源,支持热插拔 (98)1.9.2主备模式组网 (100)1.9.3主主模式组网 (102)1.9.4集群模式组网 (105)1.9.5主备设备间配置同步及会话同步 (109)1.10特色功能 (113)1.10.1支持新版国密标准 (113)1.10.2支持新国密ECDHE-SM2-SM4-SM3算法 (115)第一章测试对象1.1测试产品型号1.2产品测试指标678国密算法SSL加速器测试结果1.3测试场地安排1.4参与测试人员1.5测试软硬件配置本次测试所需软硬件环境如下表:1.6测试用例部署方式1.6.1旁路部署2. 新建网络接口3. 新建节点池4. 新建虚拟服务5.访问成功6.抓包查看签字确认1.6.2串接部署测试场景测试项目串接部署方式测试测试组网图客户端PC安全网关设备服务器1服务器2服务器3交换机1交换机2预置条件测试过程预期结果客户端PC访问安全网关设备上的虚拟服务可以获得真实服务器上的服务内容。
边缘网关设备技术与测试要求
边缘网关设备技术与测试要求团体标准中国通信学会引言随着中国“新基建”发展步伐加快,以及5G、物联网、人工智能、工业互联网等新型基础设施的规模化部署,国内乃至全球的众多行业迎来数字化转型的浪潮。
万物互联为传统云计算集中式的处理方式带来严峻挑战,边缘计算成为必然趋势。
边缘计算网关作为边缘计算领域的典型设备,在靠近数据源头一侧以高精度、高频率、低成本、易部署、高智能等为特点发挥着巨大优势。
无论是在数据采集、通讯协议转换,还是在数据传输、数据安全等方面都发挥着非常大的作用。
近年来,随着数据需求量和传输量的不断增大,边缘网关在智慧医疗、智慧交通、智能家庭等场景下的优势逐渐显现。
为了进一步完善边缘计算相关规范体系,制定边缘网关设备技术与测试要求,提出可参考的边缘计算网关设备的各项指标的定义、规范性描述和具体要求。
同时该标准也提出相应功能与性能模块的技术指标的测试方法、步骤及测试规范。
1 范围本文件规定了边缘计算网关设备的技术要求和测试标准,包括边缘网关的基本规格、连接能力、接入管理、协议转换、设备管理、应用管理、性能、稳定性等每项指标的定义、规范性描述和具体要求。
同时该标准也提出相应功能与性能模块的技术指标的测试方法、步骤及测试规范。
本文件适用于被测边缘网关设备方案基础规格、功能和性能的验证。
2 规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ETSI GS MEC 011 Mobile Edge Computing(MEC);Mobile Edge Platform ApplicationETSI GS MEC 016 Multi-access Edge Computing (MEC);UE application interfaceETSI GS MEC 021 Multi-access Edge Computing (MEC);MEC Application MobilityYDB 201-2018 智能家居终端设备安全能力技术要求2018-1665T-YD 工业互联网边缘计算需求2018-1666T-YD 工业互联网边缘计算总体架构与要求3 术语、定义和缩略语3.1 术语和定义下列术语和定义适用于本文件。
网关测试报告
网关测试报告一、测试目的本次网关测试的目的是验证系统网关的各项运行指标,包括性能、可靠性、可扩展性等,验证其是否满足系统的需求和要求。
同时,测试也旨在发现系统中可能存在的问题和隐患,为后续的开发调优提供参考。
二、测试环境本次测试的环境如下:操作系统:Windows Server 2016 Datacenter网关:华为eSight网关V200R005C20SPC200硬件配置:*****************************、内存32GB、硬盘2T应用程序:测试用例集三、测试过程1.性能测试我们使用推荐的配置及环境下的测试用例集对 eSight 网关进行了性能测试。
测试结果如下:测试用例预期执行时间(秒)实际执行时间(秒)Case1 1s 0.98sCase2 3s 2.98sCase3 5s 4.98sCase4 8s 7.99s如上表所示,经过多次的测试, eSight 网关在预期时间范围内能够执行各项测试用例,表现稳定。
2.可靠性测试在本次测试中,我们使用大量并发请求来验证 eSight网关是否对请求有所响应,以及能否成功地返回数据。
测试结果如下:并发请求数 100 200 300成功返回数据 98 197 297失败返回数据 2 3 3测试结果表明,华为eSight网关在高并发的情况下,能够很好地响应请求,而且在99%以上的请求中,都能够正确地返回数据。
仅有极少数请求返回失败,但仍在我们能够接受的范围内。
3.可扩展性测试我们模拟了多台应用服务器同时向eSight 网关发起请求的情况,来验证其可扩展性。
测试结果如下:并发请求数 100 200 300成功返回数据 95 192 297失败返回数据 5 8 3测试结果表明,即使在多台应用服务器同时访问 eSight 网关的情况下,其性能和可靠性也能够得到保证。
四、测试结论经过一系列测试,我们得到了如下几个结论:1.华为eSight网关在推荐的硬件和环境下,具有很好的性能、可靠性和可扩展性。
启明星辰天清WEB应用安全网关测评方案
启明星辰天清WEB应用安全网关测评方案目录1 系统管理 ....................................................................................................... 错误!未定义书签。
1.1 系统配置管理..................................................................................... 错误!未定义书签。
1.1.1 系统配置管理........................................................................ 错误!未定义书签。
1.1.2 配置文献旳备份和恢复........................................................ 错误!未定义书签。
1.1.3 预定义事件集、自定义事件集和自定义事件旳备份和恢复错误!未定义书签。
1.2系统时间设定...................................................................................... 错误!未定义书签。
1.2.1手工更改系统时间................................................................. 错误!未定义书签。
1.2.2 NTP动态同步........................................................................ 错误!未定义书签。
1.3 接口管理............................................................................................. 错误!未定义书签。
安全网关性能测试指标
安全网关性能测试指标一、吞吐量(Throughput )1.1概念安全设备对每个数据包处理时都要消耗资源。
吞吐量是指在没有帧丢失的情况下,设备能够接受的最大速率。
1.2测试方法在测试中以一定速率发送一定数量的帧,并计算待测设备传输的帧,如果发送的帧与接收的帧数量相等,那么就将发送速率提高并重新测试;如果接收帧少于发送帧则降低发送速率重新测试,直至得出最终结果。
吞吐量测试结果以比特/秒或字节/秒表示。
一般会按照不同的帧长进行测试,常见的有64Byte、128Byte、256Byte、512Byte、1025Byte、1518Byte。
帧长越大,测出来的吞吐量数值越大。
1.3衡量标准吞吐量是衡量安全设备性能的重要指标之一。
吞吐量小就会造成网络瓶颈,影响网络的性能。
二、最大并发连接数(Concurrency )2.1概念安全网关用以存放会话并发连接信息时需要使用系统资源的。
这个指标具体指安全网关对业务信息流的处理能力,是安全网关能够同时处理的点对点连接的最大数目。
它反映出安全网关设备对多个连接的访问控制能力和连接状态跟踪的能力,这个参数的大小直接影响到安全网关所能支持的最大信息点数。
2.2影响因素并发连接数的大小与系统内存资源有关。
并发连接数的大小与CPU的处理能力有关。
物理链路的实际承载能力将严重影响安全网关发挥出其对海量并发连接的处理能力。
三、新建会话能力(Ramp up)3.1概念被测设备单位时间(一般为每秒)内能够成功处理并建立起的访问会话连接的数量。
这是一个消耗被测设备资源、考验安全网关处理能力的过程。
设备部署在服务器区时,新建会话能力和吞吐量是考查安全网关的最主要的指标。
3.2影响因素CPU的处理能力。
设备的软件算法。
传输数据时的数据包大小,数据包越大,新建能力肯定会有所下降。
四、时延(Latency)4.1概念被测设备从入口处输入帧最后一个比特到达至出口处输出帧的第一个比特输出所用的时间间隔。
深信服SSL安全网关测试模板
深信服SSL安全网关测试模板深信服SSL安全网关是一种应用到网络环境中的安全设备,它用于保护企业的网络免受外部威胁的攻击。
SSL安全网关(国密)是满足我国密码算法标准的安全网关设备,具有更高的安全性和可信度。
为了保证深信服SSL安全网关的正常运行和高效性能,我们需要对其进行测试和评估。
下面是深信服SSL安全网关(国密)的测试模板。
测试环境:1.深信服SSL安全网关(国密)硬件设备2. 操作系统:xxxx3. 网络环境:xxxxx测试目标:1.验证深信服SSL安全网关(国密)是否正常工作2.确认深信服SSL安全网关(国密)的安全性和性能测试步骤:1.安装深信服SSL安全网关(国密)硬件设备,并连接到网络环境中2.配置操作系统的基本设置,确保与深信服SSL安全网关(国密)的连接正常3.启动深信服SSL安全网关(国密)设备4.运行设备的初始配置向导,设置管理员账户和密码5.检查设备的系统状态和硬件信息,确认设备正常工作6.配置设备的基本功能,如防火墙、入侵检测系统等7.开始测试设备的安全性:-对设备进行漏洞扫描,检查是否存在已知的漏洞-尝试绕过设备的防护功能,确认设备对各种攻击的响应和处理能力- 模拟各种攻击场景,如DDos攻击、SQL注入等,评估设备的防护能力-测试设备对传输的数据进行加密解密的性能-测试设备对网络流量的处理能力,如吞吐量、延迟等-测试设备对不同网络协议的支持度和兼容性-测试设备对国密算法的支持度和性能8.进行持续性能测试,模拟实际网络环境,评估设备在高负载情况下的表现9.对设备的管理功能进行测试:-测试设备的日志功能,确认日志记录的完整性和可读性-测试设备的告警功能,检查是否能针对不同的安全事件生成告警信息-测试设备的备份和恢复功能,确认设置的配置能够有效地备份和恢复-测试设备的升级和维护功能,确认设备支持在线升级和维护操作10.评估设备的易用性:-检查设备的界面和操作流程是否友好和直观-评估设备的文档和帮助功能是否完善11.提供测试报告,总结测试结果和评估结论。
osm运维安全网关
02
OSM运维安全网关支持基于IP地址、MAC地址、端口号等多种访问控制方式,实现精细化的网络访问控制。
访问控制
OSM系统内置防火墙功能,可有效防范网络攻击和病毒入侵,确保网络安全。
防火墙功能
OSM系统可记录所有网络访问日志和操作日志,方便事后审计和追溯。
日志审计
OSM运维安全网关支持双机热备、负载均衡等技术,确保系统的高可用性和稳定性。
开展应急演练
定期组织应急演练活动,检验应急响应流程和团队处置能力。
不断完善应急响应计划
根据演练结果和实际情况,不断完善应急响应计划和流程。
性能优化与扩展性考虑
06
在多个可用区或数据中心部署冗余节点,确保单个节点故障时,其他节点能够接管流量。
部署冗余节点
配置健康检查和自动容灾切换机制,当主节点故障时,自动将流量切换到备用节点。
网关定义
网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。
网关功能
网关作为内外网之间的隔离设备,可以有效防止来自外网的攻击和入侵,保护内网安全。
隔离内外网
网关可以根据预先设定的安全策略,对进出网络的数据包进行过滤和检查,防止非法访问和恶意攻击。
高可用性
部署方式
OSM运维安全网关支持旁路监听和串联接入两种部署方式,可根据实际需求进行选择。
适用场景
OSM运维安全网关适用于政府、金融、企业等需要保障网络安全和稳定性的场景,如数据中心、云计算平台、工业控制系统等。同时,OSM系统还支持与其他安全设备和系统进行联动,形成完整的安全防护体系。
综合安全网关设备(防火墙)主要参数
所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(需提供相关证明文件或功能截图)
33
技术支持服务
提供三年免费质量保障售后服务承诺
25
支持对第三方API接口的功能(提供具备CNAS资质的第三方机构颁发的第三方测试报告,第三方报告需体现第三方接口支持的测试方案内容)
26
所投产品必须支持针对“应急响应消息”的手动或自动处置,处置方法至少包括基于漏洞的处置和基于威胁情报的处置(需提供相关证明文件或功能截图)
27
运维管理
产品内置安全报表模板,可定义报表内容,包括网络整体安全状况、服务器安全风险分析、终端主机安全分析等。
18
所投产品必须支持L2TP、支持L2TP over IPSec、支持PPTP ,并支持本地认证以及LDAP/Radius/证书/Active Directory/TACACS+/POP3等第三方用户认证系统。支持客户端地址分配
19
IPSec VPN支持DES、3DES、AES、AES192、AES256等标准加密算法,支持MD5、SHA1、SHA2-256、SHA2-384、SHA2-512等标准HASH算法。
22
支持对失陷的主机进行检测并阻断隔离的功能(提供具备CNAS资质的第三方机构颁发的第三方测试报告,第三方报告需体现失陷主机检测及处置的测试方案内容)
23
策略与处置
支持在单条安全策略中可同时启用入侵防御、防病毒、URL过滤、文件过滤、Web应用防护等安全功能。
24
所投产品必须支持接收前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果(需提供相关证明文件或功能截图)
28
所投产品必须web页面必须内置抓包工具,并可通过表达式方便灵活的指定抓包过滤条件
华为安全网关测试方案
华为安全网关测试方案一、测试目的和背景随着网络技术的发展,网络攻击的风险也不断增加。
为了保护企业的网络安全,华为提供了安全网关产品。
安全网关是网络安全设备中的一种,主要用于监控、过滤和管理网络流量,以保护企业内部网络不受恶意攻击和威胁。
为了保证华为安全网关的性能和可靠性,需要对其进行全面的测试。
二、测试内容和方法1.性能测试1)流量处理能力:测试安全网关的最大并发连接数、每秒新建连接数、数据包转发速率等指标。
2)延迟测试:测试安全网关对网络流量传输的延迟情况。
3)吞吐量测试:测试安全网关在不同流量负载下的吞吐量。
4)防火墙性能测试:测试安全网关作为防火墙时的性能表现,如最大防火墙吞吐量、最大会话数等指标。
2.安全性能测试1)防御测试:测试安全网关对各类网络攻击的防御效果,如DoS攻击、DDoS攻击、入侵检测等。
2)用户身份验证测试:测试安全网关对用户身份的验证和认证机制的稳定性和可靠性。
3)安全策略测试:测试安全网关对安全策略的实施情况,如访问控制、流量过滤等。
3.兼容性测试1)网络兼容性测试:测试安全网关与不同厂商的网络设备之间的兼容性。
2)协议兼容性测试:测试安全网关对各种网络协议的支持情况。
4.可靠性测试1)故障恢复测试:测试安全网关在出现故障情况下的恢复能力和稳定性。
2)负载均衡测试:测试安全网关在负载均衡情况下的性能表现。
三、测试环境和工具1.测试环境1)测试网络:搭建测试网络,包括源主机、目标主机、攻击主机等。
2)测试平台:搭建安全网关测试平台,包括安全网关设备、交换机、路由器等。
3)网络攻击仿真环境:利用网络攻击仿真工具构建各种攻击场景。
2.测试工具1) Ixia:用于评估安全网关的性能和可靠性。
2) Spirent Test Center:用于模拟各种网络攻击和流量。
3) Wireshark:用于抓包和分析网络流量。
4) Nmap:用于进行网络扫描和发现漏洞。
四、测试流程1.确定测试目标和指标:根据安全网关的功能和性能特性,确定测试的目标和指标。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
| Hillstone Confidential
7
URL库大小 URL库大小
| Hillstone Confidential
8
QoS指标 QoS指标
• 对IP进行QoS的考核点
– 对单个IP进行限速时所能达到控制的细粒度程 度。 – 对单个IP进行带宽保证时所能达到控制的细粒 度程度。
• 对应用进行QoS的考核点
– 对一组IP内的某种应用进行限速时所能达到控 制的细粒度程度。 – 对一组IP内的某种应用进行带宽保证时所能达 到控制的细粒度程度。
| Hillstone Confidential
9
| Hillstone Confidential
4
VPN性能 VPN性能
• 考核点
– VPN吞吐量:在开启设备VPN功能的条件下,通 过VPN隧道传输数据时的最大吞吐量。 – VPN隧道数:指VPN网关能够支持的VPN隧道的最 大数量。
• 这两者反映了安全设备所能容纳VPN隧道的数 量和使用VPN时传输数据的能力。
| Hillstone Confidential
5
防病毒吞吐量
• 概念 – 在开启设备防病毒功能的条件下,安全设备所 能传输数据时的最大吞吐量。
• 影响因素
– 设备的CPU的处理能力。 – 设备的硬件架构,如是否有专用芯片提供病毒 防护功能。 – 跟软件算法有关。目前业内主要有基于流扫描 和代理扫描两种。前者的处理速度要好于后者 的处理速度。 – 跟测试时的部署模式有关系。
• 影响因素
– 并发连接数的大小与系统内存资源有关。 – 并发连接数的大小与CPU的处理能力有关。 – 物理链路的实际承载能力将严重影响安全网关发挥 出其对海量并发连接的处理能力 。
| Hillstone Confidential
2
新建会话能力( up) 新建会话能力(Ramp up)
| Hillstone Confidential
6
抗攻击能力
• 目的 – 测试安全设备对恶意服务攻击(如syn-flood、 udp-flood等)的阻断能力。
• 影响因素
– 设备的CPU的处理能力。 – 设备的硬件架构,如是否有专用芯片处理攻击 防护的流量。 – 跟软件算法有关
| Hillstone Confidential
3
时延(Latency) 时延(Latency)
• 概念
– 被测设备从入口处输入帧最后一个比特到达至 出口处输出帧的第一个比特输出所用的时间间 隔。
• 衡量标准
– 时延能体现被测设备处理数据的速度。
• 举例
– 假如时延过大,那么通过的声音和视频就会出 现延迟、颤抖和抖动的现象。
• 概念
– 被测设备单位时间(一般为每秒)内能够成功处理 并建立起的访问会话连接的数量。这是一个消耗被 测设备资源、考验安全网关处理能力的过程。 – 设备部署在服务器区时,新建会话能力和吞吐量是 考查安全网关的最主要的指标。
• 影响因素
– CPU的处理能力。 – 设备的软件算法。 – 传输数据时的数据包大小,数据包越大,新建能力 肯定会有所下降。
• 衡量标准
– 吞吐量是衡量安全设备性能的重要指标之一。吞吐量小就 会造成网络瓶颈,影响网络的性能。
| Hillstone Confidential
1
最大并发连接数( 最大并发连接数( Conቤተ መጻሕፍቲ ባይዱurrency )
• 概念
– 安全网关用以存放会话并发连接信息时需要使用系 统资源的。这个指标具体指安全网关对业务信息流 的处理能力,是安全网关能够同时处理的点对点连 接的最大数目。 – 它反映出安全网关设备对多个连接的访问控制能力 和连接状态跟踪的能力,这个参数的大小直接影响 到安全网关所能支持的最大信息点数。
吞吐量( 吞吐量(Throughput )
• 概念
– 安全设备对每个数据包处理时都要消耗资源。吞吐量是指 在没有帧丢失的情况下,设备能够接受的最大速率。
• 测试方法
– 在测试中以一定速率发送一定数量的帧,并计算待测设备 传输的帧,如果发送的帧与接收的帧数量相等,那么就将 发送速率提高并重新测试;如果接收帧少于发送帧则降低 发送速率重新测试,直至得出最终结果。吞吐量测试结果 以比特/秒或字节/秒表示。 – 一般会按照不同的帧长进行测试,常见的有64Byte、 128Byte、256Byte、512Byte、1025Byte、1518Byte。帧长 越大,测出来的吞吐量数值越大。