防火墙系统性能与安全性测试系统可行性实施报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防火墙系统性能与安全性测试系统
可行性研究报告
第一章总论
1.项目概况
1.1名称
金庐-防火墙系统性能与安全性测试系统
1.2承办单位
金庐软件园软件评测培训
1.3项目法人代表
:王利春金庐软件园软件评测培训董事长
1.4承办单位概况
公司拥有一支训练有素、经验丰富的测试工程师队伍,配备种类齐全的硬件设备,搭建了国际水平的软件测试平台,能够对客户/服务器结构的软件,基于WEB的Internet应用软件,嵌入式软件以及其它应用软件,按照国标、ISO、IEC等相关标准,进行常规确认测试、验收测试、鉴定测试、性能测试及高级确认测试等。同时,我们还积极与国外权威测试加强合作和交流,不断提高自身的管理水平和技术水平,跟踪国际尖端技术,逐步拓展服务领域。公司秉承金庐软
件园服务至上的理念,提倡“社会效益第一,经济效益第二”,为客户提供优质服务。并保证以公正的行为、科学的手段,准确的结果服务于企业,为优秀的软件产品进入市场、参与国际竞争,贡献我们的力量。
2.国外同类研究概况
近年来,防火墙产品在许多信息技术应用领域得到了广泛的应用,防火墙技术也得到了较大的发展,怎样正确评价防火墙系统质量,一直是信息化领域非常关心的问题,同样在国外仍然是一个新的领域。
到目前为止,尚未发现市场上销售国外的将防火墙系统的性能测试与安全性测试集成在一起的系统(产品),安全性测试的国产品空缺,而仅有性能测试的产品有售,但大多价格不菲而且技术保密,无自主知识产权。本防火墙系统性能与安全测试性测试系统就是基于这样的一个目的研制并开发实现的。
3.项目背景
根据欧洲安全统计,现在有90%以上的病毒是通过SMTP和HTTP 网页浏览进行传播的。病毒通过常用的网络端口(80、110)可以轻易进入到公司的部网络,如果接收人没有在客户端安装杀毒软件或杀毒软件没有及时得到升级,病毒就会马上感染主机,并在网络进行疯狂的传播和破坏,这种情况在近年来己经愈演愈烈了。每当新的网络病毒爆发,企业的网管人员就会疲于奔命。面对这样的网络应用状况,
用户非常希望拥有一种可以将病毒拒之于网外的安全网关类产品。而对于这些网关类产品是否真的能切实保障安全,则需要有专门的对安全产品进行辅助评测和验证的软件。
防火墙技术作为网络安全中的一项重要技术受到广泛重视。目前,国际上较多应用的测试标准和规主要是美国、欧洲、加拿大的安全评测标准和国际通用准则(CC)。我国自1978年加入国际标准化组织(ISO),尤其是1989年实施“标准化法”以来,以国家信息安全测评认证中心为首的单位参与制订了多项有关信息安全标准化的国家标准。在测试手段上,防火墙产品的功能测试项目是针对送检产品的功能而言的,不同供应商提供的产品(系统)功能各异。测试人员必须对送检产品《功能详细说明书》中所声称的各项功能进行详细的测试和验证。然而,用手工进行防火墙系统的性能及安全性进行检测是不现实的也是不可靠的,为了在测试中获得真实性和一致性,必须借助于防火墙系统的自动检测工具。国的大多数测评对防火墙系统的安全性测试是借助ISS和SATAN等一些开放软件来进行的。这种开放软件的特点是功能强大,测试也比较全面,不足之处是对有关产品的使用各自为政,难以形成统一的测试规。产学研合作,与学院共同研发,我公司拥有知识产权的金庐-防火墙系统性能与安全性测试系统是符合GB/T19-1999《信息技术包过滤防火墙安全技术要求》、GB/T18020-1999《信息技术应用级防火墙安全技术要求》而设计开发的,对于国家安全具有极其重大的意义。
4.项目概述
近年来,防火墙产品在许多信息技术应用领域得到了广泛的应用,防火墙技术也得到了较大的发展,怎样正确评价防火墙系统质量,
一直是信息化领域非常关心的问题,同样在国外仍然是一个新的领域。
“基于性能与安全性测试的防火墙质量评价系统”是主要针对防火墙产品的质量评价软件,主要包括了防火墙性能测试子系统、防火墙安全测试子系统以及自动化报告分析系统等。在性能测试方面能够根据具体待测防火墙,模拟配置相应测试环境,并且可以把一个客户机模拟成多个客户机,达到模拟真实环境的效果。同时,还可以动态设置网络中服务的分配比例和网络流量分配比例。并且获取多种不同网络环境下得到的性能参数,并进一步进行对比分析得出防火墙的性能报告。
真实环境模拟技术。
以真实的业务为依据,选择有代表性的、关键的业务操作设计测试案例,以评价防火墙系统的当前性能;通过自动负载测试,在一台或几台PC机上模拟成百或上千的虚拟用户同时执行业务,重复执行和运行测试,可以确认防火墙性能瓶颈并优化和调整应用,确保启动各项功能的同时防火墙能够达到高性能。
性能测试依据。
通过对网络中的IP地址、用户、服务、时间、协议等进行流量统计,并可以与管理器界面实现挂接,实时或者以统计报表的形式输出结果,从而分析网络中的运行情况,形成防火墙流量控制性能。另外,性能测试是参照RFC建议,从包转发性能和开发连接数对防火墙的性能进行评测,其中防火墙包转发性能包括吞吐量、延迟、丢失包
和背对背包等。
动态加载安全测试软件功能,可以使测试系统在安全测试方面得到不断更新和完善,达到更为全面地对防火墙性能进行测试的目的。
防火墙测试技术是一项全新的技术,尤其是在性能测试方面,我国尚无成熟产品出现。该防火墙性能测试系统能够在模拟真实环境下对防火墙进行“每秒的处理连接速率”、“最大并发连接总数”、“有无防火墙的性能下降百分比”以及“启用和禁用NAT功能后的性能下降百分比”等几种重要的性能参数的测试。
“基于性能与安全性测试的防火墙质量评价系统”所采用的核心技术——“防火墙性能与安全性测试系统”,由国家权威评测中国国家信息安全产品测评认证中心华中测评中心测试通过。该系统在防火墙的测试方面,具有实用、先进、稳定等特点,填补了我国防火墙产品多项质量特性一站式评价的空白,创新我省乃至我国防火墙产品一站式自动测试与评价技术,同时提高了工作效率和工作质量。
科技成果鉴定表明,该系统实现了基于模拟真实环境的防火墙产品的性能和安全性测试与评价,达到了国领先水平。