Check Point VSX虚拟防火墙测试方案 2015

check point模板Check Point模板是一种用于网络安全的防火墙解决方案。

它提供了全面的安全服务，包括防火墙、入侵检测和防护系统（IDPS）、虚拟专用网络（VPN）和网络安全事件管理（SIEM）等功能。

在本文中，我们将一步一步地回答关于Check Point模板的基本问题。

一、什么是Check Point模板？Check Point模板是由Check Point Software Technologies开发并提供的一种网络安全解决方案。

它集成了防火墙、入侵检测和防护系统、虚拟专用网络和网络安全事件管理等多种安全功能，为企业提供全面的安全保护。

二、Check Point模板的主要功能有哪些？1. 防火墙：Check Point模板提供了一种有效的防火墙机制，用于监控和保护企业网络免受未授权访问、恶意软件和网络攻击的侵害。

2. 入侵检测和防护系统（IDPS）：Check Point模板能够检测和阻止潜在的入侵攻击，包括网络入侵、应用程序攻击和数据泄露。

3. 虚拟专用网络（VPN）：Check Point模板支持建立虚拟专用网络连接，通过加密和隧道协议来保护远程工作人员和分支机构的网络通信。

4. 网络安全事件管理（SIEM）：Check Point模板提供了一种集成式的事件管理和报告系统，用于监控和响应网络安全事件，并提供实时报告和分析。

三、为什么企业需要使用Check Point模板？1. 强大的安全保护：Check Point模板提供了多种安全功能，可以有效地保护企业网络免受未经授权的访问、恶意软件和网络攻击的威胁。

2. 高度可扩展性：Check Point模板具有高度可扩展性，可以根据企业的需求进行灵活配置和部署，适用于各种规模的企业网络。

3. 简化管理和运维：Check Point模板提供了集成的管理界面和工具，使企业能够更轻松地管理和监控网络安全，降低运维成本和复杂性。

4. 实时威胁情报和更新：Check Point模板通过与Check Point的威胁情报中心连接，可以及时获取最新的威胁情报和安全更新，提供及时的保护。

Checkpoint防火墙全面安全解决方案全面的覆盖，全面的安全UTM-1全面安全硬件设备是一款包括了所有的安全防护功能，能够以一种简单，经济，有效的方式满足您网络安全防护所有需求的解决方案。

每一个解决方案都包括了您需要的所有被证明为安全的特性，它们包括全面的安全特征签名升级，硬件保修和扩展到3年的技术支持服务。

通过依靠Check Point保护全球财富100强企业的相同的技术实力，UTM-1硬件设备能够为通过无缝的部署和简单的管理为用户提供无与伦比的安全防护水平。

关键优点：超过3年的你需要防护网络的所有一切；通过被世界财富100强企业所信任的成熟技术打消了用户的顾虑；保护网络，系统和用户免受多种类型的攻击；无缝的安全部署和简单的管理模式。

企业级防火墙证明为世界领先的防火墙防护技术，能够VOIP 即时通讯点对点为超过上百种应用和协议提供防护，包括邮件VOIP，即时通讯工具和P2P点对点应用程序。

VPN（网关到网关，远程访问）丰富的功能，简化的配置和部署，Ipsec VPN特性网关防病毒/防间谍软件基于签名的防病毒和防间谍软件防护入侵防御同时基于签名和协议异常检测的高级IPS解决方案SSL VPN 全面集成的SSL VPN解决方案Web过滤超过两千万站点的最佳品牌Web过滤解决方案邮件安全防护六维一体的全面邮件架构安全防护，包括消除垃圾邮件和恶意邮件您需要的安全经过证明的应用程序控制和攻击防护UTM-1包括了经过最佳市场检验的防火墙，能够检查超过数百种的应用程序，协议和服务。

通过集成SmartDefense IPS签名工具和基于协议异常检测的入侵防护技术来保护关键的业务服务系统，例如和VOIP等等免收已知和未知的攻击。

类似的，UTM-1全面安全能够阻截非业务的应用程序，例如即时聊天工具和P2P点对点下载软件等等。

网关级防病毒，防间谍软件网关级防病毒和防间谍是UTM-1设备和桌面终端安全补充的核心组件。

防火墙测试验收方案 Final revision by standardization team on December 10, 2020.防火墙测试方案一、引言防火墙是实现网络安全体系的重要设备，其目的是要在内部、外部两个网络之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。

随着网上黑客活动的日益猖獗，越来越多的上网企业开始重视网络安全问题。

特别是近两三年来，以防火墙为核心的安全产品需求市场迅速成长起来，瞬间出现了众多提供防火墙产品的厂家，光国内就有几十家。

各种防火墙品种充斥市场，良莠不齐，有软件的防火墙，硬件的防火墙，也有软硬一体化的防火墙；有面向个人的防火墙，面向小企业的低档防火墙，也有中高档的防火墙，技术实现上有包过滤的防火墙、应用代理的防火墙，也有状态检测的防火墙。

由于防火墙实现方式灵活，种类多，而且往往要与复杂的网络环境整合在一起使用，因此，对防火墙进行测试评估是选购防火墙产品的一个重要环节。

评估测试防火墙是一个十分复杂的工作。

一般说来，防火墙的安全和性能是最重要的指标，用户接口（管理和配置界面）和审计追踪次之，然后才是功能上的扩展性。

但是安全和性能之间似乎常常构成一对矛盾。

在防火墙技术的发展方面，业界一直在致力于为用户提供安全性和性能都高的防火墙产品。

沿着这一方向，防火墙产品经历了以软件实现为主的代理型防火墙，以硬件实现为主的包过滤防火墙，以及兼有包过滤型防火墙的高速性特点和代理性防火墙高安全性特点的状态检测防火墙。

另外，为了使灵活多变，难以掌握的防火墙安全技术能更有效地被广大用户使用，直观易用的界面和详尽明晰的报表审计能力被越来越多的防火墙产品采用，同时，防火墙产品在与网络应用环境整合的过程中也在不断地集成和加入新的网络功能。

因此，当前必须从安全性、性能、可管理性和辅助功能等方面综合进行评测，才能客观反映一个防火墙产品的素质。

如何评估虚拟防火墙？来源：115软件站随着虚拟化基础设施的发展，众多企业感到在这些环境中，需要利用并扩展现有的物理网络安全工具来提供更大的可视性和功能性。

虚拟防火墙是当今可用的主要的虚拟安全产品之一，也有很多选择性；Check Point有VPN-1防火墙的虚拟版本（VE），思科提供的虚拟网关产品仿真ASA防火墙。

Juniper拥有更具特色的虚拟网关（the vGW line），来源于其Altor Networks收购项目，Catbird和Reflex Systems都有虚拟防火墙产品和功能。

因此，在评估虚拟防火墙技术的时候我们要考虑什么呢？虚拟防火墙：管理和可扩展性在深入钻研虚拟防火墙的具体内容之前，确定是否需要非常重要。

很多小型的虚拟化部署很可能不需要。

然而，多变敏感级别的大量虚拟机，以及高度复杂的虚拟网络，在多层防御战略中，虚拟防火墙技术就有相当有可能起作用。

要注意的是在大多数案例中，虚拟防火墙取代所有的物理防火墙是完全不可能的（尽管一些兼并寄望于大量的物理防火墙）。

假设你需要一个虚拟防火墙，怎么办呢？对于任何安全或者网络团队来说有一些关键的注意事项，包括评估虚拟防火墙。

首先，需要评估的两方面类似于你对物理防火墙所作出的评估：可扩展性和管理。

从管理方面来看，首先要确定是否能够通过一个单独的控制台（通常是基于Web的）进行主要管理，或者集成到虚拟化管理平台进行管理（像VMware的vCenter）。

对于单独的控制台，标准管理要考虑应用，像易用性、基于角色的访问控制、配置选项的粒度等等。

另一方面要考虑虚拟设备的命令行管理功能，以及他们如何被访问。

例如，大多数思科工程师更喜欢命令行IOS操作，大多数防火墙可以通过SSH来访问。

可扩展性是虚拟防火墙的关键，尤其是对于大型复杂环境。

虚拟防火墙可扩展性归根结底是两方面的内容。

首先，需要确定单一虚拟防火墙可以调节多少虚拟机或者/和虚拟交换机。

对于大型环境，众多虚拟交换机和VM在单一的超级管理器上，就是个大问题。

C h e c k p o i n t防火墙安全配置指南This model paper was revised by the Standardization Office on December 10, 2020Checkpoint防火墙安全配置指南中国联通信息化事业部2012年 12月备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述1.1目的本文档规定了中国联通通信有限公司信息化事业部所维护管理的CheckPoint防火墙应当遵循的设备安全性设置标准，本文档旨在指导系统管理人员进行CheckPoint防火墙的安全配置。

1.2适用范围本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员。

本配置标准适用的范围包括：中国联通总部和各省公司信息化部门维护管理的CheckPoint防火墙。

1.3适用版本CheckPoint防火墙；1.4实施本标准的解释权和修改权属于中国联通集团信息化事业部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准发布之日起生效。

1.5例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国联通集团信息化事业部进行审批备案。

第2章安全配置要求2.1系统安全2.1.1用户账号分配2.1.2删除无关的账号2.1.3密码复杂度2.1.4配置用户所需的最小权限2.1.5安全登陆2.1.6配置NTP安全配置SNMP2.1.7第3章日志安全要求3.1日志安全3.1.1启用日志功能3.1.2记录管理日志3.1.3配置日志服务器3.1.4日志服务器磁盘空间第4章访问控制策略要求4.1访问控制策略安全4.1.1过滤所有与业务不相关的流量4.1.2透明桥模式须关闭状态检测有关项4.1.3账号与IP绑定4.1.4双机架构采用VRRP模式部署4.1.5打开防御DDOS攻击功能4.1.6开启攻击防御功能第5章评审与修订本标准由中国联通集团信息化事业部定期进行审查，根据审视结果修订标准，并颁发执行。

C h e c k P o i n t 防火墙配置╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施S p e c i f i c a t i o n f o r C h e c k P o i n t F i r e W a l lC o n f i g u r a t i o n U s e d i n C h i n a M o b i l e版本号：１.０.０中国移动通信有限公司网络部目录前言概述1.1 适用范围本规范适用于中国移动通信网、业务系统和支撑系统的CHECKPOINT防火墙设备。

本规范明确了设备的基本配置要求，为在设备入网测试、工程验收和设备运行维护环节明确相关配置要求提供指南。

本规范可作为编制设备入网测试规范，工程验收手册，局数据模板等文档的参考1.2内部适用性说明本规范是依据《中国移动防火墙配置规范》中配置类规范要求的基础上提出的CHECKPOINT防火墙配置要求规范，为便于比较，特作以下逐一比较及说明（在“采纳意见”部分对应为“完全采纳”、“部分采纳”、“增强要求”、“新增要求”、“不采纳”。

在“补充说明”部分，对于增强要求的情况，说明在本规范的相应条款中描述了增强的要求。

对于“不采纳”的情况，说明采纳的原因）。

内容采纳意见备注完全采纳1.不同等级管理员分配不同账号，避免账号混用。

完全采纳2.应删除或锁定与设备运行、维护等工作无关的账号。

3.防火墙管理员账号口令长度至少8完全采纳位，并包括数字、小写字母、大写字母和特殊符号4类中至少2类。

4.账户口令的生存期不长于90天。

部分采纳IPSO操作系统支持部分采纳IPSO操作系统支持5.应配置设备，使用户不能重复使用最近5次（含5次）内已使用的口令。

部分采纳IPSO操作系统支持6.应配置当用户连续认证失败次数超过6次（不含6次），锁定该用户使用的账号。

完全采纳7.在设备权限配置能力内，根据用户的管理等级，配置其所需的最小管理权限。

Check Point防火墙测试报告:阻止一切威胁2010-01-11 17:19出处：中国IT实验室作者：佚名【我要评论】[导读]在当今的商业环境下，维持客户对企业的信赖和保护自己的企业意味着要确保宽带连接和网络的安全。

设法保护关键数据——客户记录、个人信息文件、帐户信息及更多信息——对您的成功至关重要。

在当今的商业环境下，维持客户对企业的信赖和保护自己的企业意味着要确保宽带连接和网络的安全。

设法保护关键数据——客户记录、个人信息文件、帐户信息及更多信息——对您的成功至关重要。

网络上存在众多形形色色的威胁，例如病毒、蠕虫、黑客和零点时刻攻击*(Zero-Hour Attack)，于是需要把通常情况下难于集成的多个解决方案合为一体，并且需要投入大量的资金来确保网络的安全性、可用性以及公司资源的安全访问。

所以，您需要一个经济划算的、多种功能合为一体的、可靠的、机动灵活的互联网安全设备，以及便于管理的虚拟专用网络(VPN)解决方案。

Check Point的解决方案专为小型企业设计的Check Point Safe@Office500统一威胁管理可以提供经过实践考验的互联网安全。

单个Safe@Office工具就能够对最大用户数量为100的网络提供防护，使它免于受到各种的互联网威胁，并可以提供坚固的防御阵线抵制各种威胁，从黑客的攻击企图和蠕虫病毒网络的攻击到“网络钓鱼”以及基于ActiveX的脚本病毒。

另外，通过使用Safe@Office虚拟专用网络(VPN)，您可以安全的远程访问您的网络，这样就可以提高企业的生产力并在不危及网络安全性的情况下确保企业的持续运转经营。

Safe@Office包含了和《财富500》中97%的企业采用配置的相同的Check Point专利安全技术。

只需从包装盒中取出Safe@Office设备，接通电源。

在短短几分钟之内，它就能使你的网络处于保护之中。

一.安全1.设定安全级别，有高，中，低。

防火墙测试方案1. 引言防火墙是计算机网络安全的重要组成部分，它通过检测和过滤网络流量，以保护网络系统免受恶意攻击、未经授权的访问和数据泄漏的威胁。

然而，只有部署了有效的防火墙并不足以确保网络的安全性，必须对防火墙进行测试和评估，以验证其工作原理和有效性。

本文将介绍一个完整的防火墙测试方案，以帮助组织评估其防火墙的性能和安全性。

2. 防火墙测试类型防火墙测试可以分为几个不同的类型，用于验证和评估防火墙的不同方面。

以下是几种常见的防火墙测试类型：2.1 端口扫描测试端口扫描测试是通过扫描防火墙所保护的网络系统的开放端口，来评估防火墙的配置和过滤规则是否有效。

这种测试可以发现防火墙可能存在的漏洞和配置错误，以及未经授权的端口访问。

2.2 传输层协议测试传输层协议测试用于检测和评估防火墙对不同传输层协议的支持和过滤能力。

例如，测试防火墙对TCP、UDP、ICMP等协议的过滤规则是否正常工作，以及对特殊或非标准协议的处理能力。

2.3 应用层协议测试应用层协议测试用于验证防火墙对特定应用层协议的支持和过滤能力。

例如，测试防火墙对HTTP、FTP、SMTP等常见应用层协议的过滤规则是否有效，以及对基于特定协议的攻击和漏洞的防护能力。

2.4 攻击模拟测试攻击模拟测试是通过模拟各种网络攻击和漏洞利用行为，来评估防火墙的抗攻击能力。

这种测试可以帮助组织了解防火墙在面对真实攻击时的表现，并发现可能存在的漏洞和弱点。

3. 防火墙测试流程下面是一个典型的防火墙测试流程，可以根据具体情况进行调整和扩展：3.1 确定测试目标和范围在进行防火墙测试之前，必须明确测试的目标和范围。

这包括确定要测试的防火墙规则、过滤策略和配置，并明确防火墙应该达到的安全标准和性能指标。

3.2 收集测试所需的信息收集测试所需的信息包括防火墙的配置文件、过滤规则和日志的副本，以及网络拓扑图和应用层协议的详细说明等。

3.3 开展端口扫描测试使用合适的端口扫描工具对防火墙所保护的网络系统进行扫描，以发现开放端口和可能存在的漏洞。

Checkpoint防火墙全面安全解决方案全面的覆盖，全面的安全UTM-1全面安全硬件设备是一款包括了所有的安全防护功能，能够以一种简单，经济，有效的方式满足您网络安全防护所有需求的解决方案。

每一个解决方案都包括了您需要的所有被证明为安全的特性，它们包括全面的安全特征签名升级，硬件保修和扩展到3年的技术支持服务。

通过依靠Check Point保护全球财富100强企业的相同的技术实力，UTM-1硬件设备能够为通过无缝的部署和简单的管理为用户提供无与伦比的安全防护水平。

关键优点：超过3年的你需要防护网络的所有一切；通过被世界财富100强企业所信任的成熟技术打消了用户的顾虑；保护网络，系统和用户免受多种类型的攻击；无缝的安全部署和简单的管理模式。

企业级防火墙证明为世界领先的防火墙防护技术，能够VOIP 即时通讯点对点为超过上百种应用和协议提供防护，包括邮件VOIP，即时通讯工具和P2P点对点应用程序。

VPN（网关到网关，远程访问）丰富的功能，简化的配置和部署，Ipsec VPN特性网关防病毒/防间谍软件基于签名的防病毒和防间谍软件防护入侵防御同时基于签名和协议异常检测的高级IPS解决方案SSL VPN 全面集成的SSL VPN解决方案Web过滤超过两千万站点的最佳品牌Web过滤解决方案邮件安全防护六维一体的全面邮件架构安全防护，包括消除垃圾邮件和恶意邮件您需要的安全经过证明的应用程序控制和攻击防护UTM-1包括了经过最佳市场检验的防火墙，能够检查超过数百种的应用程序，协议和服务。

通过集成SmartDefense IPS签名工具和基于协议异常检测的入侵防护技术来保护关键的业务服务系统，例如FTP，HTTP和VOIP等等免收已知和未知的攻击。

类似的，UTM-1全面安全能够阻截非业务的应用程序，例如即时聊天工具和P2P点对点下载软件等等。

网关级防病毒，防间谍软件网关级防病毒和防间谍是UTM-1设备和桌面终端安全补充的核心组件。

杀毒软件测试方案2015年3月1.测试环境和拓扑 (4)2.功能验证 (5)2.1.病毒防护 (5)2.1.1.查杀病毒木马 (5)2.1.2.手动杀毒 (5)2.1.3.定时杀毒 (5)2.1.4.异步杀毒处理 (5)2.1.5.文件监控 (6)2.1.6.文件监控锁定 (6)2.1.7.压缩文件病毒查杀 (6)2.1.8.宏病毒查杀 (6)2.1.9.远程恢复隔离区文件 (7)2.1.10.木马入侵拦截-网站拦截功能 (7)2.1.11.边界防御功能-下载拦截功能 (7)2.1.12.U盘病毒防护 (7)2.1.13.病毒传播跟踪 (7)2.1.14.文件白名单管理 (8)2.2.终端安全管理 (8)2.2.1.终端软件安装 (8)2.2.2.终端详情 (8)2.2.3.删除离线终端 (9)2.2.4.远程开关监控 (9)2.2.5.终端安全概要 (9)2.3.终端升级管理 (9)2.3.1.升级杀毒终端版本 (9)2.3.2.升级病毒库 (10)2.3.3.一键升级 (10)2.3.4.终端升级来源 (10)2.3.5.终端定时升级 (10)2.3.6.终端升级模式 (11)2.4.终端保护管理 (11)2.4.1.终端配置推送 (11)2.4.2.终端强制防护策略 (11)2.4.3.终端防退出 (11)2.4.4.终端防卸载 (12)2.5.终端分组管理 (12)2.5.1.新建分组 (12)2.5.2.终端实名制 (12)2.5.3.切换分组 (12)2.5.4.自动分组 (13)2.5.5.统一分组策略 (13)2.5.6.组策略下发跟踪 (13)3.日志报表 (15)3.1.安全日志 (15)3.2.病毒详情日志 (15)3.3.病毒扫描日志 (15)3.4.病毒威胁报告 (15)3.5.终端威胁报告 (16)4.系统管理 (17)4.1.账号管理与权限分配 (17)4.2.设定终端与控制台通讯间隔 (17)4.3.选择终端与控制中心网络环境 (17)4.4.安全报告邮件通知 (17)4.5.终端、中心日志保留设置 (18)5.性能测试 (19)5.1.通用病毒样本检测能力 (19)5.2.病毒查杀终端性能消耗情况 (19)5.3.压缩型病毒样本检测能力 (19)5.4.多文件类型病毒样本扫描能力 (19)5.5.样本文件误杀情况 (20)6.测试总结 (21)2.功能验证2.1.病毒防护2.2.终端安全管理2.3.终端升级管理2.4.终端保护管理2.5.终端分组管理2.5.1.新建分组3.日志报表4.系统管理5.性能测试5.4.多文件类型病毒样本扫描能力5.5.样本文件误杀情况6.测试总结测试厂商：测试工程师签字：时间：。

CheckPoint FireWall-1防火墙技术2007-11-14 18:22:23随着Internet的迅速发展，如何保证信息和网络自身安全性的问题，尤其是在开放互联环境中进行商务等机密信息的交换中，如何保证信息存取和传输中不被窃取、篡改，已成为企业非常关注的问题。

作为开放安全企业互联联盟(OPSEC)的组织和倡导者之一，CheckPoint公司在企业级安全性产品开发方面占有世界市场的主导地位，其FireWall-1防火墙在市场占有率上已超过44%，世界上许多著名的大公司，如IBM、HP、CISCO、3COM、BAY等，都已成为OPSEC的成员或分销CheckPoint FireWall-1产品。

CheckPoint FireWall-1 V3.0防火墙的主要特点。

从网络安全的需求上来看，可以将FireWall-1的主要特点分为三大类，第一类为安全性类，包括访问控制、授权认证、加密、内容安全等;第二类是管理和记帐，•包括安全策略管理、路由器安全管理、记帐、监控等;第三类为连接控制，包括负载均衡高可靠性等；下面分别进行介绍。

1．访问控制这是限制未授权用户访问本公司网络和信息资源的措施。

评价访问控制的一个重要因素是要看其能否适用于现行的所有服务和应用。

第一代包过滤技术，无法实施对应用级协议处理，也无法处理UDP、RPC或动态的协议。

第二代应用代理网关防火墙技术，为实现访问控制需要占用大量的CPU资源，对Internet上不断出现的新应用(如多媒体应用)，无法快速支持.CheckPoint FireWall-1的状态监测技术，结合强大的面向对象的方法，可以提供全七层应用识别，对新应用很容易支持。

目前支持160种以上的预定义应用和协议，包括所有Internet服务，如安全Web浏览器、传统Internet应用（mail、ftp、telnet）、UDP、RPC等，此外，支持重要的商业应用，如OracleSQL*Net、SybaseSQL服务器数据库访问；支持多媒体应用，如RealAudio、CoolTalk、NetMeeting、InternetPhone等，以及Internet广播服务，如BackWeb、PointCast。

Check Point防火墙测试方案version 2.1Check Point安全软件科技有限公司2008年7月目录1 测试方案概述 (4)2 测试环境和拓扑结构 (5)2.1 功能测试拓扑结构及环境说明 (5)2.1.1 功能测试拓扑结构（除Site to Site VPN） (5)2.1.2 功能测试拓扑结构（Site to Site VPN） (6)2.2 性能测试拓扑结构结构及环境说明 (7)2.2.1 网络/应用性能测试拓扑结构（除Site to Site VPN） (7)2.2.2 VPN性能测试拓扑结构(Site to Site VPN) (8)2.3 当前测试版本 (9)2.4 关于Check Point UTM-1的参数配置 (9)3 功能测试 (10)3.1 测试环境初始化 (10)3.2 物理指标 (11)3.3 访问控制 (12)3.3.1 测试目标 (12)3.3.2 测试用例 (12)3.3.3 测试方法 (12)3.4 NAT功能 (14)3.4.1 测试目标 (14)3.4.2 测试用例 (14)3.4.3 测试方法 (14)3.5 用户认证 (15)3.5.1 测试目标 (15)3.5.2 测试用例 (15)3.5.3 测试方法 (16)3.6 应用控制/入侵防御功能测试 (18)3.6.1 测试目标 (18)3.6.2 测试用例 (18)3.6.3 测试方法 (19)3.7 防病毒功能测试 (21)3.7.1 测试目标 (21)3.7.2 测试用例 (21)3.7.3 测试方法 (21)3.8 WEB过滤功能测试 (23)3.8.1 测试目标 (23)3.8.2 测试用例 (23)3.8.3 测试方法 (23)3.9 Message Security功能测试 (24)3.9.1 测试目标 (24)3.9.2 测试用例 (24)3.9.3 测试方法 (24)3.10 Site to Site VPN (25)3.10.1 测试目标 (25)3.10.2 测试用例 (25)3.10.3 测试方法 (25)3.11 Remote Access VPN (27)3.11.1 测试目标 (27)3.11.2 测试用例 (27)3.11.3 测试方法 (28)3.12 SSL VPN (29)3.12.1 测试目标 (29)3.12.2 测试用例 (29)3.12.3 测试方法 (29)3.13 Cluster功能测试 (30)3.13.1 测试目标 (30)3.13.2 测试用例 (30)3.13.3 测试方法 (31)3.14 权限管理及Management HA (32)3.14.1 测试目标 (32)3.14.2 测试用例 (32)3.14.3 测试方法 (32)3.15 设备状态监控 (33)3.15.1 测试目标 (33)3.15.2 测试用例 (33)3.15.3 测试方法 (34)3.16 日志管理 (35)3.16.1 测试目标 (35)3.16.2 测试用例 (35)3.16.3 测试方法 (36)3.17 报表管理 (37)3.17.1 测试目标 (37)3.17.2 测试用例 (37)3.17.3 测试方法 (37)3.18 备份恢复 (38)3.18.1 测试目标 (38)3.18.2 测试用例 (38)3.18.3 测试方法 (38)4 性能测试 (39)5 评分标准 (40)1测试方案概述本方案用于测试Check Point Power/UTM系列防火墙。

Check Point UTM目录一、Check Point公司概述二、Check Point公司主要安全产品分类三、Check Point公司的UTM产品四、Check Point公司典型应用案例五、总结六、参考文献一、Check Point公司概述Check Point软件技术有限公司（纳斯达克: CHKP）是全球首屈一指的互联网安全解决方案供应商，在全球VPN及防火墙市场上居于领导地位。

通过NGX安全平台，Check Point 为范围广泛的边界、内部及Web安全解决方案提供统一的安全构架，保护业务通信，以及公司网络及应用程序、远端员工、分支机构及合作伙伴外部网的安全。

Check Point的Zone Labs部门是互联网安全领域中订购率最高的个人电脑安全套件，它屡获奖状的端点安全解决方案为数以百万计的电脑提供保护，让它们免受黑客、间谍软件及数据偷窃的威胁。

Check Point的开放式安全平台（OPSEC）是行业中推动整合和互操作性的一个联盟和平台，它使得Check Point的解决方案能够与350多家领先企业的卓越解决方案集成及协同工作。

此外，Check Point通过遍布88个国家及地区的2,200多家合作伙伴销售及集成其解决方案，同时提供相关服务。

Check Point的客户包括100%的财富100强以及成千上万的各种规模的企业。

Check Point已收购资料安全领域的市场先驱Liquid Machines。

Liquid Machines是一家专业的资料保护公司，其屡获殊荣的解决方案可防止企业内部的知识财产与档案中的机密资料外泄、误用、盗用或被修改，而在档案加密和内容安全方面，Liquid Machines拥有12个已授权和正在申请的专利。

二、Check Point公司主要安全产品分类Power-1硬件设备、Check Point IP设备、VSX-1设备、Smart-1硬件设备、三、Check Point公司的UTM产品Check Point Safe@Office 500W-25-ADSL主要参数:设备类型：安全网关并发连接数：8000网络吞吐量：190Mbps安全过滤带宽：35Mbps网络端口：4个10/100Mbps LAN端口,1个10/100Mbps WAN口用户数限制：25用户安全标准：FCC第15章B类,CE控制端口：控制台端口管理：HTTP/HTTPS/SSH/SNMP/SMP/SMP On-DemandVPN支持：支持一般参数适用环境：工作温度:0℃-40℃;存储温度:-5℃-80℃尺寸：200*33*122mm重量：1.45Kg其他性能：网关反病毒的协议:HTTP,FTP,NBT,POP3,IMAP,SMTP用户定义的TCP和UDP端口;远程访问客户端软件:Check Point VPN-1SecuRemoteTM（含）/L2TP IPSec VPN客户端;支持的标准:静态IP、DHCP、PPPoE、PPTP、Telstra、EoA、PPPoA;IPSec特点:硬件加速的DES、3DES、AES、MD5、SHA-1、硬件随机数产生器(RNG)、互联网密钥交换(IKE)、完美前向保密(PFS)、IPSec解压缩、IPSec NAT横越(NAT-T);保修期:硬件一年保修期;打印服务器纠错产品特性产品特性1：支持的标准:ADSL2, ADSL2+,T.1413 G.DMT (G.992.1)G.Lite (G.992.2),ANNEX A (ADSL over POTS),ANNEX B (ADSL overISDN)无线协议:802.11b (11Mbps), 802.11g (54Mbps),Super-G (108Mbps);无线安全:无线VPN, WEP,WPA2 (802.11i),WPA-PSK, 802.1x;无线覆盖范围(标准模式):室内100米和室外300米(最佳条件);无线覆盖范围(XR模式):室内300米和室外1公里(最佳条件)四、Check Point公司典型应用案例Check Point的资料安全策略着重在资料使用周期，包含采集、保存、利用与销毁的过程中提供完善的保护。