您的位置:360文档中心› 网络安全系统测试报告

网络安全系统测试报告

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络安全系统测试报告

测试地点:中国XXX研究院

测试单位:

目录

一、功能测试 (2)

1.1网络地址转换测试 (2)

1.2端口映射测试 (4)

1.3IP地址和MAC地址绑定测试 (6)

1.4基于用户名称过滤的测试 (7)

1.5IP包过滤测试 (9)

1.6带宽管理测试 (10)

1.7日志记录测试 (12)

1.8 HTTP代理测试 (15)

1.9FTP代理测试 (17)

1.9SMTP代理测试 (19)

1.10POP3代理测试 (21)

1.11SNMP测试 (23)

1.12SSL功能测试 (24)

1.13SSH功能测试 (26)

二、配置规则测试 (28)

2.1外网用户访问SSN区主机211.167.236.2 (28)

2.2外网用户访问SSN区主机211.167.236.3 (29)

2.3外网用户访问SSN区主机211.167.236.4 (30)

2.4外网用户访问SSN区主机211.167.236.39 (31)

2.5外网用户访问SSN区主机211.167.236.60 (32)

2.6SSN区主机211.167.236.2访问外网 (33)

2.7SSN区主机211.167.236.3访问外网 (34)

2.8SSN区主机211.167.236.4访问外网 (35)

2.9SSN区主机211.167.236.39访问外网 (36)

2.10SSN区主机211.167.236.60访问外网 (37)

2.11内网用户访问SSN区主机211.167.236.2 (37)

2.12内网用户访问SSN区主机211.167.236.3 (38)

2.13内网用户访问SSN区主机211.167.236.4 (39)

2.15内网用户访问SSN区主机211.167.236.39 (40)

2.15内网用户访问SSN区主机211.167.236.60 (41)

2.16内网用户访问外网 (42)

三、攻击测试 (43)

3.1防火墙与IDS联动功能 (43)

3.2端口扫描测试 (45)

一、功能测试

1.1网络地址转换测试

6、选择NAT生效。

7、在内部网络的WIN xp工作站(192网段)上利用进行web访问;

测试结果预测结果实测结果NAT生效

内部工作站可以进行web访问

测试通过

测试人员测试日期

备注

1.2端口映射测试

测试号:测试

项目

服务器端口映射的测试

测试内容测试防火墙系统是否具有服务器端口映射的测试的功能。

提供Internet上用户从注册IP到内部保留IP的访问途径,可以将防火墙的注册IP的任一TCP/UDP端口映射到内部不同的保留IP的确端口上,即注册IP的一TCP/UDP端口对应内部保留IP的一TCP/UDP端口。

测试环境

我们根据实际网络环境进行测试,示意图如下:

FW3000

内网工作站

192.168.3.103

网络

外部网络

SSN区

192.168.1.200211.167.236.58

211.167.236.57

内网服务器

192.168.1.14

网络接口设备名接口地址标记

eth0211.167.236.57外部接口

eth1

211.167.236.

8

SSN接口

eth2 192.168.1.200 内部接口

eth0:1 211.167.236.61 反向地址映射接口

eth0:2 211.167.236.62 反向地址映射接口

测试环境:笔记本一台(192.168.3.102),内网服务器一台(192.168.1.14)

测试步骤1.通过一次性口令认证,认证管理员的身份。

2.打开IE在URL中输入HTTP://192.168.1.200:10000。

3.选择地址转换---反向地址转换---反向端口映射,。

作如下规则:

4.选择NAT生效。

5、在防火墙上做地址映射后,通过笔记本拨号到263,访问设置的映射地址的www、ftp服务

1.3 IP地址和MAC地址绑定测试

1.4 基于用户名称过滤的测试

测试号:测试

项目

用户名称过滤的测试

测试内容

测试防火墙系统是否具有用户名称过的测试以及用户名和IP绑定的测试。

检查防火墙是否具有基于用户名称过滤的功能

防火墙通过IP地址和用户名绑定,可以防止IP地址被非法盗用。本测试用于测试防火墙是否具有此项功能。

测试环境我们根据实际网络环境进行测试,示意图如下:

FW3000

内网工作站2

192.168.3.103

网络

外部网络

SSN区

192.168.1.200211.167.236.58

211.167.236.57

内网工作站1

192.168.3.102

网络接口设备名接口地址标记

eth0211.167.236.57外部接口

eth1 211.167.236.58 SSN接口

eth2 192.168.1.200 内部接口

eth0:1 211.167.236.61 反向地址映射接口

eth0:2 211.167.236.62 反向地址映射接口

内网区中配置笔记本一台(192.168.3.102)和台式机一台(192.168.3.103)。

测试步骤1、打开IE在URL中输入HTTP://192.168.1.200:10000。

2、在对象定义中选择用户对象增加用户TEST1,口令为TEST1,IP地址为192.168.3.102,掩码为255.255.255.255。

对象增加用户TEST,口令为TEST,IP地址为192.168.3.103,掩码为255.255.255.255。

相关文档
最新文档