您的位置:360文档中心› 天融信对外测试方案流量清洗

天融信对外测试方案流量清洗

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

天融信TOPADS产品

对外测试方案

编写人:应用检测与防御产品测试部

编写时间:2014年12月

第1页

目录

1测试说明 (4)

1.1测试目的 (4)

1.2测试人员、时间及测试地点 (4)

2测试环境 (5)

2.1.1测试功能性和安全性测试环境 (5)

2.1.2性能测试环境 (6)

2.2测试环境所需设备配置表 (6)

2.3测试仪表 (7)

3测试产品情况 (7)

4基本功能测试 (7)

4.1.1系统管理 (7)

4.1.2用户管理 (7)

4.1.3系统监控 (8)

4.1.4日志存储查看检索 (8)

4.1.5报表生成 (8)

4.1.6攻击取证 (9)

4.1.7抓包功能 (9)

4.1.8二级保护对象功能 (9)

4.1.9保护组黑白名单功能 (10)

5旁路检测清洗 (10)

5.1.1镜像流量检测 (10)

5.1.2BGP牵引测试 (10)

5.1.3GRE回注测试 (11)

6流量清洗测试 (12)

6.1.1TCP FLOOD防御功能测试 (12)

6.1.2UDP FLOOD防御功能测试 (12)

6.1.3ICMP防御功能测试 (12)

6.1.4CC攻击防御测试 (13)

6.1.5HTTP慢速攻击防御功能测试 (13)

6.1.6HTTPS防御功能测试 (14)

6.1.7DNS FLOOD防御功能测试 (14)

6.1.8DNS nxdomain工具防御测试 (14)

7性能测试 (15)

7.1RFC2544性能 (15)

7.2应用层吞吐 (15)

7.2.1应用层吞吐(HTTP) (15)

7.2.2混合流量吞吐 (16)

7.3S YN FLOOD最大攻击防御能力 (16)

7.4UDP FLOOD最大攻击防御能力 (17)

7.5ICMP FLOOD最大攻击防御能力 (18)

7.6IP FRAG FLOOD最大攻击防御能力 (19)

7.7HTTP FLOOD最大攻击防御能力 (20)

7.8混合最大攻击防御能力 (21)

8测试结果 (21)

1测试说明

1.1测试目的

本测试方案根据流量清洗产品的特点及测试标准,结合典型应用环境及场景,详细描述各功能和性能的测试内容、测试方法和测试结果评定,为全面和准确的评估流量清洗产品在实际应用中的功能和性能的符合度提供参考。

1.2测试人员、时间及测试地点

2测试环境

2.1.1测试功能性和安全性测试环境

ADS清洗设备

ADS检测设备

图1

2.1.2性能测试环境

图2 2.2测试环境所需设备配置表

2.3测试仪表

3测试产品情况

4基本功能测试

4.1.1系统管理

功能要求:

ADS应至少支持Cli、webui的管理方式。

测试方法:

1)将流量清洗产品的串口与管理客户端相连,然后用Cli对流量清洗产品进行管理;

2)用管理客户端对流量清洗产品的webui进行管理;

预期结果:

1)支持Cli的管理方式;

2)支持webui的管理方式;

3)支持集中管理器的管理方式。

4.1.2用户管理

功能要求:

ADS应支持多种用户的管理,每个管理用户都拥有不同的管理权限。

测试方法:

1)用超级管理员管理流量清洗产品;

2)用管理用户管理流量清洗产品;

3)用审计用户管理流量清洗产品。

预期结果:

1)超级管理员具备所有管理权限;

2)管理用户具备部分管理权限;

3)审计用户只具备审计权限。

4.1.3系统监控

功能要求:

ADS应能够监视各协议事件并对其进行实时显示和统计。

测试方法:

1)从client1上通过攻击工具向server1上发送syn flood、udp flood、cc 攻击

预期结果:

1)分别能够对syn flood、udp flood、cc攻击进行统计;

2)能够对各事件进行实时显示。

4.1.4日志存储查看检索

功能要求:

ADS产品应该能够记录保护对象产生的攻击记录,并能够提供本地查询的功能

测试方法:

1)配置ADS保护对象为test,配置一条http flood攻击防御策略,发送匹

配策略的流量,通过web登陆设备管理页面,在日志报表中进行查看

2)按照被保护对象组对攻击日志进行查找

3)按照目的IP对攻击日志进行查找

4)按照二级保护对象对攻击日志进行查找

预期结果:

1)可以按照保护组对象对日志进行查找

2)可以按照目的IP对日志进行查找

3)可以按照二级保护对象对日志进行查找

4.1.5报表生成

功能要求:

ADS产品具备可以生成攻击报表的功能,生成的攻击报表具有自定义生成时间的功能

测试方法:

1)配置ADS保护对象为test,配置一条http flood攻击防御策略,发送匹

配策略的流量,登陆web页面,修改系统时间比攻击时间长24小时

2)配置手动导出报表,选择按天导出报表内容

3)配置手动导出报表,选择按时间段导出报表内容

相关文档
最新文档