网络安全预警产品测试标准方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXXXXXX
病毒检测系统测试标准
目录
1测试背景 (4)
2测试目标 (5)
3测试设备 (5)
4测试时间 (5)
5测试地点 (5)
6项目测试人员 (5)
7病毒检测系统网络部署 (6)
8病毒检测系统功能测试 (6)
8.1病毒检测系统管理部署方式 (6)
8.1.1集中管理机制 (6)
8.1.2部署模式 (7)
8.1.3镜像数据重转发模式 (7)
8.2病毒检测系统协议检测测试,要求支持HTTP、FTP、SMTP、POP3、SAMBA等
协议。7
8.2.1HTTP协议病毒检测 (7)
8.2.2FTP协议病毒检测 (8)
8.2.3SMTP协议病毒检测 (8)
8.2.4POP3协议病毒检测 (8)
8.2.5SAMBA协议病毒检测 (9)
8.3病毒检测系统协议非标准端口检测测试 (9)
8.3.1协议非标准端口病毒检测 (9)
8.4病毒检测系统蠕虫和恶意网址过滤检测,并对病毒进行定位。 (9)
8.4.1网络蠕虫病毒检测 (9)
8.4.2恶意网址过滤 (10)
8.4.3病毒准确定位 (10)
8.5病毒检测系统支持自定义检测文件大小和自定义检测层数 (10)
8.5.1自定义检测文件大小 (10)
8.5.2压缩文件检测 (11)
8.6病毒检测系统网络性能测试 (11)
8.6.1病毒检测系统性能指标 (11)
8.6.2网络性能稳定性 (11)
8.7病毒检测系统支持BYPASS和热备机制 (12)
8.7.1bypass模式 (12)
8.7.2热备机制 (12)
8.8病毒检测系统支持与杀毒软件、防病毒网关联动。 (12)
8.8.1与杀毒软件联动机制 (12)
8.8.2与防病毒网关联动机制 (13)
8.9病毒检测系统病毒库升级方式。 (13)
8.9.1病毒库升级(注、设备需要激活才能升级病毒库) (13)
8.10病毒检测系统日志报表管理。 (13)
8.10.1病毒日志报表丰富 (13)
8.10.2单位日志报表丰富 (14)
8.10.3病毒检测系统相关日志支持存储远程服务器 (14)
8.11病毒检测系统病毒告警。 (14)
8.11.1病毒传播告警提示 (14)
9测试总体评论 (15)
1测试背景
随着信息技术的快速发展,病毒技术也在不断悄然变革,从感染影响单台主机,到利用邮件、局域网共享传播;从利用操作系统漏洞,到利用各种应用程序漏洞传播;从一个人员编写传播,到集团化分工协作;从主机传播,到基于互联网自动更新,批量传播;从恶作剧,到以经济为目的疯狂盗窃信息。当前,90%的病毒利用互联网传播,各种热门网站、客户端软件和浏览器,都存在着众多漏洞和安全薄弱点,使得用户遭到攻击的渠道暴增;而且,随着黑客-病毒产业链臻于完善,支撑互联网发展的多种商业模式都遭到了盗号木马、木马点击器的侵袭,使得用户对于网络购物、网络支付、网游产业的安全信心遭到打击。
面对网络病毒的威胁,单独的杀毒软件的被动杀毒方式已经明显不能满足目前病毒防范的实际需求,因此,如何充分利用现有安全基础设施,采纳最新的防病毒、反黑客技术手段,建立全网防御、整体作战的综合防治体系对整体网络进行全面监控,是目前所面临的一项重要任务。
目前, XXX信息网上主要的风险是存在计算机病毒大面积侵害运行网络的可能,但是现在还没有对各种病毒进行全局监控和预警、防范的保障措施,没有全面的对病毒事件的大面积发作的处理预案,XXX信息网络的正常运行就会受到严重的威胁。因此,必须从全局出发,以防为主、防杀结合,防病毒厂商为技术支持单位的计算机病毒联合防范管理体系,依托集病毒监测等技术为一体的强大技术支撑系统,构筑成为整体网络的病毒预警防范体系。对发生在XXX信息网络上的病毒事件做到早预防、早发现、早报警、早清杀,及时分发系统漏洞补丁并加以修补,最大程度地降低病毒事件对信息网造成的安全风险。
病毒检测预警系统要求适用于各种复杂的网络拓扑环境,具备针对HTTP、FTP、SMTP、POP3和SAMBA协议内容检查的能力,对发生在XXX信息网络上的病毒事件做到早预防、早发现、早报警、早清杀,及时分发系统漏洞补丁并加以修补,最大程度地降低病毒事件对信息网造成的安全风险。
通过本次测试,在XXXXX网络的实际网络中,了解各品牌病毒检测预警系统
检测的功能效果,并检验其性能是否能适应目前的网络吞吐率要求。
2测试目标
体验病毒检测预警系统的病毒检测效果和产品功能.
3测试设备
此次测试,选择业界专业的病毒检测厂商,具体产品要求如下:
1.国内自主研发且具有自主知识产权的病毒检测系统(防病毒引擎与病毒
库升级)
2.具有公安部颁发的销售许可证
3.支持HTTP/SMTP/POP3/FTP/SAMBA等协议的病毒检测与过滤
4.支持恶意网址的检测(恶意网址库实时升级)
5.支持5000用户规模
6.支持镜像数据二次转发功能
7.支持多镜像数据接入模式
4测试时间
年月日
5测试地点
XXXXX
6项目测试人员
为保证在不影响用户业务的前提下,病毒检测系统能正常运行、测试,达到用户测试效果,建议产品的测试由用户单位项目负责人、厂商技术人员共同成立测试项目小组,负责整个项目的测试,解决在产品测试过程中所遇到的问题。其中测试组的人员组成及工作职责如下:
◆测试负责人:由用户单位的项目负责人担任,主要负责测试的计划安排
和技术确认。
◆测试技术工程师:由厂商技术工程师组成,负责产品的具体实施和测试,
并解决在测试中可能出现的问题。