启明星辰天清WEB应用安全网关测评方案Word格式文档下载.docx
《启明星辰天清WEB应用安全网关测评方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《启明星辰天清WEB应用安全网关测评方案Word格式文档下载.docx(75页珍藏版)》请在冰豆网上搜索。
静态路由
DNS
1.5.1
DNS客户端
SNMP
1.6.1
SNMP支持
网络监控与排错
1.7.1
Ping、Traceroute
集中管理
1.8.1
实时监控
1.8.2
集中升级
NAT部署环境配置
1.9.1
网络功能
工作模式
2.1.1
透明模式
2.1.2
代理模式
2.1.3
混合模式
访问控制
2.2.1
支持访问控制功能
黑白名单
2.3.1
白名单
2.3.2
黑名单
负载均衡
2.4.1
服务器负载分担
私有数据保护
2.5.1
SSL卸载
2.6.1
2.6.2
SSL卸载与加密
HA
2.7.1
主备模式
2.7.2
主主模式
站点安全
URL访问控制
3.1.1
URL访问控制白名单
3.1.2
URL访问控制黑名单
HTTPFlood防护(CC攻击防护)
3.2.1
HTTP协议合规
3.3.1
HTTP请求合规性检查
3.3.2
HTTP请求自学习
3.3.3
重点URL请求方法限制
3.3.4
重点URL参数限制
WeB恶意扫描防护
3.4.1
爬虫扫描防护
3.4.2
CGI扫描防护
3.4.3
漏洞扫描防护
SQL注入防护
3.5.1
XSS攻击防护
3.6.1
CSRF攻击防护
3.7.1
网页挂马防护
3.8.1
盗链防护
3.9.1
网页篡改防护
3.10.1
文件上传/下载防护
3.11.1
文件上传过滤
3.11.2
文件下载过滤
URL流量控制
3.12.1
Cookie防护
3.13.1
Cookie签名
3.13.2
Cookie属性添加
Web表单关键字过滤
3.14.1
缓存加速
3.15.1
安全策略
攻击防御
4.1.1
XMLDos防护
4.1.2
预订事件集防护
4.1.3
自定义网络特征事件检测
4.1.4
自定义行为关联事件检测
4.1.5
Webshell事件检测
4.1.6
Anti-flood功能
敏感信息保护
4.2.1
服务器保护
4.2.2
OS保护
4.2.3
错误页面保护
4.4.4
银行卡/身份证号保护
升级功能
事件库升级
5.1.1
事件库手动升级
5.1.2
事件库自动升级
版本升级
5.2.1
恶意URL云库升级
5.3.1
恶意URL云库手工升级
5.3.2
恶意URL云库自动升级
监控功能
应用监控
6.1.1
服务器监控
6.1.2
安全事件监控
临时阻断查看
6.2.1
站点安全临时阻断查看
6.2.2
安全策略临时阻断查看
日志与审计
日志功能
7.1.1
本地显示
7.1.2
Syslog日志
7.1.3
上报控制中心
报表
7.2.1
报表分析
性能测试
WAG网络层性能测试
8.1.1
吞吐量
8.1.2
延迟
8.1.3
丢包率
WAG应用层性能测试
8.2.1
并发连接数测试
8.2.2
新建连接速率测试
8.2.3
GOODPUT测试
1系统管理
1.1系统配置管理
1.1.1系统配置管理
测试原理
考察WAG是否具备灵活的配置管理功能,是否支持通过加密方式(SSH或HTTPS)进行管理
测试拓扑
测试步骤
1.支持通过Console口登录设备并进行配置管理
2.支持通过Telnet进行配置管理
3.支持通过SSH进行配置管理
4.支持通过HTTP方式进行配置管理
5.支持通过加密的HTTPS方式进行配置管理
预期结果
支持上述各种管理方式
测试结果
备注说明
□通过□部分通过□未通过□未测试
1.1.2配置文件的备份和恢复
考察WAG是否支持配置文件备份和恢复功能
1.通过Web管理可以将当前配置文件保存到PC上;
2.通过Web管理将PC上保存的配置文件恢复到设备;
支持配置文件备份和恢复功能,可以恢复原先保存的配置
1.1.3预定义事件集、自定义事件集和自定义事件的备份和恢复
WAG应该可以将预定义事件集、自定义事件集和自定义事件的配置单独进行保存和恢复。
1.通过Web管理可以将当前预定义事件集、自定义事件集和自定义事件的配置文件保存到PC上;
2.修改预定义事件集、自定义事件集和自定义事件的配置并保存;
3.通过Web管理将PC上保存的预定义事件集、自定义事件集和自定义事件的配置文件恢复到设备;
支持预定义事件集、自定义事件集和自定义事件的配置文件的备份和恢复功能,可以恢复原先保存的配置
1.2系统时间设定
1.2.1手工更改系统时间
考察WAG是否支持手工更改系统时间功能
1.在PC上使用http或者https管理WAG;
2.将WAG的系统时间手动更改;
3.验证更改后生效;
支持手工更改系统时间功能
1.2.2NTP动态同步
考察WAG是否支持NTP动态同步
1.配置WAG可以连通Internet
2.配置WAG使用NTPserver进行时间同步;
3.验证WAG可以从NTP服务器获取时间;
支持NTP动态同步
1.3接口管理
1.3.1静态配置IP地址
静态配置IP地址、SecondaryIP地址
考察WAG接口是否支持多个IP地址
1.配置设备接口主地址和Secondary地址
2.通过show命令可以看到相关地址和相关路由
3.可以Ping通不同地址的设备
设备WAG接口支持多个IP地址,并通讯正常。
1.3.2VLAN
VLAN
考察WAG是否支持VLAN
1.如图搭建好测试环境,配置路由器和WAG在同一个VLAN10
2.PC和路由器的接口相连,并在同一网段
3.在WAG上配置虚拟服务,允许接口之间的通信
4.从PCPingWAG的接口,可以Ping通
WAG支持VLAN,PC可以Ping通WAG的接口
1.4路由功能
1.4.1静态路由
静态路由功能
考察WAG是否支持静态路由功能
1.如图搭建好测试环境,配置PC1的网关地址为WAG的GE0接口地址;
配置PC2的网关地址为与其直接的路由器接口地址;
2.在WAG上配置虚拟服务,允许接口之间的通信
3.在WAG上配置静态路由,设置目的地址为PC2的地址的流量下一跳为路由器接口IP
4.从PC1Ping路由器接口,应该可以Ping通
WAG支持静态路由,经过设备的流量可以按照静态路由转发
1.5DNS
1.5.1DNSClient功能
DNSClient
考察WAG是否支持DNSClient功能
1.如图搭建好测试环境,配置好GE1的ip地址,保证引擎可以连接入互联网络
2.设备WAG上通过Web界面的DNS检测功能,检测DNS服务器,应该能够正常解析域名譬如
WAG支持DNS功能,地址解析正确
1.6SNMP
1.6.1SNMP支持
考察WAG是否支持SNMP功能
1.如图搭建好测试环境,在PC3上安装iReasoningMIBBrowser或其他SNMP管理软件,与WAG建立连接
2.在PC3上可以使用SNMPv1,v2,v3版本查看到WAG信息
3.可以通过拔掉网线使GE0或GE1down掉的方式使WAG产生trap消息,查看PC3上是否可以接收到
WAG支持SNMP的各项功能
1.7网络监控与排错
1.7.1Ping、Traceroute
Ping和Traceroute是最基本的网络诊断功能
1.可以通过WAGPing其它网络主机以判断是否有正确的IP层连接
2.可以通过WAGTraceroute其它网络主机以判断故障点的位置
3.可以通过WAGTCP诊断其它网络主机的相应端口以判断服务是否可用
WAG支持基本网络诊断功能
1.8集中管理
1.8.1实时监控
WAG支持集中管理功能,能够通过集中管理中心对多台设备的运行状态进行统一实时监控。
1.按照图
升级会员 