收藏
下载资源下载资源 加入VIP,免费下载

启明星辰天清WEB应用安全网关测评方案.docx

上传人:b****1 文档编号:2104916 上传时间:2022-10-26 格式:DOCX 页数:75 大小:920.35KB
下载 相关 举报
启明星辰天清WEB应用安全网关测评方案.docx_第1页
第1页 / 共75页
启明星辰天清WEB应用安全网关测评方案.docx_第2页
第2页 / 共75页
启明星辰天清WEB应用安全网关测评方案.docx_第3页
第3页 / 共75页
启明星辰天清WEB应用安全网关测评方案.docx_第4页
第4页 / 共75页
启明星辰天清WEB应用安全网关测评方案.docx_第5页
第5页 / 共75页
点击查看更多>>
下载资源
资源描述

启明星辰天清WEB应用安全网关测评方案.docx

《启明星辰天清WEB应用安全网关测评方案.docx》由会员分享,可在线阅读,更多相关《启明星辰天清WEB应用安全网关测评方案.docx(75页珍藏版)》请在冰豆网上搜索。

启明星辰天清WEB应用安全网关测评方案.docx

启明星辰天清WEB应用安全网关测评方案

 

启明星辰天清WEB应用安全网关

测评方案

 

测试大纲

测试项目

测试分项目

测试编号

测试子项目

测试结论

系统管理

系统配置管理

1.1.1

系统配置管理

1.1.2

配置文件的备份和恢复

1.1.3

预定义事件集、自定义事件集和自定义事件的备份和恢复

系统时间设定

1.2.1

手工更改系统时间

1.2.2

NTP动态同步

接口管理

1.3.1

静态配置IP地址

1.3.2

802.1qVLAN

路由功能

1.4.1

静态路由

DNS

1.5.1

DNS客户端

SNMP

1.6.1

SNMP支持

网络监控与排错

1.7.1

Ping、Traceroute

集中管理

1.8.1

实时监控

1.8.2

集中升级

NAT部署环境配置

1.9.1

NAT部署环境配置

网络功能

工作模式

2.1.1

透明模式

2.1.2

代理模式

2.1.3

混合模式

访问控制

2.2.1

支持访问控制功能

黑白名单

2.3.1

白名单

2.3.2

黑名单

负载均衡

2.4.1

服务器负载分担

私有数据保护

2.5.1

私有数据保护

SSL卸载

2.6.1

SSL卸载

2.6.2

SSL卸载与加密

HA

2.7.1

主备模式

2.7.2

主主模式

站点安全

URL访问控制

3.1.1

URL访问控制白名单

3.1.2

URL访问控制黑名单

HTTPFlood防护(CC攻击防护)

3.2.1

HTTPFlood防护(CC攻击防护)

HTTP协议合规

3.3.1

HTTP请求合规性检查

3.3.2

HTTP请求自学习

3.3.3

重点URL请求方法限制

3.3.4

重点URL参数限制

WeB恶意扫描防护

3.4.1

爬虫扫描防护

3.4.2

CGI扫描防护

3.4.3

漏洞扫描防护

SQL注入防护

3.5.1

SQL注入防护

XSS攻击防护

3.6.1

XSS攻击防护

CSRF攻击防护

3.7.1

CSRF攻击防护

网页挂马防护

3.8.1

网页挂马防护

盗链防护

3.9.1

盗链防护

网页篡改防护

3.10.1

网页篡改防护

文件上传/下载防护

3.11.1

文件上传过滤

3.11.2

文件下载过滤

URL流量控制

3.12.1

URL流量控制

Cookie防护

3.13.1

Cookie签名

3.13.2

Cookie属性添加

Web表单关键字过滤

3.14.1

Web表单关键字过滤

缓存加速

3.15.1

缓存加速

安全策略

攻击防御

4.1.1

XMLDos防护

4.1.2

预订事件集防护

4.1.3

自定义网络特征事件检测

4.1.4

自定义行为关联事件检测

4.1.5

Webshell事件检测

4.1.6

Anti-flood功能

敏感信息保护

4.2.1

服务器保护

4.2.2

OS保护

4.2.3

错误页面保护

4.4.4

银行卡/身份证号保护

升级功能

事件库升级

5.1.1

事件库手动升级

5.1.2

事件库自动升级

版本升级

5.2.1

版本升级

恶意URL云库升级

5.3.1

恶意URL云库手工升级

5.3.2

恶意URL云库自动升级

监控功能

应用监控

6.1.1

服务器监控

6.1.2

安全事件监控

临时阻断查看

6.2.1

站点安全临时阻断查看

6.2.2

安全策略临时阻断查看

日志与审计

日志功能

7.1.1

本地显示

7.1.2

Syslog日志

7.1.3

上报控制中心

报表

7.2.1

报表分析

性能测试

WAG网络层性能测试

8.1.1

吞吐量

8.1.2

延迟

8.1.3

丢包率

WAG应用层性能测试

8.2.1

并发连接数测试

8.2.2

新建连接速率测试

8.2.3

GOODPUT测试

1系统管理

1.1系统配置管理

1.1.1系统配置管理

测试子项目

系统配置管理

测试原理

考察WAG是否具备灵活的配置管理功能,是否支持通过加密方式(SSH或HTTPS)进行管理

测试拓扑

测试步骤

1.支持通过Console口登录设备并进行配置管理

2.支持通过Telnet进行配置管理

3.支持通过SSH进行配置管理

4.支持通过HTTP方式进行配置管理

5.支持通过加密的HTTPS方式进行配置管理

预期结果

支持上述各种管理方式

测试结果

备注说明

测试结论

□通过□部分通过□未通过□未测试

1.1.2配置文件的备份和恢复

测试子项目

配置文件的备份和恢复

测试原理

考察WAG是否支持配置文件备份和恢复功能

测试拓扑

测试步骤

1.通过Web管理可以将当前配置文件保存到PC上;

2.通过Web管理将PC上保存的配置文件恢复到设备;

预期结果

支持配置文件备份和恢复功能,可以恢复原先保存的配置

测试结果

备注说明

测试结论

□通过□部分通过□未通过□未测试

1.1.3预定义事件集、自定义事件集和自定义事件的备份和恢复

测试子项目

预定义事件集、自定义事件集和自定义事件的备份和恢复

测试原理

WAG应该可以将预定义事件集、自定义事件集和自定义事件的配置单独进行保存和恢复。

测试拓扑

测试步骤

1.通过Web管理可以将当前预定义事件集、自定义事件集和自定义事件的配置文件保存到PC上;

2.修改预定义事件集、自定义事件集和自定义事件的配置并保存;

3.通过Web管理将PC上保存的预定义事件集、自定义事件集和自定义事件的配置文件恢复到设备;

预期结果

支持预定义事件集、自定义事件集和自定义事件的配置文件的备份和恢复功能,可以恢复原先保存的配置

测试结果

备注说明

测试结论

□通过□部分通过□未通过□未测试

1.2系统时间设定

1.2.1手工更改系统时间

测试子项目

手工更改系统时间

测试原理

考察WAG是否支持手工更改系统时间功能

测试拓扑

测试步骤

1.在PC上使用http或者https管理WAG;

2.将WAG的系统时间手动更改;

3.验证更改后生效;

预期结果

支持手工更改系统时间功能

测试结果

备注说明

测试结论

□通过□部分通过□未通过□未测试

1.2.2NTP动态同步

测试子项目

NTP动态同步

测试原理

考察WAG是否支持NTP动态同步

测试拓扑

测试步骤

1.配置WAG可以连通Internet

2.配置WAG使用NTPserver进行时间同步;

3.验证WAG可以从NTP服务器获取时间;

预期结果

支持NTP动态同步

测试结果

备注说明

测试结论

□通过□部分通过□未通过□未测试

1.3接口管理

1.3.1静态配置IP地址

测试子项目

静态配置IP地址、SecondaryIP地址

测试原理

考察WAG接口是否支持多个IP地址

测试拓扑

测试步骤

1.配置设备接口主地址和Secondary地址

2.通过show命令可以看到相关地址和相关路由

3.可以Ping通不同地址的设备

预期结果

设备WAG接口支持多个IP地址,并通讯正常。

测试结果

备注说明

测试结论

□通过□部分通过□未通过□未测试

1.3.2VLAN

测试子项目

VLAN

测试原理

考察WAG是否支持VLAN

测试拓扑

测试步骤

1.如图搭建好测试环境,配置路由器和WAG在同一个VLAN10

2.PC和路由器的接口相连,并在同一网段

3.在WAG上配置虚拟服务,允许接口之间的通信

4.从PCPingWAG的接口,可以Ping通

预期结果

WAG支持VLAN,PC可以Ping通WAG的接口

测试结果

备注说明

测试结论

□通过□部分通过□未通过□未测试

1.4路由功能

1.4.1静态路由

测试子项目

静态路由功能

测试原理

考察WAG是否支持静态路由功能

测试拓扑

测试步骤

1.如图搭建好测试环境,配置PC1的网关地址为WAG的GE0接口地址;配置PC2的网关地址为与其直接的路由器接口地址;

2.在WAG上配置虚拟服务,允许接口之间的通信

3.在WAG上配置静态路由,设置目的地址为PC2的地址的流量下一跳为路由器接口IP

4.从PC1Ping路由器接口,应该可以Ping通

预期结果

WAG支持静态路由,经过设备的流量可以按照静态路由转发

测试结果

备注说明

测试结论

□通过□部分通过□未通过□未测试

1.5DNS

1.5.1DNSClient功能

测试子项目

DNSClient

测试原理

考察WAG是否支持DNSClient功能

测试拓扑

测试步骤

1.如图搭建好测试环境,配置好GE1的ip地址,保证引擎可以连接入互联网络

2.设备WAG上通过Web界面的DNS检测功能,检测DNS服务器,应该能够正常解析域名譬如

预期结果

WAG支持DNS功能,地址解析正确

测试结果

备注说明

测试结论

□通过□部分通过□未通过□未测试

1.6SNMP

1.6.1SNMP支持

测试子项目

SNMP支持

测试原理

考察WAG是否支持SNMP功能

测试拓扑

测试步骤

1.如图搭建好测试环境,在PC3上安装iReasoningMIBBrowser或其他SNMP管理软件,与WAG建立连接

2.在PC3上可以使用SNMPv1,v2,v3版本查看到WAG信息

3.可以通过拔掉网线使GE0或GE1down掉的方式使WAG产生trap消息,查看PC3上是否可以接收到

预期结果

WAG支持SNMP的各项功能

测试结果

备注说明

测试结论

□通过□部分通过□未通过□未测试

1.7网络监控与排错

1.7.1Ping、Traceroute

测试子项目

Ping、Traceroute

测试原理

Ping和Traceroute是最基本的网络诊断功能

测试拓扑

测试步骤

1.可以通过WAGPing其它网络主机以判断是否有正确的IP层连接

2.可以通过WAGTraceroute其它网络主机以判断故障点的位置

3.可以通过WAGTCP诊断其它网络主机的相应端口以判断服务是否可用

预期结果

WAG支持基本网络诊断功能

测试结果

备注说明

测试结论

□通过□部分通过□未通过□未测试

1.8集中管理

1.8.1实时监控

测试子项目

实时监控

测试原理

WAG支持集中管理功能,能够通过集中管理中心对多台设备的运行状态进行统一实时监控。

测试拓扑

测试步骤

1.按照图

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > PPT模板 > 自然景观

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1