启明星辰天清WEB应用安全网关测评方案.docx
《启明星辰天清WEB应用安全网关测评方案.docx》由会员分享,可在线阅读,更多相关《启明星辰天清WEB应用安全网关测评方案.docx(75页珍藏版)》请在冰豆网上搜索。
启明星辰天清WEB应用安全网关测评方案
启明星辰天清WEB应用安全网关
测评方案
测试大纲
测试项目
测试分项目
测试编号
测试子项目
测试结论
系统管理
系统配置管理
1.1.1
系统配置管理
1.1.2
配置文件的备份和恢复
1.1.3
预定义事件集、自定义事件集和自定义事件的备份和恢复
系统时间设定
1.2.1
手工更改系统时间
1.2.2
NTP动态同步
接口管理
1.3.1
静态配置IP地址
1.3.2
802.1qVLAN
路由功能
1.4.1
静态路由
DNS
1.5.1
DNS客户端
SNMP
1.6.1
SNMP支持
网络监控与排错
1.7.1
Ping、Traceroute
集中管理
1.8.1
实时监控
1.8.2
集中升级
NAT部署环境配置
1.9.1
NAT部署环境配置
网络功能
工作模式
2.1.1
透明模式
2.1.2
代理模式
2.1.3
混合模式
访问控制
2.2.1
支持访问控制功能
黑白名单
2.3.1
白名单
2.3.2
黑名单
负载均衡
2.4.1
服务器负载分担
私有数据保护
2.5.1
私有数据保护
SSL卸载
2.6.1
SSL卸载
2.6.2
SSL卸载与加密
HA
2.7.1
主备模式
2.7.2
主主模式
站点安全
URL访问控制
3.1.1
URL访问控制白名单
3.1.2
URL访问控制黑名单
HTTPFlood防护(CC攻击防护)
3.2.1
HTTPFlood防护(CC攻击防护)
HTTP协议合规
3.3.1
HTTP请求合规性检查
3.3.2
HTTP请求自学习
3.3.3
重点URL请求方法限制
3.3.4
重点URL参数限制
WeB恶意扫描防护
3.4.1
爬虫扫描防护
3.4.2
CGI扫描防护
3.4.3
漏洞扫描防护
SQL注入防护
3.5.1
SQL注入防护
XSS攻击防护
3.6.1
XSS攻击防护
CSRF攻击防护
3.7.1
CSRF攻击防护
网页挂马防护
3.8.1
网页挂马防护
盗链防护
3.9.1
盗链防护
网页篡改防护
3.10.1
网页篡改防护
文件上传/下载防护
3.11.1
文件上传过滤
3.11.2
文件下载过滤
URL流量控制
3.12.1
URL流量控制
Cookie防护
3.13.1
Cookie签名
3.13.2
Cookie属性添加
Web表单关键字过滤
3.14.1
Web表单关键字过滤
缓存加速
3.15.1
缓存加速
安全策略
攻击防御
4.1.1
XMLDos防护
4.1.2
预订事件集防护
4.1.3
自定义网络特征事件检测
4.1.4
自定义行为关联事件检测
4.1.5
Webshell事件检测
4.1.6
Anti-flood功能
敏感信息保护
4.2.1
服务器保护
4.2.2
OS保护
4.2.3
错误页面保护
4.4.4
银行卡/身份证号保护
升级功能
事件库升级
5.1.1
事件库手动升级
5.1.2
事件库自动升级
版本升级
5.2.1
版本升级
恶意URL云库升级
5.3.1
恶意URL云库手工升级
5.3.2
恶意URL云库自动升级
监控功能
应用监控
6.1.1
服务器监控
6.1.2
安全事件监控
临时阻断查看
6.2.1
站点安全临时阻断查看
6.2.2
安全策略临时阻断查看
日志与审计
日志功能
7.1.1
本地显示
7.1.2
Syslog日志
7.1.3
上报控制中心
报表
7.2.1
报表分析
性能测试
WAG网络层性能测试
8.1.1
吞吐量
8.1.2
延迟
8.1.3
丢包率
WAG应用层性能测试
8.2.1
并发连接数测试
8.2.2
新建连接速率测试
8.2.3
GOODPUT测试
1系统管理
1.1系统配置管理
1.1.1系统配置管理
测试子项目
系统配置管理
测试原理
考察WAG是否具备灵活的配置管理功能,是否支持通过加密方式(SSH或HTTPS)进行管理
测试拓扑
测试步骤
1.支持通过Console口登录设备并进行配置管理
2.支持通过Telnet进行配置管理
3.支持通过SSH进行配置管理
4.支持通过HTTP方式进行配置管理
5.支持通过加密的HTTPS方式进行配置管理
预期结果
支持上述各种管理方式
测试结果
备注说明
测试结论
□通过□部分通过□未通过□未测试
1.1.2配置文件的备份和恢复
测试子项目
配置文件的备份和恢复
测试原理
考察WAG是否支持配置文件备份和恢复功能
测试拓扑
测试步骤
1.通过Web管理可以将当前配置文件保存到PC上;
2.通过Web管理将PC上保存的配置文件恢复到设备;
预期结果
支持配置文件备份和恢复功能,可以恢复原先保存的配置
测试结果
备注说明
测试结论
□通过□部分通过□未通过□未测试
1.1.3预定义事件集、自定义事件集和自定义事件的备份和恢复
测试子项目
预定义事件集、自定义事件集和自定义事件的备份和恢复
测试原理
WAG应该可以将预定义事件集、自定义事件集和自定义事件的配置单独进行保存和恢复。
测试拓扑
测试步骤
1.通过Web管理可以将当前预定义事件集、自定义事件集和自定义事件的配置文件保存到PC上;
2.修改预定义事件集、自定义事件集和自定义事件的配置并保存;
3.通过Web管理将PC上保存的预定义事件集、自定义事件集和自定义事件的配置文件恢复到设备;
预期结果
支持预定义事件集、自定义事件集和自定义事件的配置文件的备份和恢复功能,可以恢复原先保存的配置
测试结果
备注说明
测试结论
□通过□部分通过□未通过□未测试
1.2系统时间设定
1.2.1手工更改系统时间
测试子项目
手工更改系统时间
测试原理
考察WAG是否支持手工更改系统时间功能
测试拓扑
测试步骤
1.在PC上使用http或者https管理WAG;
2.将WAG的系统时间手动更改;
3.验证更改后生效;
预期结果
支持手工更改系统时间功能
测试结果
备注说明
测试结论
□通过□部分通过□未通过□未测试
1.2.2NTP动态同步
测试子项目
NTP动态同步
测试原理
考察WAG是否支持NTP动态同步
测试拓扑
测试步骤
1.配置WAG可以连通Internet
2.配置WAG使用NTPserver进行时间同步;
3.验证WAG可以从NTP服务器获取时间;
预期结果
支持NTP动态同步
测试结果
备注说明
测试结论
□通过□部分通过□未通过□未测试
1.3接口管理
1.3.1静态配置IP地址
测试子项目
静态配置IP地址、SecondaryIP地址
测试原理
考察WAG接口是否支持多个IP地址
测试拓扑
测试步骤
1.配置设备接口主地址和Secondary地址
2.通过show命令可以看到相关地址和相关路由
3.可以Ping通不同地址的设备
预期结果
设备WAG接口支持多个IP地址,并通讯正常。
测试结果
备注说明
测试结论
□通过□部分通过□未通过□未测试
1.3.2VLAN
测试子项目
VLAN
测试原理
考察WAG是否支持VLAN
测试拓扑
测试步骤
1.如图搭建好测试环境,配置路由器和WAG在同一个VLAN10
2.PC和路由器的接口相连,并在同一网段
3.在WAG上配置虚拟服务,允许接口之间的通信
4.从PCPingWAG的接口,可以Ping通
预期结果
WAG支持VLAN,PC可以Ping通WAG的接口
测试结果
备注说明
测试结论
□通过□部分通过□未通过□未测试
1.4路由功能
1.4.1静态路由
测试子项目
静态路由功能
测试原理
考察WAG是否支持静态路由功能
测试拓扑
测试步骤
1.如图搭建好测试环境,配置PC1的网关地址为WAG的GE0接口地址;配置PC2的网关地址为与其直接的路由器接口地址;
2.在WAG上配置虚拟服务,允许接口之间的通信
3.在WAG上配置静态路由,设置目的地址为PC2的地址的流量下一跳为路由器接口IP
4.从PC1Ping路由器接口,应该可以Ping通
预期结果
WAG支持静态路由,经过设备的流量可以按照静态路由转发
测试结果
备注说明
测试结论
□通过□部分通过□未通过□未测试
1.5DNS
1.5.1DNSClient功能
测试子项目
DNSClient
测试原理
考察WAG是否支持DNSClient功能
测试拓扑
测试步骤
1.如图搭建好测试环境,配置好GE1的ip地址,保证引擎可以连接入互联网络
2.设备WAG上通过Web界面的DNS检测功能,检测DNS服务器,应该能够正常解析域名譬如
预期结果
WAG支持DNS功能,地址解析正确
测试结果
备注说明
测试结论
□通过□部分通过□未通过□未测试
1.6SNMP
1.6.1SNMP支持
测试子项目
SNMP支持
测试原理
考察WAG是否支持SNMP功能
测试拓扑
测试步骤
1.如图搭建好测试环境,在PC3上安装iReasoningMIBBrowser或其他SNMP管理软件,与WAG建立连接
2.在PC3上可以使用SNMPv1,v2,v3版本查看到WAG信息
3.可以通过拔掉网线使GE0或GE1down掉的方式使WAG产生trap消息,查看PC3上是否可以接收到
预期结果
WAG支持SNMP的各项功能
测试结果
备注说明
测试结论
□通过□部分通过□未通过□未测试
1.7网络监控与排错
1.7.1Ping、Traceroute
测试子项目
Ping、Traceroute
测试原理
Ping和Traceroute是最基本的网络诊断功能
测试拓扑
测试步骤
1.可以通过WAGPing其它网络主机以判断是否有正确的IP层连接
2.可以通过WAGTraceroute其它网络主机以判断故障点的位置
3.可以通过WAGTCP诊断其它网络主机的相应端口以判断服务是否可用
预期结果
WAG支持基本网络诊断功能
测试结果
备注说明
测试结论
□通过□部分通过□未通过□未测试
1.8集中管理
1.8.1实时监控
测试子项目
实时监控
测试原理
WAG支持集中管理功能,能够通过集中管理中心对多台设备的运行状态进行统一实时监控。
测试拓扑
测试步骤
1.按照图