1、静态路由DNS1.5.1DNS 客户端SNMP1.6.1SNMP支持网络监控与排错1.7.1Ping、Traceroute集中管理1.8.1实时监控1.8.2集中升级NAT部署环境配置1.9.1网络功能工作模式2.1.1透明模式2.1.2代理模式2.1.3混合模式访问控制2.2.1支持访问控制功能黑白名单2.3.1白名单2.3.2黑名单负载均衡2.4.1服务器负载分担私有数据保护2.5.1SSL卸载2.6.12.6.2SSL卸载与加密HA2.7.1主备模式2.7.2主主模式站点安全URL访问控制3.1.1URL访问控制白名单3.1.2URL访问控制黑名单HTTP Flood防护(CC攻击防护)
2、3.2.1HTTP协议合规3.3.1HTTP请求合规性检查3.3.2HTTP请求自学习3.3.3重点URL请求方法限制3.3.4重点URL参数限制WeB恶意扫描防护3.4.1爬虫扫描防护3.4.2CGI扫描防护3.4.3漏洞扫描防护SQL注入防护3.5.1XSS攻击防护3.6.1CSRF攻击防护3.7.1网页挂马防护3.8.1盗链防护3.9.1网页篡改防护3.10.1文件上传/下载防护3.11.1文件上传过滤3.11.2文件下载过滤URL流量控制3.12.1Cookie防护3.13.1Cookie签名3.13.2Cookie属性添加Web表单关键字过滤3.14.1缓存加速3.15.1安全策略攻
3、击防御4.1.1XML Dos防护4.1.2预订事件集防护4.1.3自定义网络特征事件检测4.1.4自定义行为关联事件检测4.1.5Webshell事件检测4.1.6Anti-flood功能敏感信息保护4.2.1服务器保护4.2.2OS保护4.2.3错误页面保护4.4.4银行卡/身份证号保护升级功能事件库升级5.1.1事件库手动升级5.1.2事件库自动升级版本升级5.2.1恶意URL云库升级5.3.1恶意URL云库手工升级5.3.2恶意URL云库自动升级监控功能应用监控6.1.1服务器监控6.1.2安全事件监控临时阻断查看6.2.1站点安全临时阻断查看6.2.2安全策略临时阻断查看日志与审计日
4、志功能7.1.1本地显示7.1.2Syslog日志7.1.3上报控制中心报表7.2.1报表分析性能测试WAG网络层性能测试8.1.1吞吐量8.1.2延迟8.1.3丢包率WAG应用层性能测试8.2.1并发连接数测试8.2.2新建连接速率测试8.2.3GOODPUT测试1 系统管理1.1 系统配置管理1.1.1 系统配置管理测试原理考察WAG是否具备灵活的配置管理功能,是否支持通过加密方式(SSH或HTTPS)进行管理测试拓扑测试步骤1支持通过Console口登录设备并进行配置管理2支持通过Telnet进行配置管理3支持通过SSH进行配置管理4支持通过HTTP方式进行配置管理5支持通过加密的HTT
5、PS方式进行配置管理预期结果支持上述各种管理方式测试结果备注说明通过 部分通过 未通过 未测试1.1.2 配置文件的备份和恢复考察WAG是否支持配置文件备份和恢复功能1通过Web管理可以将当前配置文件保存到PC上;2通过Web管理将PC上保存的配置文件恢复到设备;支持配置文件备份和恢复功能,可以恢复原先保存的配置1.1.3 预定义事件集、自定义事件集和自定义事件的备份和恢复WAG应该可以将预定义事件集、自定义事件集和自定义事件的配置单独进行保存和恢复。1通过Web管理可以将当前预定义事件集、自定义事件集和自定义事件的配置文件保存到PC上;2修改预定义事件集、自定义事件集和自定义事件的配置并保存
6、;3通过Web管理将PC上保存的预定义事件集、自定义事件集和自定义事件的配置文件恢复到设备;支持预定义事件集、自定义事件集和自定义事件的配置文件的备份和恢复功能,可以恢复原先保存的配置1.2系统时间设定1.2.1手工更改系统时间考察WAG是否支持手工更改系统时间功能1在PC上使用http或者https管理WAG;2将WAG的系统时间手动更改;3验证更改后生效;支持手工更改系统时间功能1.2.2 NTP动态同步考察WAG是否支持NTP动态同步1配置WAG可以连通Internet2配置WAG使用NTP server进行时间同步;3验证WAG可以从NTP服务器获取时间;支持NTP动态同步1.3 接口
7、管理1.3.1静态配置IP地址静态配置IP地址、Secondary IP地址考察WAG接口是否支持多个IP地址1配置设备接口主地址和Secondary地址2通过show命令可以看到相关地址和相关路由3可以Ping通不同地址的设备设备WAG接口支持多个IP地址,并通讯正常。1.3.2 VLANVLAN考察WAG是否支持VLAN1如图搭建好测试环境,配置路由器和WAG在同一个VLAN102PC和路由器的接口相连,并在同一网段3在WAG上配置虚拟服务,允许接口之间的通信4从PC Ping WAG的接口,可以Ping通WAG支持VLAN ,PC可以Ping通WAG的接口 1.4 路由功能1.4.1 静
8、态路由静态路由功能考察WAG是否支持静态路由功能1如图搭建好测试环境,配置PC1的网关地址为WAG的GE0接口地址;配置PC2的网关地址为与其直接的路由器接口地址;2在WAG上配置虚拟服务,允许接口之间的通信3在WAG上配置静态路由,设置目的地址为PC2的地址的流量下一跳为路由器接口IP4从PC1 Ping 路由器接口,应该可以Ping通WAG支持静态路由,经过设备的流量可以按照静态路由转发1.5 DNS1.5.1 DNS Client功能DNS Client考察WAG是否支持DNS Client功能1如图搭建好测试环境,配置好GE1的ip地址,保证引擎可以连接入互联网络 2设备WAG上通过W
9、eb界面的DNS检测功能,检测DNS服务器,应该能够正常解析域名譬如WAG支持DNS功能,地址解析正确1.6 SNMP1.6.1 SNMP支持考察WAG是否支持SNMP功能1如图搭建好测试环境,在PC3上安装iReasoning MIB Browser或其他SNMP管理软件,与WAG建立连接2在PC3上可以使用SNMPv1,v2,v3版本查看到WAG信息3可以通过拔掉网线使GE0或GE1 down掉的方式使WAG产生trap消息,查看PC3上是否可以接收到WAG支持SNMP的各项功能1.7 网络监控与排错1.7.1 Ping、TraceroutePing和Traceroute 是最基本的网络诊断功能1可以通过WAG Ping其它网络主机以判断是否有正确的IP层连接2可以通过WAG Traceroute其它网络主机以判断故障点的位置3可以通过WAG TCP诊断其它网络主机的相应端口以判断服务是否可用WAG支持基本网络诊断功能1.8 集中管理1.8.1 实时监控WAG支持集中管理功能,能够通过集中管理中心对多台设备的运行状态进行统一实时监控。1按照图
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 