《IPS设备测试大纲4263.docx》由会员分享,可在线阅读,更多相关《IPS设备测试大纲4263.docx(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 威科姆科技 郑州威科科姆科技技股份有限限公司关于XXXXXIIPS设设备测试文档档用户服务务中心集集成部20088年X月目 录录一、用户户需求11二、关键键技术指指标1三、测试试目的11四、测试试环境11五、测试试时间22六、测试试地点22七、测试试参与者者2八、测试试设备22九、XXXXIPPS设备备功能简简介3十、测试试项3十一、测测试数据据51.IPPS基本本功能测测试51)特征征检测能能力测试试52)特征征阻断能能力63)基于于策略的的检测774)Meetassplooit测测试85)BTT检测和和阻断886)流量量控制997)Skkypee的检测测和阻断断98)QQQ的检测测和阻断
2、断109)MSSN的检检测和阻阻断10010)DDDOSS攻击检检测和阻阻断11111)BBypaass功功能测试试1112)安安全审计计测试11213)报报表测试试1314)特特征库升升级测试试132.基本本性能测测试1333.设备备部署方方式及工工程化测测试144十二、测测试结论论14郑州威科姆科技股份有限公司-用户服务中心一、 用户需求求 用户要要求防火火墙吞吐吐量要求求1G,2个千兆兆电口或或2个千千兆光口口,端口支支持byypasss功能能,能够够实现设设备对常常用协议议限定以以及攻击击保护和和检测。二、 关键技术术指标1) 支持常用用协议限限定2) 攻击检测测和保护护机制3) 报表
3、功能能4) 设定不同同保护策策略5) 硬件设备备的byypasss功能能6) 带宽管理理7) 硬件端口口及硬件件性能三、 测试目的的检验IPPS设备备的相关功能能,以验证证该设备备是否适适于用户户需求。并为项项目设备备采购提提供给数数方面的的参考。四、 测试环境境检测攻击击部署当检测攻攻击检测测和保护护功能时时,要求求设置两两台主机机在相同同网段,攻攻击主机机中装有有常用攻攻击软件件如TCCP ffloood、UUDP floood、狂狂pinng、扫扫描软件件等。检测相应应协议限限制部署署 当检检测相应应协议限限制功能能时,要要求PCC能够连连接到公公网上,开开启IMM类通讯讯软件、pp2p
4、下下载类软软件、流流媒体类类软件。五、 测试时间间开始时间间结束时间间20088 年 X 月月 XX 日日20088 年年 XX 月月 XX 日日六、 测试地点点测试地点点:网络络用户服服务中心心系统集集成实验验室七、 测试参与与者测试人员员公司及部部门电话电子邮件件地址八、 测试设备备测试XXXXIPPS设备备需要准准备如下下设备:设备名称称数量准备方准备情况况XXXIIPS设设备 1Clieent PC2Layeer3交交换机1网线若干九、 XXXIIPS设设备功能能简介XXX IPSS入侵防防护系统统主要由由硬件平平台、专专用操作作系统、IPS管理服务系统、IPS安全引擎等四个部分组成。
5、硬件平台根据用户使用环境的不同,选取专用安全平台或基于高性能服务器架构进行设计,并且使用专门ASIC内容处理芯片进行扫描和模式匹配的加速;专用操作系统为自主研发的高效强化安全的实时嵌入式操作系统;IPS安全引擎采用模块化设计,针对不同的应用环境和不同的安全策略,可以配置不同的功能模块。十、 测试项测试项测试要求求正确结果果备注1规则升级级及管理理规则库支支持本地地及在线线升级/更新频频率至少少每周一一次Passs Faill 2设备管理理支持weeb和控控制台管管理Passs Faill 3部署模式式支持路由由模式,透透明模式式,直通通模式Passs Faill 4带宽管理理可通过协协议,端端
6、口,IIP及时时间等要要素对流流量进行行管理Passs Faill 5攻击特征征库管理理攻击规则则库支持持按危险险程度分分类Passs Faill 攻击规则则库支持按服服务类型型分类Passs Faill 可以对单单条具体体规则设置置单独的的响应方方式Passs Faill 可以对某某类规则则设置共共同的响响应方式式Passs Faill 支持自定定义新的的规则Passs Faill 6硬件BYYPASSS支持接口口BYPPASSS功能Passs Faill 7日志管理理支持日志志分析和和日志查查询,支支持日志志清楚和和备份管管理Passs Faill 8报表管理理支持多种种报表格格式/可可自
7、动生生成日报报周报月月报Passs Faill 9审计管理理支持用户户审计功功能,支支持用户户分组和和权限分分级Passs Faill 10流量分析析支持分协协议流量量分析/支持以以图表方方式显示示流量/支持流流量图表表保存功功能/支支持查看看每类流流量前110位用用户/支支持查看看常见协协议流量量占用最最大带宽宽的前110位的的用户IIP列表表Passs Faill 11入侵防护护功能支持IPP碎片重重组、TCPP流汇聚聚、TCPP状态跟跟踪、协议识识别、协议分分析、协议异异常检测测、特征检检测、关联分分析、流量异异常检测测、拒绝服服务攻击击检测Passs Faill 12响应方式式支持监控
8、控/阻断断/日志志告警/邮件告告警/自自定义/ SNNMP Traap等多多种响应应方式Passs Faill 13多路IPPS支持多路路IPSSPasss Faill 14防火墙功功能支持简单单的防火火墙功能能Passs Faill 15吞吐量6000MbppsPasss Faill 16最大并发发TCPP会话数数2000,0000Passs Faill 17每秒并发发TCPP会话数数1500,0000Passs Faill 18规则库180000Passs Faill 19平均无故故障时间间(MTTBF)1000,0000小时时Passs Faill 十一、 测试数据据1. IPS基基本功
9、能能测试1) 特征检测测能力测测试测试拓扑扑图:测试步骤骤:1)IPPS透明明接入,选用多个常见的攻击手段,比如:使用XSCAN工具2)开启启IPSS的检测测功能,行行为方式式都是“通过”3)分别别在IPPS两端端连接一一台主机机。4) 在在一台PPC上使使用选择择好的攻攻击手段段攻击IIPS另另一边的的PC预期结果果:IPS能能够检测测到攻击击。实际结果果:特征名称称测试结果果备注HTTPP.Unnknoown.Tunnnelllinng可记录SNMPP.Reestrrictted.OIDD可记录UDP.Pubblicc.Coommuunitty.SStriing可记录NBTSStatt.Q
10、uueryy可记录Porttmapp.Geetpoort.UDPP可记录Privvatee.Acccesss.UUDP可记录Sun.iPllaneet.AAdmiin.SServver.Crooss.Sitte.SScriiptiing可记录Aesttivaa.HTTML/OS.Crooss-Sitte.SScriiptiing可记录HTTPP.GEET.RRequuestt.Diirecctorry.TTravverssal可记录PHP.Toppic.Callenddar.callenddar_schheduulerr.Crrosss-Siite.Scrripttingg可记录HTTPP.C
11、GGI.BBigcconff.cggi.AAcceess可记录PhpIInclludee.Woorm.B可记录CGI.AN-HTTTPd.Commmannd.EExeccutiion.A可记录FormmMaiil.FFloood.SServverss.Annonyymouus.EEmaiil可记录IIS.Esccapee.Chharaacteer.DDecoode.Exeecuttablle可记录2) 特征阻断断能力测试拓扑扑图:测试步骤骤:1)IPPS透明明接入,选用多个常见的攻击手段,比如:端口扫描(XScan)2)开启启IPSS的检测测功能,行行为方式式都是“丢弃”3)分别别在IPPS两
12、端端连接一一台主机机。4) 在在一台PPC上使使用选择择好的攻攻击手段段攻击IIPS另另一边的的PC预期结果果:IPS能能够阻断断穿过IIPS的的攻击。实际结果果:特征名称称测试结果果备注HTTPP.Unnknoown.Tunnnelllinng可记录可可阻断SNMPP.Reestrrictted.OIDD可记录可可阻断UDP.Pubblicc.Coommuunitty.SStriing可记录可可阻断NBTSStatt.Quueryy可记录可可阻断Porttmapp.Geetpoort.UDPP可记录可可阻断Privvatee.Acccesss.UUDP可记录可可阻断Sun.iPllaneet
13、.AAdmiin.SServver.Crooss.Sitte.SScriiptiing可记录可可阻断Aesttivaa.HTTML/OS.Crooss-Sitte.SScriiptiing可记录可可阻断HTTPP.GEET.RRequuestt.Diirecctorry.TTravverssal可记录可可阻断PHP.Toppic.Callenddar.callenddar_schheduulerr.Crrosss-Siite.Scrripttingg可记录可可阻断HTTPP.CGGI.BBigcconff.cggi.AAcceess可记录可可阻断PhpIInclludee.Woorm.B可记录
14、可可阻断CGI.AN-HTTTPd.Commmannd.EExeccutiion.A可记录可可阻断FormmMaiil.FFloood.SServverss.Annonyymouus.EEmaiil可记录可可阻断IIS.Esccapee.Chharaacteer.DDecoode.Exeecuttablle可记录可可阻断3) 基于策略略的检测测测试拓扑扑图:测试步骤骤:1)IPPS透明明接入,选用常见的攻击工具,比如ping large2)开启启IPSS的检测测功能,行行为方式式都是“丢弃”3)分别别在IPPS的两两边连接接一台客客户端主主机。4)配置置策略,源源地址配配置攻击击PC的的IP,
15、攻攻击PCC向受攻攻击PCC发起攻攻击5)配置置策略,源源地址配配置与攻攻击PCC不同的的IP,攻攻击PCC向受攻攻击PCC发起攻攻击预期结果果:步骤4)的的结果应应该能够够阻断攻攻击,步步骤5)的的结果应应该不能能够阻断断攻击。实际结果果:与预预期结果果一致。4) Metaasplloitt测试测试拓扑扑图:测试步骤骤:1)IPPS透明明接入。两端各各连接一一台主机机。2)启用用IPSS检测功功能,特特征行为为配置为为“丢弃”3)在一一段PCC上使用用Mettaspploiit工具具攻击另另一端PPC预期结果果:IPS可可以检测测并阻断断攻击,被被攻击PPC系统统不受影影响。实际结果果:测试
16、名称称测试结果果备注Micrrosooft IISS 5.0 PPrinnterr Hoost Heaaderr Ovverffloww可记录可可阻断5) BT检测测和阻断断测试拓扑扑图:测试步骤骤:1)IPPS透明明接入,配置IPS,设置P2P中BT行为模式“通过”,仅作检测。2)在客客户端主主机上安安装BTT软件,上上互联网网下载文文件。4)启用用BT下下载文件件。5)修改改步骤11)中的的行为模模式为“丢弃”,步骤骤重复44)。预期结果果:IPS能能够检测测和阻止止BT下下载。实际结果果:测试名称称测试结果果备注用BT软软件下载载可记录可可阻断6) 流量控制制测试拓扑扑图:测试步骤骤:1
17、)IPPS透明明接入,配置IPS,设置P2P中BT行为模式为限制速率2)在客客户端主主机上安安装BTT软件,上上互联网网下载文文件。4)启用用BT下下载文件件。预期结果果:IPS能能够检测测到BTT下载,并并将速率率限制在在配置范范围左右右实际结果果:测试名称称测试结果果备注用BT软软件下载载可限制下下载速率率7) Skyppe的检检测和阻阻断测试拓扑扑图:测试步骤骤:1)IPPS透明明接入,配置IPS,设置P2P中Skype行为模式“通过”,仅作检测。2)在客客户端主主机上安安装Skkypee软件,上上互联网网聊天。3)修改改步骤11)中的的行为模模式为“丢弃”,步骤骤重复22。预期结果果:
18、IPS能能够检测测到并能能够阻断断Skyype的的通讯。实际结果果:测试名称称测试结果果备注用Skyype软软件联机机互联网网可记录可可阻断8) QQ的检检测和阻阻断测试拓扑扑图:测试步骤骤:1)IPPS透明明接入,配置IPS,设置P2P中QQ行为模式“通过”,仅作检测。2)在客客户端主主机上安安装QQQ软件,上上互联网网聊天。3)修改改步骤11)中的的行为模模式为“丢弃”,步骤骤重复22。预期结果果:IPS能能够检测测到并能能够阻断断QQ的的通讯。实际结果果:测试名称称测试结果果备注使用QQQ连接互互联网可记录可可阻断9) MSN的的检测和和阻断测试拓扑扑图:测试步骤骤:1)IPPS透明明接
19、入,配置IPS,设置P2P中MSN行为模式“通过”,仅作检测。2)在客客户端主主机上安安装MSSN软件件,上互互联网聊聊天。3)修改改步骤11)中的的行为模模式为“丢弃”,步骤骤重复22。4)配置置特定的的登陆帐帐号,测测试阻断断。预期结果果:IPS能能够检测测到并能能够阻断断MSNN的通讯讯。实际结果果:测试名称称测试结果果备注用MSNN联机互互联网可记录可可阻断用MSNN制定帐帐号联机机互联网网可根据特特定帐号号阻断10) DDOSS攻击检检测和阻阻断测试拓扑扑图:测试步骤骤:1)IPPS透明明接入,选用常见的DOS攻击手段,比如:(SYN_FLOOD,ICMP_FLOOD)。2)开启启I
20、PSS的检测测功能,行行为方式式都是“通过”3)分别别在IPPS的两两边连接接一台主主机。4)一端端PC使使用选择择SYNN_FLLOODD和ICCMP_FLOOOD攻攻击手段段攻击IIPS另另一边的的“服务器器”5)修改改步骤22)的行行为方式式为“阻断”,重复复步骤44)预期结果果:IPS能能够检测测和阻断断DOSS攻击。实际结果果:测试名称称测试结果果备注SYN_FLOOOD可记录可可阻断Portt_Sccan可记录可可阻断LARGGE_PPINGG可记录可可阻断11) Bypaass功功能测试试测试拓扑扑图:测试步骤骤:1)IPPS透明明接入。两端各各连接一一台主机机,一台台为客户户端
21、,2)关闭闭IPSS设备电电源,3)测试试两台设设备间的的连同性性,piing命命令测试试测试结果果:该设设备不支支持Byypasss功能能(该功功能使得得设备在在出现硬硬件故障障或者受受到严重重攻击无无法响应应的情况况下仍能能够保证证设备正正常通信信)12) 安全审计计测试测试拓扑扑图:测试步骤骤:1)IPPS透明明接入。2)一台台PC和和一台安安全平台台通过交交换机连连接在IIPS内内口,通通过IPPS连接接互联网网3)通过过安全管管理平台台收集IIPS的的攻击日日志,以以用来审审计和生生成各种种报表。预期结果果:可以收集集IPSS产生的的攻击日日志,并并可以进进行审计计和报表表生成实测结
22、果果:与预预期结果果一致。13) 报表测试试测试拓扑扑图:测试步骤骤:1)IPPS透明明接入,选用常见的DOS攻击手段,比如:(SYN_FLOOD,ICMP_FLOOD)。2)开启启IPSS的检测测功能,行行为方式式都是“通过”3)分别别在IPPS的两两边连接接一台主主机。4)一端端PC使使用选择择SYNN_FLLOODD和ICCMP_FLOOOD攻攻击手段段攻击IIPS另另一边的的“服务器器”5)查看看相关管管理报表表测试结果果:无报报表功能能,仅能能提供简简单的日日志功能能,无法法提供对对攻击统统计,攻攻击排名名,攻击击数量和和种类统统计,无无法对网网络安全全状况作作出评估估。14) 特征
23、库升升级测试试测试拓扑扑图:测试步骤骤:1)从官官方网站站下载最最新的入入侵防护护代码库库,进行行系统特特征库的的升级测试结果果:无法法在网站站上得到到最新的的特征库库,本测测试项主主要考察察IPSS设备特特征库的的更新是是否及时时,IPPS设备备的防护护效果主主要靠完完善的IIPS特特征库。2. 基本性能能测试防火墙性性能测试试拓扑图图2口(一一进一出出)吞吐吐量测试试其中,在在做吞吐吐量测试试时,使使用Ipperff、Neetpeer测试试软件。Iperrf基准准测试时间间单向双向文件传输输文件大小小10秒Scp:MB/s960MMB60秒Iperrf:MMbitts/ssec960MMBNetpper基基准批量网络络流量的的性能:测试时间间Tcp协协议 Udp 协议10秒/本地地系统的的发送统统计/远端端系统接接收统计计60秒/本地地系统的的发送统统计/远端端系统接接收统计计请求应答答网络流流量的性性能:请求数据据TCP_RRTCP_CRRRUDP_RRR=1 byttesR=10024 byttes3. 设备部署署方式及及工程化化测试十二、 测试结论论测试人员员签名:17郑州威科姆电子科技有限公司-用户服务中心集成部