当前位置:文档之家 › 防火墙测试报告

防火墙测试报告

  • 格式:doc
  • 大小:250.68 KB
  • 文档页数:13

下载文档原格式

  / 13
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

防火墙测试报告

2013.06.

目录

1 测试目的 (3)

2 测试环境与工具 (3)

2.1 测试拓扑 (3)

2.2 测试工具 (4)

3 防火墙测试方案 (4)

3.1 安全功能完整性验证 (4)

3.1.1 防火墙安全管理功能的验证 (5)

3.1.2 防火墙组网功能验证 (5)

3.1.3 防火墙访问控制功能验证 (6)

3.1.4 日志审计及报警功能验证 (6)

3.1.5 防火墙附加功能验证 (7)

3.2 防火墙基本性能验证 (8)

3.2.1 吞吐量测试 (9)

3.2.2 延迟测试 (9)

3.3 压力仿真测试 (10)

3.4 抗攻击能力测试 (11)

3.5 性能测试总结.................................................................................. 错误!未定义书签。

1测试目的

防火墙是实现网络安全体系的重要设备,其目的是要在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。

本次测试从稳定性、可靠性、安全性及性能表现等多方面综合验证防火墙的技术指标。2测试环境与工具

这里描述的测试环境和工具应用于整个测试过程。具体的应用情况参见测试内容中不同项目的说明。

2.1 测试拓扑

本次测试采用以下的拓扑配置:

没有攻击源时的测试拓扑结构

有攻击源时的测试拓扑结构

2.2 测试工具

本次测试用到的测试工具包括:

待测防火墙一台;

网络设备专业测试仪表SmartBits 6000B一台;

笔记本(或台式机)二台。

测试详细配置如下:

3防火墙测试方案

为全面验证测试防火墙的各项技术指标,本次测试方案的内容包括了以下主要部分:基本性能测试、压力仿真测试、抗攻击测试。测试严格依据以下标准定义的各项规范:GB/T 18020-1999 信息技术应用级防火墙安全技术要求

GB/T 18019-1999 信息技术包过滤防火墙安全技术要求

RFC2544 Benchmarking Methodology for Network Interconnect Devices

3.1 安全功能完整性验证

目标:验证防火墙在安全管理、组网能力、访问控制、日志、报警、审计等必要的安全功能组成的完整性以及集成在防火墙中的其它辅助安全功能。

1)测试目的:本项测试通过查看相应配置项,验证防火墙具备必要的安全管理手段。

2)测试时间:__2008-7-23____

3)测试人员:___XXX XXX一

4)过程记录:

3.1.2 防火墙组网功能验证

1)测试目的:本项测试通过查看相应配置项,验证防火墙参与网络组织的能力。

2)测试时间:_2008-7-23____

3)测试人员:___XXX XXX一

4)过程记录:

1)测试目的:本项测试用于明确防火墙安全规则配置的合理性和完整性。

2)测试时间:_2008-7-22____

3)测试人员:___XXX 钱振

4)过程记录:

注解:

验证结果附合选项要求的,在结果一栏的相应项打勾,特殊情况则在备注一栏中补充说明。

3.1.4 日志审计及报警功能验证

1)测试目的:验证防火墙日志审计内容的完整性及报警能力。

2)测试时间:_2013-06___

3)测试人员:___xxxxxx

4)过程记录:

注解:

1、验证结果附合选项要求的,在结果一栏的相应项打勾,特殊情况则在备注一栏中补充说

明。

3.1.5 防火墙附加功能验证

1)测试目的:本项测试通过查看相应配置项,明确防火墙提供的其他附加功能。

2)测试时间:_2013-06___

3)测试人员:___XXX XXX一

4)过程记录:

注解:

1、验证结果附合选项要求的,在结果一栏的相应项打勾,特殊情况则在备注一栏中补充说明。

3.2 防火墙基本性能验证

性能测试部分主要利用SmartBits6000B专业测试仪,依照RFC2544定义的规范,对防火墙的吞吐量、延迟和丢包率三项重要指标进行验证。在性能测试中,需要综合验证防火墙

桥接模式的性能表现。拓扑图采用以下方案:

3.2.1 吞吐量测试

这项测试用来确定防火墙在接收和发送数据包而没有丢失情况下的最大数据传输速率,是测试防火墙在正常工作时的数据传输处理能力,是其它指标的基础。它反映的是防火墙的数据包转发能力。因为数据流中一帧的丢失会导致由于高层协议等待超时而产生重大延迟,所以知道防火墙实际的最大数据传输速率是非常有用的。同时该项指标还能用于判断防火墙设备在超过自身负载的情况下稳定性问题。

更高的吞吐量使得防火墙更能适用于网络核心层对流量要求很高的网络环境,使防火墙不会成为网络的性能瓶颈,不会影响正常的业务通讯。

1)测试时间:_2013-06____

2)测试人员:___XXX XXX一

3)测试结果:

(单条规则, 2GE, 1G双向流量测试小包加速结果)

(单条规则, 2GE, 1G双向流量测试无小包加速结果)

3.2.2 延迟测试

延时是指从测试数据帧的最后一个比特进入被测设备端口开始至测试数据包的第一个比特从被测设备另一端口离开的时间间隔。

延迟指标对于一些对实时敏感的应用,如网络电话、视频会议、数据库复制等应用影响很大,因此好的延时指标对于评价防火墙的性能表现非常重要。

所有帧长的延迟测试100%吞吐率下进行,横向比较的是存储转发的延迟结果。单机转

合集下载

相关主题