防火墙测试报告
2008.07.20
目录
1 2
测试目的 ................................................................................................................................... 3 测试环境与工具 ....................................................................................................................... 3 2.1 测试拓扑 ............................................................................................................................ 3 2.2 测试工具 ............................................................................................................................ 4 防火墙测试方案 ....................................................................................................................... 4 3.1 安全功能完整性验证 ........................................................................................................ 5
3.1.1 防火墙安全管理功能的验证 ................................................................................. 5 3.1.2 防火墙组网功能验证 ............................................................................................. 5 3.1.3 防火墙访问控制功能验证 ..................................................................................... 6 3.1.4 日志审计及报警功能验证 ..................................................................................... 7 3.1.5 防火墙附加功能验证 ............................................................................................. 8 3.2 防火墙基本性能验证 ........................................................................................................ 9
3.2.1 吞吐量测试 ............................................................................................................. 9 3.2.2 延迟测试 ............................................................................................................... 10 3.3 压力仿真测试 .................................................................................................................. 10 3.4 抗攻击能力测试 .............................................................................................................. 11 3.5 性能测试总结 .................................................................................................................. 12
3
13
1 测试目的
防火墙是实现网络安全体系的重要设备,其目的是要在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。
本次测试从稳定性、可靠性、安全性及性能表现等多方面综合验证防火墙的技术指标。
2 测试环境与工具
这里描述的测试环境和工具应用于整个测试过程。具体的应用情况参见测试内容中不同项目的说明。
2.1 测试拓扑
本次测试采用以下的拓扑配置:
待测防火墙SmartBit 6000B
没有攻击源时的测试拓扑结构
PC攻击源待测防火墙SmartBit 6000B 有攻击源时的测试拓扑结构
13
2.2 测试工具
本次测试用到的测试工具包括:
待测防火墙一台;
网络设备专业测试仪表SmartBits 6000B一台; 笔记本(或台式机)二台。
测试详细配置如下: 产品型号 防火墙技术类型 机箱规格 防火墙软件及版本 防火墙工作模式 NAT模式 透明模式 混合模式 FORTINET 1000AFA2 ASIC 防火墙 2U 3.00-b0668 (MR6 Patch 2) 设备吞吐量 CPU与存储硬件 ASIC version: CP5 ASIC SRAM: 64M CPU: Intel(R) 端口 电源 防火墙2Gbps VPN 400Mbps Xeon(TM) CPU 3.20GHz RAM: 1009 MB Compact Flash: 122 MB /dev/hdc 10个1000Base-T端口 2个千兆小包加速口 2个冗余220V交流电源
3 防火墙测试方案
为全面验证测试防火墙的各项技术指标,本次测试方案的内容包括了以下主要部分:基本性能测试、压力仿真测试、抗攻击测试。测试严格依据以下标准定义的各项规范: GB/T 18020-1999 信息技术应用级防火墙安全技术要求 GB/T 18019-1999 信息技术包过滤防火墙安全技术要求
RFC2544 Benchmarking Methodology for Network Interconnect Devices
3.1 安全功能完整性验证
目标:验证防火墙在安全管理、组网能力、访问控制、日志、报警、审计等必要的安全功能组成的完整性以及集成在防火墙中的其它辅助安全功能。
13
3.1.1 防火墙安全管理功能的验证
1) 测试目的:本项测试通过查看相应配置项,验证防火墙具备必要的安全管理手段。 2) 测试时间:__2008-7-23____ 3) 测试人员:___XXX XXX一 4) 过程记录:
测试项 测试用例 远程命令行管理 远程GUI管理 管理地址认证 集中控管 管理员接入安全 管理员分级管理 静态口令 口令长度大于等于7 有登录尝试次数限制 信道加密 密钥长度支持128位以上
测试结果 备注 管理方式 本地管理 Yes(Y)No() 集中控管需Yes(Y)No() 要配置Forti Yes(Y)No() manager设Yes(Y)No() 备 Yes(Y)No() Yes(Y)No() 密码至少6Yes()No() 位 Yes()No() 连续登陆三账户Yes(Y)No() 次失败,Yes(Y)No() 锁定3分钟 Yes()No() 3.1.2 防火墙组网功能验证
1) 测试目的:本项测试通过查看相应配置项,验证防火墙参与网络组织的能力。 2) 测试时间:_2008-7-23____ 3) 测试人员:___XXX XXX一 4) 过程记录: 测试项 接口 测试用例 >=4个接口 支持灵活的安全域划分,且安全分区与接口无关 支持子接口 组网协议 静态路由 动态路由 支持802.1Q VLAN协议 物理结构 符合标准机架要求 支持虚拟防火墙
测试结果 备注 Yes(Y)No() Yes(Y)No() Yes(Y)No() Yes(Y)No() Yes(Y)No() Yes(Y)No() Yes(Y)No() Yes(Y)No() 13
天融信防火墙测试报告.doc
