天融信防火墙测试工作报告.docx
- 文档编号:11554798
- 上传时间:2023-03-19
- 格式:DOCX
- 页数:23
- 大小:75.74KB
天融信防火墙测试工作报告.docx
《天融信防火墙测试工作报告.docx》由会员分享,可在线阅读,更多相关《天融信防火墙测试工作报告.docx(23页珍藏版)》请在冰豆网上搜索。
天融信防火墙测试工作报告
防火墙测试报告
2008.07.20
1测试目的
防火墙是实现网络安全体系的重要设备,其目的是要在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。
本次测试从稳定性、可靠性、安全性及性能表现等多方面综合验证防火墙的技术指标。
2测试环境与工具
这里描述的测试环境和工具应用于整个测试过程。
具体的应用情况参见测试内容中不同项目的说明。
2.1测试拓扑
本次测试采用以下的拓扑配置:
没有攻击源时的测试拓扑结构
有攻击源时的测试拓扑结构
2.2测试工具
本次测试用到的测试工具包括:
待测防火墙一台;
网络设备专业测试仪表SmartBits6000B一台;
笔记本(或台式机)二台。
测试详细配置如下:
产品型号
防火墙技术类型
机箱规格
防火墙软件及版本
防火墙工作模式
FORTINET
1000AFA2
ASIC
防火墙
2U
3.00-b0668
(MR6Patch2)
NAT模式
透明模式
混合模式
设备吞吐量
CPU与存储硬件
端口
电源
防火墙2Gbps
VPN400Mbps
ASICversion:
CP5
ASICSRAM:
64M
CPU:
Intel(R)Xeon(TM)CPU3.20GHz
RAM:
1009MB
CompactFlash:
122MB/dev/hdc
10个1000Base-T端口
2个千兆小包加速口
2个冗余220V交流电源
3防火墙测试方案
为全面验证测试防火墙的各项技术指标,本次测试方案的内容包括了以下主要部分:
基本性能测试、压力仿真测试、抗攻击测试。
测试严格依据以下标准定义的各项规范:
GB/T18020-1999信息技术应用级防火墙安全技术要求
GB/T18019-1999信息技术包过滤防火墙安全技术要求
RFC2544BenchmarkingMethodologyforNetworkInterconnectDevices
3.1安全功能完整性验证
目标:
验证防火墙在安全管理、组网能力、访问控制、日志、报警、审计等必要的安全功能组成的完整性以及集成在防火墙中的其它辅助安全功能。
3.1.1防火墙安全管理功能的验证
1)测试目的:
本项测试通过查看相应配置项,验证防火墙具备必要的安全管理手段。
2)测试时间:
__2008-7-23____
3)测试人员:
___XXXXXX一
4)过程记录:
测试项
测试用例
测试结果
备注
管理方式
本地管理
Yes(Y)No()
集中控管需要配置Fortimanager设备
远程命令行管理
Yes(Y)No()
远程GUI管理
Yes(Y)No()
管理地址认证
Yes(Y)No()
集中控管
Yes(Y)No()
管理员接入安全
管理员分级管理
Yes(Y)No()
密码至少6位
连续登陆三次失败,账户锁定3分钟
静态口令
Yes()No()
口令长度大于等于7
Yes()No()
有登录尝试次数限制
Yes(Y)No()
信道加密
Yes(Y)No()
密钥长度支持128位以上
Yes()No()
3.1.2防火墙组网功能验证
1)测试目的:
本项测试通过查看相应配置项,验证防火墙参与网络组织的能力。
2)测试时间:
_2008-7-23____
3)测试人员:
___XXXXXX一
4)过程记录:
测试项
测试用例
测试结果
备注
接口
>=4个接口
Yes(Y)No()
支持灵活的安全域划分,且安全分区与接口无关
Yes(Y)No()
支持子接口
Yes(Y)No()
组网协议
静态路由
Yes(Y)No()
动态路由
Yes(Y)No()
支持802.1QVLAN协议
Yes(Y)No()
物理结构
符合标准机架要求
Yes(Y)No()
支持虚拟防火墙
Yes(Y)No()
3.1.3防火墙访问控制功能验证
1)测试目的:
本项测试用于明确防火墙安全规则配置的合理性和完整性。
2)测试时间:
_2008-7-22____
3)测试人员:
___XXX钱振
4)过程记录:
步骤
检查内容
结果
备注
1
查看安全分区配置
a)支持安全分区;(Y)
b)无明确的安全分区;(Y)
2
查看过滤规则菜单的配置参数
c)支持源/目的IP地址/端口过滤;(Y)
d)支持TCP状态检测过滤;(Y)
e)支持UDP状态检测过滤;(Y)
f)支持ICMP协议过滤;(Y)
g)支持自定制协议超时时间()
3
查看应用服务的安全过滤配置
a)支持HTTP代理;(Y)
b)支持SMTP代理;()
c)支持POP3代理;()
d)支持FTP代理;()
e)支持h.323代理()
f)支持应用代理的自动启用()
4
内容过滤支持检验
a)支持过滤java组件(Y)
b)支持过滤Activex组件(Y)
c)支持过滤ZIP文件(Y)
d)支持过滤EXE文件(Y)
在病毒检查中配置
注解:
验证结果附合选项要求的,在结果一栏的相应项打勾,特殊情况则在备注一栏中补充说明。
3.1.4日志审计及报警功能验证
1)测试目的:
验证防火墙日志审计内容的完整性及报警能力。
2)测试时间:
_2008-7-23____
3)测试人员:
___XXXXXX一
4)过程记录:
步骤
检查内容
结果
备注
1
检查日志的审计功能界面
a)带有日志查阅工具;(Y)
b)日志分级,分类存储(Y)
支持向fortiAnalyzer或syslog服务器上传日志
2
检查登录防火墙的日志记录。
c)记录包含登录时间;(Y)
d)记录包含登录者账号信息;(Y)
e)记录包含成功/失败信息;(Y)
Q
检查退出防火墙的日志记录。
f)记录包含退出时间;(Y)
4
检查防火墙功能被启动的日志记录
g)记录包含功能启用时间;(Y)
h)记录包含操作员标识()
5
检查对防火墙安全规则进行配置的记录
i)记录包含配置时间;(Y)
j)记录包含操作员标识;(Y)
k)配置变化(相应项的增、删、改);(Y)
6
检查防火墙对所监控的TCP连接做的记录
l)tcp连接发起的时间;(Y)
m)tcp连接终止的时间;(Y)
n)源ip地址;(Y)
o)源端口号;(Y)
p)目的ip地址;(Y)
q)目的端口号;(Y)
注解:
1、验证结果附合选项要求的,在结果一栏的相应项打勾,特殊情况则在备注一栏中补充说明。
3.1.5防火墙附加功能验证
1)测试目的:
本项测试通过查看相应配置项,明确防火墙提供的其他附加功能。
2)测试时间:
_2008-7-23____
3)测试人员:
___XXXXXX一
4)过程记录:
步骤
检查内容
结果
备注
1
查看地址配置
a)支持桥接模式;(Y)
b)支持IP/MAC绑定;(Y)
2
查看DNS的配置菜单
c)支持DNS解析;(Y)
DNS代理
3
查看路由配置
d)支持虚拟路由器(Y)
e)支持源地址路由()
f)支持目的地址路由()
4
查看NAT配置
g)支持MIP;(Y)
h)支持DIP;(Y)
i)支持VIP;(Y)
5
查看VPN配置
j)支持DES加密IPSec(Y)
k)支持3DES加密IPSec(Y)
l)支持AES加密;(Y)
m)支持Site-to-SiteVPN;(Y)
6
深度检测
n)支持深度检测(DI)防火墙(Y)
预定义检测规则
7
DoS/DDoS防护
o)支持Synflood防护(Y)
p)支持udpflood防护(Y)
q)支持icmpflood防护(Y)
r)支持windowswinnukeattack防护(Y)
s)支持pingofdeath防护(Y)
t)支持Teardrop防护(Y)
u)支持LandAttack防护(Y)
注解:
1、验证结果附合选项要求的,在结果一栏的相应项打勾,特殊情况则在备注一栏中补充说明。
3.2防火墙基本性能验证
性能测试部分主要利用SmartBits6000B专业测试仪,依照RFC2544定义的规范,对防火墙的吞吐量、延迟和丢包率三项重要指标进行验证。
在性能测试中,需要综合验证防火墙桥接模式的性能表现。
拓扑图采用以下方案:
3.2.1吞吐量测试
这项测试用来确定防火墙在接收和发送数据包而没有丢失情况下的最大数据传输速率,是测试防火墙在正常工作时的数据传输处理能力,是其它指标的基础。
它反映的是防火墙的数据包转发能力。
因为数据流中一帧的丢失会导致由于高层协议等待超时而产生重大延迟,所以知道防火墙实际的最大数据传输速率是非常有用的。
同时该项指标还能用于判断防火墙设备在超过自身负载的情况下稳定性问题。
更高的吞吐量使得防火墙更能适用于网络核心层对流量要求很高的网络环境,使防火墙不会成为网络的性能瓶颈,不会影响正常的业务通讯。
1)测试时间:
_2008-7-23____
2)测试人员:
___XXXXXX一
3)测试结果:
(单条规则,2GE,1G双向流量测试小包加速结果)
帧长(字节)
64
128
256
512
1024
1280
1518
桥接模式双向零丢包率吞吐率(%)
100
100
100
100
100
100
100
(单条规则,2GE,1G双向流量测试无小包加速结果)
帧长(字节)
64
128
256
512
1024
1280
1518
桥接模式双向零丢包率吞吐率(%)
14.48
25.87
45.10
87.50
100
100
100
3.2.2延迟测试
延时是指从测试数据帧的最后一个比特进入被测设备端口开始至测试数据包的第一个比特从被测设备另一端口离开的时间间隔。
延迟指标对于一些对实时敏感的应用,如网络电话、视频会议、数据库复制等应用影响很大,因此好的延时指标对于评价防火墙的性能表现非常重要。
所有帧长的延迟测试100%吞吐率下进行,横向比较的是存储转发的延迟结果。
单机转发延迟(一条规则,2个GE口,1Gbps双向流量)
1)测试时间:
_2008-7-23____
2)测试人员:
___XXXXXX一
3)测试结果:
(单条规则,2GE,1G双向流量测试小包加速结果)
帧长(字节)
64
128
256
512
1024
1280
1518
包转发延迟(us)CT
3.8
4.6
6.2
8.9
12.4
14.7
16.8
包转发延迟(us)S&F
3.2
3.6
4.2
4.9
4.2
4.5
4.7
(单条规则,2GE,1G双向流量测试无小包加速结果)
帧长(字节)
64
128
256
512
1024
1280
1518
包转发延迟(us)CT
40.2
39.9
49.7
55.6
83.1
90.9
101.2
包转发延迟(us)S&F
39.7
38.9
47.7
51.6
75
80.7
89.1
3.3压力仿真测试
考虑到防火墙在实际应用中的复杂性,包括大量的控制规则设置、混杂业务流、多并发Session以及功能模块的启用都有可能对防火墙的性能发挥产生影响。
因此,在本次的测试方案中,我们需要进行压力仿真测试,模拟实际应用的复杂度。
考虑到测试时间及测试环境的限制,压力测试选取以下最为重要的几点进行,本次测试进行防火墙桥接模式的验证,拓扑图采取以下方案:
防火墙部署在实际网络中,较多的安全控制规则的设置是影响性能发挥的一个重要原因。
规则设置的条数与网络规模的大小以及安全策略的粒度有关。
本次测试以100条控制规则压力为前提进行,性能考虑吞吐量和延迟和丢包率。
1)测试时间:
_2008-7-23____
2)测试人员:
___XXXXXX一
3)测试结果:
单机吞吐率(100条规则,2个GE口,1Gbps双向流量测试小包加速结果)
帧长(字节)
64
128
256
512
1024
1280
1518
桥接模式双向零丢包率,压力吞吐率(%)
100
100
100
100
100
100
100
单机吞吐率(100条规则,2个GE口,1Gbps双向流量测试无小包加速结果)
帧长(字节)
64
128
256
512
1024
1280
1518
桥接模式双向零丢包率,压力吞吐率(%)
14.48
25.87
45.10
79.17
100
100
100
单机转发延迟(100条规则,2个GE口,1Gbps双向流量小包加速结果)
帧长(字节)
64
128
256
512
1024
1280
1518
包转发延迟(us)CT
3.7
4.9
6.3
8.4
12.7
15.4
17.0
包转发延迟(us)S&F
3.2
3.9
4.3
4.3
4.6
5.2
4.9
单机转发延迟(100条规则,2个GE口,1Gbps双向流量无小包加速结果)
帧长(字节)
64
128
256
512
1024
1280
1518
包转发延迟(us)CT
42.3
37.1
36.7
49.7
78.2
93
102
包转发延迟(us)S&F
41.8
36.1
34.6
45.7
70.1
82.8
89.8
3.4抗攻击能力测试
采用以下拓扑进行测试,攻击源使用UDPflood、ICMPflood、SYNflood等多种flood攻击和TCP网关协议攻击通过防火墙对PC进行攻击,攻击流量约80Mbps。
1)测试时间:
_2008-7-23___
2)测试人员:
___XXXXXX一
3)测试结果:
NetscreenSSG550
单条规则,1G双向流量测试,在没有受到防火墙保护条件下:
a)防火墙内存可用率为84%,系统占用CPU率9%,总session数为接近214435条。
b)单机吞吐率:
帧长(字节)
64
128
256
512
1024
1280
1518
桥接模式双向零丢包率,压力吞吐率(%)
6.95
10.05
3.13
3.76
8.76
6.88
12.50
c)单机转发延迟:
吞吐量过低,延时测试失败
1条规则,1G双向流量测试,在受到防火墙保护条件下:
a)防火墙内存可用率为84%,系统占用CPU率9%,总session数106条。
b)单机吞吐率:
小包加速
帧长(字节)
64
128
256
512
1024
1280
1518
桥接模式双向零丢包率,压力吞吐率(%)
100
100
100
100
100
100
100
无小包加速
帧长(字节)
64
128
256
512
1024
1280
1518
桥接模式双向零丢包率,压力吞吐率(%)
6.95
11.32
19.44
35.66
65.58
80.05
87.49
c)单机转发延迟:
小包加速
帧长(字节)
64
128
256
512
1024
1280
1518
包转发延迟(us)CT
3.8
4.7
6.3
8.6
12.7
15.6
16.9
包转发延迟(us)S&F
3.2
3.7
4.2
4.6
4.5
5.4
4.7
无小包加速
帧长(字节)
64
128
256
512
1024
1280
1518
包转发延迟(us)CT
57.3
314
435
646.9
83.5
265
138.7
包转发延迟(us)S&F
56.8
313
433
642.9
75.4
254.8
126.6
3.5测试总结
资料
赠送以下资料
2016优秀教师个人述职报告
范文1:
一年以来,勤勤恳恳,默默奉献,对工作尽职尽责。
对教学不断研究,不断创新,对自身不断完善,努力提高政治思想觉悟,文化专业知识水平,刻意培养教育教学能力。
现总结三大点:
一、重视自身建设,努力提高业务水平。
“学高为师,身正为范”,教师职业要成个人永久职业,人必须永远保持“学高”这一范畴。
“逆水行舟不进则退”。
“再学习”“终身教育”就成了它的注解。
可以说,思想是主宰人类行动的将帅。
因此要让自己为人民服务,献身于教育事业。
首先必须端正思想,明确人生目标,不断地从各方面提高自身素质,完善自我,不断创新,努力培养适应时代需要,为社会作贡献的有用人才,有了这样的明确目标后,我们就不会再为环境,为条件而懊恼不已了。
在农村中学工作近三十个春秋,虽讲台摇摇欲倒,我依然操起教鞭;由教师到教导主任,由教导主任到校长,由校长到教学管理者参与者和实践者。
虽工作几经周折,我依然毫无怨言。
有人说,一个教师应该具备半个演讲家的口才,半个作家的文才,半个演员的表演艺术……拙于言词的我深知自己师范毕业在专业知识和教学艺术上远远不能适应时代前进的脚步,我抓住各种机会提高自己的业务水平,先后完成了专科函授和校长培训。
工作之余,学电脑、钻教研,先后承担国家级、省级教科研课题和创造教育课题。
参加黄冈数学新题库的编写,发表论文十多篇。
其中,XX年在《中学数学杂志》上发表题为《数学课课堂提问的艺术》的论文;XX年在湖北省《中小学实验室》刊物上发表《架起数学通往生活的桥梁》、《实验教学与学生能力培养》等论文并获得省级一等奖;XX年在湖北省教育技术装备处主办的论文评比中,我撰写的《加强实验室建设为提高实验教学质量服务》被评为省级一等奖;XX年我的论文《合作学习在课改中的认识与探究》在中央教科所组织的论文评比中获国家级一等奖。
荣幸成为湖北省教育学会中学数学会员,作为中心学校数学学科带头人,我与同行相处融洽。
大家团结一心,大力推进校本教研,研究农村中学中考复习的新思路新方法,确立了“立足新课程标准、着眼学法创新、注重学科素养提高、实现资源共享、走轻负高效之路”的基本教研思路,取得良好的效果,在历年中考中,我校数学考试成绩均居全市前列,连续十年中考在全市夺冠。
近三十年来,我无欲无求,把全部心血投入到教育这方净土中,把自己的一颗真心、爱心奉献给我的学生。
我倍感欣慰的是:
在农村学生辍学司空见惯的今天,我除了分管教学教研工作之外,我所带的班级多年保持无流失班的称号;升入高中的学生给我写交流感谢信一百多封;学生中考年年取得优秀成绩;学生全国数学竞赛及全市三科联赛中屡创佳绩。
多次被评为省市级优秀辅导教师。
我惭愧的是:
我所做的这些平凡琐细的工作却得到党和人民给予的超值的褒奖:
连续多年被评为黄冈市先进工作者、武穴市级优秀教师、优秀教研员、模范班主任和优秀共产党员……我深知做一个合格的教师应该有着永远清醒的头脑,时常新鲜的血液。
有行为仿,有德为尚,有业可承,我必誓守这方心灵的净土,在教育园地里继续勤奋耕耘。
二、热爱教育事业,努力培养世纪人才。
一名教师的广义目标是为教育事业做贡献,而狭义地说,实际目标就是教好书,育好人,培养出新世纪合格的人才。
对此,我近三十年的教育生涯是最好的注解和补充。
十几年来,我连续担任初三数学教师兼班主任,平时将时间都用在教育教学工作上。
在执教中为教好书、育好人,不知花了多少心血,特别是这些面临毕业的学生,他们真的很努力,我下决心教好他们,每学期都能按要求认真制订好教育、教学工作计划,根据面临毕业的学生个性,采取不同的方法教育他,每天都是早出晚归,风雨无阻。
平时很注意自己班主任应有的职责,课外经常对学生进行耐心、细致的辅导工作,开展科学性、知识性、趣味性的活动,培养能力、开发智力。
同时对后进生和差生都进行了细心的引导,发现问题及时解决。
平时经常与学生打成一片,了解他们的心理特征,做他们的知心朋友。
在课堂上,为了调动学生的积极性,我经常鼓励他们,使学生对学习产生了浓厚的兴趣。
及时批改作业,发现问题及时纠正,想尽一切办法,提高巩固他们的知识,经常与他们谈谈心。
为了使学生尽快得到进步,我还利用双休日、傍晚、假日与家长取得密切联系,和他们共同教育好其子女。
功夫不负有心人,这些后进生在我的精心教育下,思想有了较大的转变,成绩也进步了。
平时为了使更好更快地掌握知识,我认真备课,充分利用课堂时间进行认真教学。
课内重视学生思维能力和创新思想的培养,让学生多动脑、多提问题。
由此所形成的独特的课堂教学受到了在校师生的一致好评。
没有爱就没有教育。
真正的教育其实是爱的教育。
只有对祖国热爱,对事业的热爱,对学生的热爱,对工作的热爱,才能教好书,管好学校,管好班级。
近几十年来,我一直担任初三年级的班主任。
班主任被人戏称为世上“最小”的主任,可班主任工作之艰辛,对学生的影响之大却是外人难以真正体会到的。
人常说,什么样的老师教出什么样的学生。
我们的社会正处在转型期,中学生又正处在人生观、价值观养成初期,班主任的工作作风、言行举止对学生来说是一部无字教科书。
我常常扪心自问:
“作为班主任,我够格吗?
”以此警示自己用实际言行不断修身养德,不断提高育人效益。
“高山流水觅知音”,“士为知已者死”……这些名言典故无不体现出人与人相交知心的重要性,面对这个时代的学生,我们有许多困惑:
他们个性差异大,自主性强,表现欲望高,信息渠道广,身体发育快,成熟早……要想当好班主任,我们必须深入地去了解他们,了解他们最需要什么。
范文2; 我是因为喜欢才从事教师这个职业的,所以我的工作态度是积极的、主动的.从执教的第一天起,就要求自己的举止行为要更加规范,因为从今以后我将为人师表,一言一行都影响着一批人;即我所教育对象的未来,我要对他们负责。
在职业活动中,我把热爱学生放在第一位,有了这种心境,师生之间就能处于一种和谐的状态,许多事情便迎刃而解,热爱学生包括尊重信任学生、关心爱护学生,只要是我的学生,无论成绩好坏,我都一视同仁。
对性格孤僻的学生,更多给以热情帮助。
意图使出他们恢复自信,走出自我评价的误区。
人的感觉是相互的,教师的真诚学生是能感受到的。
有次班上的学生手指破了,急需包扎,一时找不到红药水,我二话没说,骑上自行车去买了回来,后来这个学生与我亲近多了,上课也不再捣蛋大多数情况下,坚持与学生平等相处,鼓励他们
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 天融信 防火墙 测试 工作报告