VPN测试方案Word文件下载.docx
- 文档编号:14595712
- 上传时间:2022-10-23
- 格式:DOCX
- 页数:7
- 大小:95.63KB
VPN测试方案Word文件下载.docx
《VPN测试方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《VPN测试方案Word文件下载.docx(7页珍藏版)》请在冰豆网上搜索。
网址:
1测试目
为了达到项目实施后预期效果规避各品牌产品型号带来不确定因素,故决定对前期意向产品进行全面、有效系统测试;
让产品在实际网络中应用时达到最佳效果。
2测试环境及网络拓扑
请简单描述测试环境及网络拓扑
3功能测试内容及测试方法
3.1重点项-并发用户2000
序号
1
测试项目
支持2000用户同时在线并发
测试内容
在用户同时在线2000系统状态下,系统运行稳定各项功能正常。
测试目
保证设备同时并发2000用户情况下整个系统稳定性是本次项目关键因素,是实际项目应用重中之重;
测试方法
由于测试环境,我方环境有限不能实际模拟2000用户并发环境,建议如下:
1、供应商可提供对应品牌及型号在实际项目应用用户实地参观(建议:
本单位行政级别一致单位,这样组织架构比较一致)
2、供应商提供实时在线对应品牌及型号在实际项目应用中运行情况(我方通过网络远程查看确认)注:
选择2000同发中任一节点做连通性测试,此测试之前需提供使用方《授权允许远程登录说明》并加盖公章及供应商公章;
以上测试完毕后,根据综合情况评定并发可用性与稳定性;
3.2重点测试项-产品是否为SSL/IPSecVPN二合一VPN产品
2
测试产品是否为SSLVPN及IPSecVPN需要兼容第三方IPSecVPN设备
保障多种环境下应用
1、通过浏览器直接登录非https自动跳转为https安全访问方式,再插件方式自动安装并成功登录访问服务器为SSLVPN
2、本端放置供应商提供设备,远端放置我们提供标准IPSecVPN设备互联,连通性正常为IPSecVPN
注:
设备位置互换我方确认互通性正常后也有效。
3.3重点测试项-产品是否支持标准加密算法及国密办算法
3
测试是否支持标准加密算法及国密办算法(含SM2椭圆曲线)
随着信息网络技术在日常生活中应用日益普及,随之带来网络安全风险也越来越严峻;
本单位某些应用涉及到较机密数据,为了更好保障数据安全性首先要求产品必须支持对称密钥DES/3DES/AES、非对称密钥RSA1024、散列算法SHA-1、MD5国际标准算法另外随着国产加密算法条件日趋成熟,按照国密局字[2011]50号相关要求及标准与规范需支持国密办相关算法,以应对不同趋势下网络安全挑战;
1、我方提供IPSecVPN设置相应算法,供应商提供产品按我方设置算法进去认证匹配通过后连通性正常则测试通过。
2、关于国密办加密算法,供应商需要提供产品由国密办颁发《商用密码产品销售许可》、《SM2资质》具体以国密办网站查询为准;
3.4双机热备功能
4
双机热备功能
为保障系统7X24全天候运行,在主机发生故障时备机自动接管主机工作;
主、备切换时间在3秒以内完成,并且在主、备之间切换同时,备机将会把主机配置(用户信息等)同步到备份机中保障两者保持一致;
主机运行正常情况下,突然将主机断电或者网络拨断,内网连接性测试依然正常,外网用户仍然能正常登录访问系统资源。
3.5是否支持虚拟桌面功能
5
虚拟桌面功能
用户成功登录系统后,进入虚拟桌面系统,桌面仿Windows桌面,桌面仅为发布对应访问资源图标点击即可远程访问;
通过登录确认是否为仿Windows桌面,点击桌面资源是否正常访问
3.6标准USB-KEY及国密办加密Key支持情况
6
测试标准USB-KEY及国密办加密Key支持情况
为了让保密数据安全性得到更有效保障,需要具有Key用户才能通过系统验证进入系统,防范因个人账号信息保密不善带安全隐患做到专人专用。
在环境允许情况下开启采用国密办加密Key进行双重加密认证进一步确保接入者身份合法性及数据安全性;
1、认证方式为USB-Key+密码模式用户,在未插入USB-Key登录情况
2、将通过国密办USB-Key用户与标准USB-Key用户数据抓包分析,判断数据是否通过国密办USB-Key加密;
注:
USB-Key具备下发后首次使用自动将绑定信息上传到VPN设备中;
3.7账号与硬件特征信息绑定功能
7
账号与硬件特征信息自动绑定功能
根据我单位应用特性需要将某个账号与指定接入终端进行绑定,即一台终端对应指定账号在非特殊情况下禁止在其它终端上使用并而也可以解决个人账号信息保密不善带安全隐患;
在一台终端上使用正常账号,换另一台终端上使用看能否正常登录;
此功能作用情况下
3.8统一身份认证平台支持
8
UID统一身份验证平台支持
可与现有系统身份信息验证平台实现无缝连接,也支持RADIUS、LDAP、AD、数据库等外部认证系统,同时又能与用户现有认证系统做到兼容,直接使用用户统一身份验证平台进行身份验证,为管理和维护提供了极大便利。
指定应用系统用户信息数据库认证,使用非VPN内置用户信息进行登录;
3.9用户权限控制
9
用户访问权限控制
对用户进行分组管理,对每个用户访问控制粒度可精确到了URL或和应用系统级别,授权粒度则可以按照用户在企业组织架构中角色进行分类,也可以赋予用户一个或多个角色,比如可以为某用户分配经理和财务双重角色,这样他既可以访问经理文档数据又可以使用财务系统。
使用不同角色账号登录,访问身份所属相应资源。
各科室与部门之间登录系统后只能访问自己部门相应系统资源。
3.10用户统计报表
10
用户使用统计报表
通过统计报表中用户登录次数、用户最后登录时间、最后登录IP等信息查询用户使用情况;
统计功能可根据自定义时间查询某个时间段多少用户登录、登录类型、采用认证方式分类查询比较直观了解使用情况;
通过供应商提供产品进行统计查询
3.11灵活部署方式
11
灵活部署方式需支持路由模式、单臂模式、NAT模式;
在分配到远端网络地址时不采用我单位内部网络段,避免网络冲突;
远端IP可自定义任一网段自动与我单位网络路由实现多网段互通并在实际应用中可任一调整而不影响我单位网络;
随便网络应用产品不断发展及我单位网络建设不断完善,灵活部署方式可以为以下网络调整打下坚实基本
选择任一种部署方式部署,任一自定义网段登录测试连通性。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VPN 测试 方案