网闸测试方案.docx

网闸测试方案.docx

《网闸测试方案.docx》由会员分享，可在线阅读，更多相关《网闸测试方案.docx（12页珍藏版）》请在冰豆网上搜索。

网闸测试方案

GEGROUPsystemofficeroom【GEIHUA16H-GEIHUAGEIHUA8Q8-GEIHUA1688】

网闸测试方案

网络卫士安全隔离与信息交换系统

测试方案

2011年9月

第1部分测试环境

图1产品功能测试环境

第2部分测试依据

检测所依据的标准为：

国家保密标准BMB16-2004《涉及国家秘密的计算机信息系统安全隔离与信息交换系统产品技术要求》

第3部分产品功能测试

3.1配置管理界面测试

登录测试

系统对管理员口令应具有长度、强度检查功能。

1．以管理员身份登录管理平台，进行修改口令操作；

2．输入不符合长度要求的口令，如“1”、“12”、“123”和空口令等，系统提示“口令长度应为6-12位”，修改口令失败；

3．输入“”或“abcdefgh”，系统提示“密码过于简单”，修改口令失败；

4．输入“1111aaaa”，修改口令成功。

正常

3.2HTTP信息交换功能测试

HTTP用户权限控制

授权用户通过身份认证后，可以正常浏览外部网页。

1.添加新用户tester1,口令为“password”;

2.配置一条HTTP通道，授权允许tester1访问:

3.内网用户访问;

4.浏览器弹出对话框提示输入用户名和口令；

5.输入tester1和password后，点击“确定”后能够浏览网页。

正常

非授权用户不能浏览外部网页。

1．添加新用户tester2,口令为“password”，不授权该用户使用任何服务；

2．内网用户访问;

3．浏览器弹出对话框提示输入用户名和口令

4．输入不正确的用户名和口令，点击“确定”后不能浏览网页；

5．输入tester2和password后，点击“确定”后仍不能浏览网页。

正常

URL过滤

禁止访问含有指定关键字的URL

1．配置一个用户；

2．配置并启用一条HTTP通道；

3．选择：

安全策略->HTTP应用->访问内容审计策略->添加关键字；

4．访问带关键字内容的站点。

正常

正常

禁止查询字串

禁止访问请求中的查询字串

1．配置一个用户；

2．配置并启用一条HTTP通道；

3．选择；安全策略->HTTP应用->其他策略->设置“禁止查询字串”；

4．访问，提交查询字符串失败。

正常

禁止访问指定类型的文件

禁止访问指定类型的文件

1．配置一个用户；

2．配置并启用一条HTTP通道；

3．选择；安全策略->HTTP应用->其他策略->设置“禁止访问文件类型”；

4．访问指定文件类型的文件。

正常

禁止脚本

禁止访问脚本文件

1．配置一个用户；

2．配置并启用一条HTTP通道；

3．选择；安全策略->HTTP应用->其他策略->设置“禁止脚本”；

4．访问包含脚本程序的站点。

正常

3.3SMTP邮件交换功能测试

SMTP用户授权控制

授权用户通过身份认证后，可以正常收发邮件。

1．配置一条SMTP和的通道，允许tester1用户（口令为password）使用；

2．内网用户通过outlook收发邮件；

3．分别按照account@name@smtpserver的格式输入用户名，

4．输入口令“tester1@password”,点击“确定”后能成功收发邮件。

正常

非授权用户不能收发邮件。

1．添加新用户tester3,口令为“password”，不授权该用户使用任何服务；

2．内网用户通过outlook收发邮件；

3.分别按照account@name@smtpserver的格式输入用户名，

4．输入正确的口令“tester3@password”,点击“确定”后仍不能收发邮件。

正常

限制邮件大小

可以对内网用户发送、接收的邮件大小进行限制。

1．配置一个用户；

2．配置并启用一条SMTP通道；

3．设置限制邮件大小策略；

4．通过网闸发送（接收）邮件，大小在限制范围内邮件可以通过，超出限制范围的邮件将被拒绝。

正常

邮件附件类型过滤

可以对内网用户发送、接收的邮件附件类型进行限制。

1．配置一个用户；

2．配置并启用一条SMTP通道；

3．设置“禁止附件文件类型策略”；

4．内网用户发送、接收邮件，不带有被禁止的附件类型的邮件可以通过，带有被禁止的附件类型的邮件将被拒绝。

正常

3.4POP3邮件交换功能测试

POP3用户授权控制

授权用户通过身份认证后，可以正常收发邮件。

1．配置一条POP3的通道，允许tester1用户（口令为password）使用；

2．内网用户通过outlook收发邮件；

3．分别按照；account@name@popserver和的格式输入用户名，

4．输入口令“tester1@password”,点击“确定”后能成功收发邮件。

正常

非授权用户不能收发邮件。

1．添加新用户tester3,口令为“password”，不授权该用户使用任何服务；

2．内网用户通过outlook收发邮件；

3.分别按照；account@name@popserver和的格式输入用户名，

4．输入正确的口令“tester3@password”,点击“确定”后仍不能收发邮件。

正常

限制邮件大小

可以对内网用户发送、接收的邮件大小进行限制。

1．配置一个用户；

2．配置并启用一条POP3通道；

3．设置限制邮件大小策略；

4．通过网闸发送（接收）邮件，大小在限制范围内邮件可以通过，超出限制范围的邮件将被拒绝。

正常

邮件附件类型过滤

可以对内网用户发送、接收的邮件附件类型进行限制。

1．配置一个用户；

2．配置并启用一条或POP3通道；

3．设置“禁止附件文件类型策略”；

4．内网用户发送、接收邮件，不带有被禁止的附件类型的邮件可以通过，带有被禁止的附件类型的邮件将被拒绝。

正常

3.5ORACLE数据库信息交换测试

ORACLE用户授权控制

授权IP通过身份认证后，可以正常访问另一方。

非授权用户则不能访问。

1．内网不同IP用户通过客户端访问数据库；

2．；

3．查看其他IP用户是否被拒绝访问。

正常

3.6SQLSERVER数据库信息交换测试

SQLSERVER用户授权控制

授权IP通过身份认证后，可以正常访问另一方。

非授权用户则不能访问。

1．内网不同IP用户通过客户端访问数据库；

2．；

3．查看其他IP用户是否被拒绝访问。

正常

3.7FTP信息交换测试

FTP用户授权控制

授权IP通过身份认证后，可以正常访问另一方。

非授权用户则不能访问。

1．内网不同IP用户通过客户端访问FTP；

2．；

3．查看其他IP用户是否被拒绝访问。

正常

3.8TELNET信息交换测试

TELNET用户授权控制

授权IP通过身份认证后，可以正常访问另一方。

非授权用户则不能访问。

1．内网不同IP用户通过客户端访问TELNET；

2．；

3．查看其他IP用户是否被拒绝访问。

正常

3.9NULL_TCP信息交换测试

TCP_NULL用户授权控制

授权IP通过身份认证后，可以正常访问另一方。

非授权用户则不能访问。

1．内网不同IP用户通过第三方应用软件访问外网；

2．；

3．查看其他IP用户是否被拒绝访问。

正常

3.10网络连通性服务测试

网络连通性测试

允许开启或关闭对网闸内外端机的Ping

可以通过内外端机Ping外端主机确认网络连通性

1．打开“测试内外网络服务”选项卡。

2．启用内端机Ping服务。

3．可以Ping通。

4．关闭内端机Ping服务。

5．无法Ping通。

正常

1．打开“测试内外网络服务”选项卡。

2．启用外端机Ping服务。

3．可以Ping通。

4．关闭外端机Ping服务。

1．无法Ping通。

正常

1．打开“测试内外网络服务”选项卡。

2．选择“内端机”。

3．“网络测试”

4．可以显示出Ping的信息。

正常

1．打开“测试内外网络服务”选项卡。

2．选择“外端机”。

3．“网络测试”

4．可以显示出Ping的信息。

正常

3.11UDP应用测试

UDP用户授权控制

授权IP通过身份认证后，可以正常访问另一方。

非授权用户则不能访问。

1．内网不同IP用户通过第三方应用软件（UDP业务）

2．查看其他IP用户是否被拒绝访问。

正常

第4部分测试总结