bluecoat测试.docx
- 文档编号:7183568
- 上传时间:2023-01-21
- 格式:DOCX
- 页数:19
- 大小:49.89KB
bluecoat测试.docx
《bluecoat测试.docx》由会员分享,可在线阅读,更多相关《bluecoat测试.docx(19页珍藏版)》请在冰豆网上搜索。
bluecoat测试
BluecoatProxySG测试方案与报告
目录
1.测试综述3
2.测试需求与方案简述3
3.测试摘要4
4.测试环境4
5.测试记录5
5.1.代理功能测试5
5.2.用户认证功能测试6
5.3.用户授权功能测试7
5.4.内容过滤功能测试8
5.5.根据应用功能进行用户授权9
5.6.客户端版本控制功能测试10
5.7.弹出式广告过滤功能测试11
5.8.MSNMessenger控制功能测试12
5.9.应用级带宽控制功能测试13
5.10.P2P控制功能测试14
5.11.用户上网分析功能测试15
5.12.系统管理功能测试16
5.13.网络直接访问性能测试17
5.14.对象不命中性能测试18
5.15.对象命中性能测试19
附录:
测试工具说明20
1.测试综述
测试产品类别
Web应用安全控制――Proxy专用设备
产品提供商
美国BlueCoat国际股份有限公司
测试产品型号
ProxySG
测试时间
测试人员
2.测试需求与方案简述
互联网已成为企业经营、管理的有效工具和手段,同时也带来了许多工作效率、网络安全等方面的问题;XXX公司为增强互联网安全,提高互联网访问的控制和管理力度,改善互联网带宽的利用率,准备对互联网出口进行优化改造。
BlueCoat公司专业生产互联网安全代理专用设备,能够应用于企业互联网出口,作为员工上网的代理,实现高速缓存和上网安全控制及管理;并通过BluecoatReport报告工具生成丰富的统计报告。
本测试将对BlueCoat安全代理专用设备ProxySG,应用于XXX公司互联网出口的代理功能、上网控制功能、安全管理、缓存能力及BluecoatReport报告生成功能进行测试。
主要测试目的:
∙检验ProxySG的代理功能,及与用户认证系统、网络管理等系统的集成能力
∙检验ProxySG的用户上网控制能力,包括:
用户授权、上网请求过滤、根据应用类型进行用户授权(主要应用类型为Web浏览、MSNMessenger通讯)
∙检验ProxySG提供的互联网安全控制能力,包括:
对用户上网工具(如IE)版本的控制、弹出式广告及Spy-ware的控制、控制WebEmail的附件传递、控制MSN的文件传播途径、控制MSN传递信息的关键字、应用记的带宽控制、P2P通讯控制。
∙BlueCoatReporter对用户上网的分析,生成统计报告,以及辅助上网控制策略制定。
∙测试高速缓存对员工上网速度的影响,及带宽的节省。
3.测试摘要
No.
测试项目名称
测试项目编号
测试状态
1
代理功能测试(指定代理、PAC方式及透明代理)
PRXSG-1
2
用户认证功能测试
PRXSG-2
3
用户授权功能测试
PRXSG-3
4
内容过滤功能测试
PRXSG-4
5
根据应用功能进行用户授权
PRXSG-5
6
客户端版本控制功能测试
PRXSG-6
7
弹出式广告过滤功能测试
PRXSG-7
8
MSNMessenger控制功能测试
∙屏蔽文件及语音传递
∙关键字控制
∙信息全记录
PRXSG-8
9
应用级带宽控制功能测试
PRXSG-9
10
P2P控制功能测试
PRXG–10
11
用户上网分析功能测试
PRXSG-11
12
系统管理功能测试
PRXSG-12
13
网络直接访问性能测试
PRXSG-13
14
对象不命中性能测试
PRXSG-14
15
对象命中性能测试
PRXSG-15
4.测试环境
Bluecoat测试设备ProxySG800配置于XXX公司内网,通过100BaseT接口连接与内网交换,示意结构如下图:
ProxySG800需要一个内网IP地址,在防火墙上配置对ProxySG800的IP地址上网不加控制;参加测试的用户端浏览器配置以ProxySG800的IP地址8080端口(可以根据要求修改)为代理进行上网访问。
5.测试记录
5.1.代理功能测试
测试项目编号
PRXSG-1
描述:
检验ProxySG的HTTP代理功能
应用:
Web访问控制
测试人:
日期:
参考项目:
版本:
SGOS4.x
测试步骤
1:
设置IE浏览器指定ProxySG中PAC文件(http:
//SG_IP:
8081/proxy_pac_file)为代理设置文件
2:
通过该IE浏览器进行网络浏览
3:
设置IE浏览器指定ProxySG为代理服务器
4:
通过该IE浏览器进行网络浏览
5:
调整PAC文件,并通过命令加载到ProxySG系统中,并设置IE浏览器指定ProxySG中PAC文件(http:
//SG_IP:
8081/accelerated_pac_base.pac)为代理设置文件
6:
通过该IE浏览器进行网络浏览
7:
无需在IE浏览器中设置代理,在ProxySG中定义在80端口处理HTTP流量
8:
通过IE浏览器进行网络浏览
9:
检查ProxySG中日志,确定用户访问是否由ProxySG代理
预计结果
在指定代理、PAC文件指定代理和透明代理方式,用户互联网访问正常,在ProxySG日志中记录了用户互联网访问行为。
实际结果
5.1.1.1.通过
5.1.1.2.失败
如果失败需要采取的步骤
修改责任人:
修改结果:
审核人:
5.2.
用户认证功能测试
测试项目编号
PRXSG-2
描述:
检验ProxySG与用户认证(MicrosoftAD)的协调工作
应用:
Web访问控制
测试人:
日期:
参考项目:
版本:
SGOS4.x
测试步骤
1:
根据认证系统信息,在ProxySG中增加用户认证服务
2:
在ProxySG中,设置策略:
所有用户上网进行认证
3:
IE浏览器使用“代理功能测试”中设置,通过IE进行上网访问,检测用户认证过程
预计结果
所有通过ProxySG的用户访问均进行用户认证,认证信息与认证系统一致时才能进行访问,否则,访问将被禁止
实际结果
5.2.1.1.通过
5.2.1.2.失败
如果失败需要采取的步骤
修改责任人:
修改结果:
审核人:
5.3.
用户授权功能测试
测试项目编号
PRXSG-3
描述:
检验ProxySG系统根据用户分组、用户信息,进行用户上网访问不同类型网站的控制
应用:
Web访问控制
测试人:
日期:
参考项目:
版本:
SGOS4.x
测试步骤
1:
检查ProxySG配置及IE浏览器配置与“代理功能测试”同
2:
在ProxySG中,设置缺省策略为DENY
2:
在ProxySG中,定义多类URL列表,设置策略:
根据用户分组和用户信息指定对不同URL列表的访问许可
3:
通过IE用不同用户进行上网访问,检测访问控制情况
4:
设置策略:
根据访问时间、用户分组、用户信息指定对不同URL的访问许可
5:
通过IE用不同用户在不同时间进行上网访问,检测访问控制情况
预计结果
未授权的访问将全部禁止
能够根据URL列表、用户信息、时间,及它们的组合进行授权访问,符合授权的访问能够通过,不符合的访问将被禁止
实际结果
5.3.1.1.通过
5.3.1.2.失败
如果失败需要采取的步骤
修改责任人:
修改结果:
审核人:
5.4.
内容过滤功能测试
测试项目编号
PRXSG-4
描述:
检验ProxySG系统根据访问的URL、内容类型等进行访问控制的能力
应用:
Web访问控制
测试人:
日期:
参考项目:
版本:
SGOS4.x
测试步骤
1:
检查ProxySG配置及IE浏览器配置与“代理功能测试”同。
2:
在ProxySG中,设置缺省策略为ALLOW
3:
在ProxySG中,定义多类URL列表,设置策略:
对指定URL进行过滤
4:
通过IE对需过滤的URL和不需过滤的URL进行访问,检测过滤效果
5:
在ProxySG中,设置策略:
禁止所有.zip或其它类型文件访问
6:
通过IE对被禁止的文件和不被禁止的文件进行访问,检测过滤效果
预计结果
能够根据URL、文件类型、及它们的组合进行访问控制,符合过滤条件的访问将被禁止
实际结果
5.4.1.1.通过
5.4.1.2.失败
如果失败需要采取的步骤
修改责任人:
修改结果:
审核人:
5.5.
根据应用功能进行用户授权
测试项目编号
PRXSG-5
描述:
检验ProxySG系统根据用户应用进行授权控制的能力
应用:
Web访问控制
测试人:
日期:
参考项目:
版本:
SGOS4.x
测试步骤
1:
检查ProxySG配置及IE浏览器配置与“代理功能测试”同。
2:
在ProxySG中,设置缺省策略为DENY
3:
在ProxySG中,定义Web浏览权限组用户能够进行HTTP访问(纯HTTP),MSN通讯组能够进行MSN通讯
4:
通过IE用户不同权限用户进行上网访问,检测授权结果
5:
通过MSNMessenger进行网络访问,检测授权结果
预计结果
根据授权设置,没有Web浏览权限的用户将不能进行HTTP访问;没有MSN通讯权限的用户将不能进行MSN通讯,即使已经有Web浏览权限。
实际结果
5.5.1.1.通过
5.5.1.2.失败
如果失败需要采取的步骤
修改责任人:
修改结果:
审核人:
5.6.
客户端版本控制功能测试
测试项目编号
PRXSG-6
描述:
检验ProxySG控制客户端软件及版本
应用:
Web访问控制
测试人:
日期:
参考项目:
版本:
SGOS4.x
测试步骤
1:
在ProxySG中,设置策略:
仅允许指定版本浏览器进行上网
2:
用不同类型和版本的浏览器进行上网,检测控制效果
预计结果
不被允许的浏览器类型和版本将无法上网。
实际结果
5.6.1.1.通过
5.6.1.2.失败
如果失败需要采取的步骤
修改责任人:
修改结果:
审核人:
5.7.
弹出式广告过滤功能测试
测试项目编号
PRXSG-7
描述:
检验ProxySG对弹出式广告的过滤功能
应用:
Web访问控制
测试人:
日期:
参考项目:
版本:
SGOS4.x
测试步骤
1:
在ProxySG中,设置策略:
过滤弹出式广告(内置策略)
2:
清除IE浏览器的本地缓存
3:
通过IE浏览器上网,检测广告过滤效果
预计结果
通过ProxySG进行互联网访问时,弹出式广告将被屏蔽
实际结果
5.7.1.1.通过
5.7.1.2.失败
如果失败需要采取的步骤
修改责任人:
修改结果:
审核人:
5.8.
MSNMessenger控制功能测试
测试项目编号
PRXSG-8
描述:
检验ProxySG对MSNMessenger的控制功能,包括对MSNMessenger特性的屏蔽功能(屏蔽通过MSNMessenger的文件和语音传递、MSNMessenger正文关键字检查功能
应用:
Web访问控制
测试人:
日期:
参考项目:
版本:
SGOS4.x
测试步骤
1:
在ProxySG中,设置策略:
对MSN通讯中文件和语音传输Method进行过滤
2:
通过MSNMessenger实现连网,检测ProxySG对MSN文件和语音传递功能的屏蔽结果
3:
配置ProxySG对MSN中包括特定关键字的信息,进行屏蔽和警告
4:
通过MSNMessenger发送不带特定关键字的信息,检测ProxySG对其的影响
5:
通过MSNMessenger发送带特定关键字的信息,检测ProxySG对屏蔽和警告
6:
配置ProxySG对MSN所有内容进行日志
7:
通过MSNMessenger发送信息,并检查ProxySG中日志记录,确定所发送信息是否被记录
预计结果
根据配置的策略,MSN的文件和语音通讯将被禁止;带有特定关键字的信息将被屏蔽,不带特定关键字的信息不受影响;在MSN日志中将能够记录所有聊天信息
实际结果
5.8.1.1.通过
5.8.1.2.失败
如果失败需要采取的步骤
修改责任人:
修改结果:
审核人:
5.9.应用级带宽控制功能测试
测试项目编号
PRXSG-9
描述:
检验ProxySG提供的应用级带宽控制控制功能,包括:
根据不同的用户分组分配带宽,根据不同的应用分配带宽
应用:
Web访问控制
测试人:
日期:
参考项目:
版本:
SGOS4.x
测试步骤
1:
在ProxySG中,设置策略:
对指定用户1上网分配在最大1M的带宽组中,对指定用户2下载Exe文件分配在512Kbps的带宽组中
2:
IE浏览器以用户1上网访问,并下载文件
3:
确定下载带宽是否在1Mbps以内
4:
IE浏览器以用户2上网,并下载Exe文件
5:
确定下载带宽是否在512Kbps以内
预计结果
根据配置的策略,用户1的文件下载带宽在1Mbps以内,用户2的Exe文件下载的带宽在512Kbps以内。
实际结果
5.9.1.1.通过
5.9.1.2.失败
如果失败需要采取的步骤
修改责任人:
修改结果:
审核人:
5.10.
P2P控制功能测试
测试项目编号
PRXSG-10
描述:
检验ProxySG提供的P2P控制控制功能,包括:
根据不同的用户屏蔽P2P访问,根据不同用户控制P2P下载带宽
应用:
Web访问控制
测试人:
日期:
参考项目:
版本:
SGOS4.x
测试步骤
1:
在ProxySG中,设置策略:
对指定用户1屏蔽P2P下载,对指定用户2限制P2P下载带宽为128Kbps
2:
设定P2P通过ProxySG为代理上网,上网用户为用户1
3:
确定P2P上网是否成功
4:
设定P2P以用户2上网
5:
确定P2P下载带宽是否在128Kbps以内
预计结果
根据配置的策略,用户1的P2P访问被屏蔽,用户2的P2P下载的带宽将控制在指定范围内。
实际结果
5.10.1.1.通过
5.10.1.2.失败
如果失败需要采取的步骤
修改责任人:
修改结果:
审核人:
5.11.
用户上网分析功能测试
测试项目编号
PRXSG-11
描述:
检验ProxySG记录用户上网访问日志,并通过分析软件进行分析的能力
应用:
Web访问控制
测试人:
日期:
参考项目:
版本:
SGOS4.x
测试步骤
1:
配置ProxySG为不同的用户Group生成不同的Log文件,并在日志格式中加入相应的组信息
2:
ProxySG作为用户上网代理,运行一段时间
3:
将ProxySG中访问日志,上传到FTP服务器
4:
用BluecoatReporter软件,对日志进行分析
5:
生成各类统计报告
预计结果
通过日志分析生成用户访问、流量状况等各种分析报告
实际结果
5.11.1.1.通过
5.11.1.2.失败
如果失败需要采取的步骤
修改责任人:
修改结果:
审核人:
5.12.
系统管理功能测试
测试项目编号
PRXSG-12
描述:
测试ProxySG与系统管理工具的信息交换工作状况
应用:
Web访问控制
测试人:
日期:
参考项目:
版本:
SGOS4.x
测试步骤
1:
配置ProxySG向Syslog服务器实时发送事件日志(EventLog)
2:
在ProxySG中,启动SNMP,通过工具检查其提供的SNMP数据
预计结果
ProxySG能够将事件日志实时发送到Syslog服务器,通过SNMP提供网络通讯信息
实际结果
5.12.1.1.通过
5.12.1.2.失败
如果失败需要采取的步骤
修改责任人:
修改结果:
审核人:
5.13.
网络直接访问性能测试
测试项目编号
PRXSG-13
描述:
所有测试是为了检测性能的改善,因此需要一个比较的基准,该测试将测量直接从网络中(不通过ProxySG设备)获取指定URL的内容的响应时间
应用:
Web访问控制
测试人:
日期:
参考项目:
版本:
SGOS4.x
测试步骤
1:
检测并确定WebTimer设置
2:
选择URL列表
3:
启动WebTimer测试,响应时间统计图和网页内容将显示在屏幕上
4:
当测试完成后,WebTimer将日志文件存储在指定目录中,以便以后分析
预计结果
获得直接访问的平均响应时间
实际结果
5.13.1.1.通过
5.13.1.2.失败
如果失败需要采取的步骤
修改责任人:
修改结果:
审核人:
5.14.
对象不命中性能测试
测试项目编号
PRXSG-14
描述:
使用“直接上网性能测试”相同的URL列表,只对WebTimer中的Proxy设置做修改,使之指向缓存设备;该测试要求ProxySG的缓存已被清空。
应用:
Web访问控制
测试人:
日期:
参考项目:
版本:
SGOS4.x
测试步骤
1:
将ProxySG的缓存全部清空
2:
确认WebTimer的代理设置,包括:
IP地址和端口号
3:
确认WebTimer的其它设置与“直接上网性能测试”相同
4:
使用“直接上网性能测试”中相同的URL列表,启动WebTimer测试,响应时间统计图和网页内容将显示在屏幕上
5:
当测试完成后,WebTimer将日志文件存储在指定目录中,以便以后分析
预计结果
获得平均响应时间,将比“直接访问”的响应速度快
实际结果
5.14.1.1.通过
5.14.1.2.失败
如果失败需要采取的步骤
修改责任人:
修改结果:
审核人:
5.15.
对象命中性能测试
测试项目编号
PRXSG-15
描述:
该测试实际上是“对象不命中性能测试”的简单重复,除清空操作以外,这样几乎100%的可缓存内容已经缓存在专用设备中了,在该状态下,检测其响应速度
应用:
Web访问控制
测试人:
日期:
参考项目:
版本:
SGOS4.x
测试步骤
1:
确认WebTimer的配置与“对象不命中性能测试”完全相同
2:
使用“对象不命中性能测试”中相同的URL列表,启动WebTimer测试,响应时间统计图和网页内容将显示在屏幕上
3:
当测试完成后,WebTimer将日志文件存储在指定目录中,以便以后分析
预计结果
获得平均响应时间,将比“对象不命中性能测试”的响应速度快
实际结果
5.15.1.1.通过
5.15.1.2.失败
如果失败需要采取的步骤
修改责任人:
修改结果:
审核人:
附录:
测试工具说明
WebClient测试工具――WebTimer
对于所有的WebClient测试使用的工具应该与实际的Web浏览器采用相同的操作方式,理想情况是使用通常使用的浏览器;因此,BlueCoat公司测试工具软件WebTimer使用MicrosoftIE浏览器,并为测试目的做以下修改:
∙当启动时,IE浏览器本身的缓存设置为空
∙增加VisualBasic编码,记录页面响应时间,并进行图示化
∙对Web站点列表进行滚动访问
WebTimer运行于IE引擎,BlueCoat可以公开所有VisualBasic源代码。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- bluecoat 测试