网闸测试方案(共11页).docx

《网闸测试方案(共11页).docx》由会员分享，可在线阅读，更多相关《网闸测试方案(共11页).docx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上 GE GROUP system office room 【GEIHUA16H-GEIHUA GEIHUA8Q8-GEIHUA1688】网闸测试方案专心-专注-专业网络卫士安全隔离与信息交换系统测试方案2011年9月第一部分 测试环境图1 产品功能测试环境第二部分 测试依据 检测所依据的标准为：国家保密标准BMB16-2004涉及国家秘密的计算机信息系统安全隔离与信息交换系统产品技术要求第三部分 产品功能测试3.1 配置管理界面测试登录测试系统对管理员口令应具有长度、强度检查功能。1 以管理员身份登录管理平台，进行修改口令操作；2 输入不符合长度要求的口令，如“1”、

2、“12”、“123”和空口令等，系统提示“口令长度应为6-12位”，修改口令失败；3 输入“”或“abcdefgh”，系统提示“密码过于简单”，修改口令失败；4 输入“1111aaaa”，修改口令成功。 正常3.2 HTTP信息交换功能测试HTTP用户权限控制授权用户通过身份认证后，可以正常浏览外部网页。1. 添加新用户tester1,口令为“password”;2. 配置一条HTTP通道，授权允许tester1访问:3. 内网用户访问;4. 浏览器弹出对话框提示输入用户名和口令；5. 输入tester1和password后，点击“确定”后能够浏览网页。正常非授权用户不能浏览外部网页。1添加新

3、用户tester2,口令为“password”，不授权该用户使用任何服务；2内网用户访问;3浏览器弹出对话框提示输入用户名和口令4输入不正确的用户名和口令，点击“确定”后不能浏览网页；5输入tester2和password后，点击“确定”后仍不能浏览网页。正常URL过滤禁止访问含有指定关键字的URL1 配置一个用户；2 配置并启用一条HTTP通道；3 选择：安全策略-HTTP 应用-访问内容审计策略-添加关键字；4 访问带关键字内容的站点。正常正常禁止查询字串禁止访问请求中的查询字串1 配置一个用户；2 配置并启用一条HTTP通道；3 选择；安全策略-HTTP应用-其他策略-设置“禁止查询字串

4、”；4 访问，提交查询字符串失败。正常禁止访问指定类型的文件禁止访问指定类型的文件1 配置一个用户；2 配置并启用一条HTTP通道；3 选择；安全策略-HTTP应用-其他策略-设置“禁止访问文件类型”；4 访问指定文件类型的文件。正常禁止脚本禁止访问脚本文件1配置一个用户；2配置并启用一条HTTP通道；3选择；安全策略-HTTP应用-其他策略-设置“禁止脚本”；4访问包含脚本程序的站点。正常3.3 SMTP邮件交换功能测试SMTP用户授权控制授权用户通过身份认证后，可以正常收发邮件。1 配置一条SMTP和的通道，允许tester1用户（口令为password）使用；2 内网用户通过outloo

5、k收发邮件；3 分别按照accountnamesmtpserver的格式输入用户名，4 输入口令“tester1password”,点击“确定”后能成功收发邮件。正常非授权用户不能收发邮件。1添加新用户tester3,口令为“password”，不授权该用户使用任何服务；2内网用户通过outlook收发邮件；3.分别按照accountnamesmtpserver的格式输入用户名，4输入正确的口令“tester3password”,点击“确定”后仍不能收发邮件。正常限制邮件大小可以对内网用户发送、接收的邮件大小进行限制。1 配置一个用户；2 配置并启用一条SMTP通道；3 设置限制邮件大小策略；

6、4 通过网闸发送（接收）邮件，大小在限制范围内邮件可以通过，超出限制范围的邮件将被拒绝。正常邮件附件类型过滤可以对内网用户发送、接收的邮件附件类型进行限制。1配置一个用户；2配置并启用一条SMTP通道；3设置“禁止附件文件类型策略”；4内网用户发送、接收邮件，不带有被禁止的附件类型的邮件可以通过，带有被禁止的附件类型的邮件将被拒绝。正常3.4 POP3邮件交换功能测试POP3用户授权控制授权用户通过身份认证后，可以正常收发邮件。1 配置一条POP3的通道，允许tester1用户（口令为password）使用；2 内网用户通过outlook收发邮件；3 分别按照；accountnamepopse

7、rver和的格式输入用户名，4 输入口令“tester1password”,点击“确定”后能成功收发邮件。正常非授权用户不能收发邮件。1添加新用户tester3,口令为“password”，不授权该用户使用任何服务；2内网用户通过outlook收发邮件；3.分别按照；accountnamepopserver和的格式输入用户名，4输入正确的口令“tester3password”,点击“确定”后仍不能收发邮件。正常限制邮件大小可以对内网用户发送、接收的邮件大小进行限制。1 配置一个用户；2 配置并启用一条POP3通道；3 设置限制邮件大小策略；4 通过网闸发送（接收）邮件，大小在限制范围内邮件可以

8、通过，超出限制范围的邮件将被拒绝。正常邮件附件类型过滤可以对内网用户发送、接收的邮件附件类型进行限制。1配置一个用户；2配置并启用一条或POP3通道；3设置“禁止附件文件类型策略”；4内网用户发送、接收邮件，不带有被禁止的附件类型的邮件可以通过，带有被禁止的附件类型的邮件将被拒绝。正常3.5 ORACLE数据库信息交换测试ORACLE用户授权控制授权IP通过身份认证后，可以正常访问另一方。非授权用户则不能访问。1 内网不同IP用户通过客户端访问数据库；2 ；3 查看其他IP用户是否被拒绝访问。正常3.6 SQLSERVER数据库信息交换测试SQLSERVER用户授权控制授权IP通过身份认证后，

9、可以正常访问另一方。非授权用户则不能访问。1 内网不同IP用户通过客户端访问数据库；2 ；3 查看其他IP用户是否被拒绝访问。正常3.7 FTP信息交换测试FTP用户授权控制授权IP通过身份认证后，可以正常访问另一方。非授权用户则不能访问。1 内网不同IP用户通过客户端访问FTP；2 ；3 查看其他IP用户是否被拒绝访问。正常3.8 TELNET信息交换测试TELNET用户授权控制授权IP通过身份认证后，可以正常访问另一方。非授权用户则不能访问。1 内网不同IP用户通过客户端访问TELNET；2 ；3 查看其他IP用户是否被拒绝访问。正常3.9 NULL_TCP信息交换测试TCP_NULL用户

10、授权控制授权IP通过身份认证后，可以正常访问另一方。非授权用户则不能访问。1 内网不同IP用户通过第三方应用软件访问外网；2 ；3 查看其他IP用户是否被拒绝访问。正常3.10 网络连通性服务测试网络连通性测试允许开启或关闭对网闸内外端机的Ping可以通过内外端机Ping外端主机确认网络连通性1 打开“测试内外网络服务”选项卡。2 启用内端机Ping服务。3 可以Ping通。4 关闭内端机Ping服务。5 无法Ping通。正常1 打开“测试内外网络服务”选项卡。2 启用外端机Ping服务。3 可以Ping通。4 关闭外端机Ping服务。1 无法Ping通。正常1 打开“测试内外网络服务”选项卡。2 选择“内端机”。3 “网络测试”4 可以显示出Ping的信息。正常1 打开“测试内外网络服务”选项卡。2 选择“外端机”。3 “网络测试”4 可以显示出Ping的信息。正常3.11 UDP应用测试UDP用户授权控制授权IP通过身份认证后，可以正常访问另一方。非授权用户则不能访问。1 内网不同IP用户通过第三方应用软件（UDP业务）2 查看其他IP用户是否被拒绝访问。正常第四部分 测试总结