目录
一、 引言......................................................................................................................................... 2 二、测试项目 ................................................................................................................................... 3 三、测试环境简略拓扑图 ............................................................................................................... 3
3.1、功能一.............................................................................................................................. 3 3.2、功能二.............................................................................................................................. 3
3.2.1测试内容 .................................................................................................................. 3 3.2.2测试日期 .................................................................................................................. 4 3.2.3测试环境 .................................................................................................................. 4
1
一、 引言
防火墙是实现网络安全体系的重要设备,其目的是要在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内 部网络的服务和访问的审计和控制。 随着网上黑客活动的日益猖獗,越来越多的上网企业开始重视网络安全问题。特别是 近两三年来,以防火墙为核心的安全产品需求市场迅速成长起来,瞬间出现了众多提 供防火墙产品的厂家,光国内就有几十家。各种防火墙品种充斥市场,良莠不齐,有 软件的防火墙,硬件的防火墙,也有软硬一体化的防火墙;有面向个人的防火墙,面 向小企业的低档防火墙,也有中高档的防火墙,技术实现上有包过滤的防火墙、应用 代理的防火墙,也有状态检测的防火墙。由于防火墙实现方式灵活,种类多,而且往 往要与复杂的网络环境整合在一起使用,因此,对防火墙进行测试评估是选购防火墙 产品的一个重要环节。 评估测试防火墙是一个十分复杂的工作。一般说来,防火墙的安全和性能是最重要的 指标,用户接口(管理和配置界面)和审计追踪次之,然后才是功能上的扩展性。但 是安全和性能之间似乎常常构成一对矛盾。在防火墙技术的发展方面,业界一直在致 力于为用户提供安全性和性能都高的防火墙产品。沿着这一方向,防火墙产品经历了 以软件实现为主的代理型防火墙,以硬件实现为主的包过滤防火墙,以及兼有包过滤 型防火墙的高速性特点和代理性防火墙高安全性特点的状态检测防火墙。另外,为了 使灵活多变,难以掌握的防火墙安全技术能更有效地被广大用户使用,直观易用的界 面和详尽明晰的报表审计能力被越来越多的防火墙产品采用,同时,防火墙产品在与 网络应用环境整合的过程中也在不断地集成和加入新的网络功能。因此,当前必须从 安全性、性能、可管理性和辅助功能等方面综合进行评测,才能客观反映一个防火墙 产品的素质。 测试的背景和目的 在防火墙产品市场上,产品一般分为高、中、低三档。考虑到,高档防火墙普遍是各 公司最新或计划推出的产品,证券作为大型的安全产品使用者,使用的防火墙产品以 中、高档为主,为了便于横向比较各公司的产品,在本次测试中将统一以中档防火墙 产品作为测评的对象。
为了较全面地评估各公司的防火墙产品,本次防火墙产品的测试分成以下几个部分: 功能测试、安全防范能力测试、性能测试和设备可靠性测试。
2
参考资料 GB/T 18020-1999 信息技术应用级防火墙安全技术要求 GB/T 18019-1999 信息技术包过滤防火墙安全技术要求 FWPD:Firewall Product Certification Criteria Version 3.0a
二、测试项目
包过滤NAT,地址绑定,本地访问控制,多播,TRUNK,代理路由,内容过滤,报警,审 计实时监控,攻击,双机热备,性能。
三、测试环境简略拓扑图
3.1、功能一
3.2、功能二
3.2.1测试内容
3
3.2.2测试日期
3.2.3测试环境
4
因篇幅问题不能全部显示,请点此查看更多更全内容