文档介绍:***通信企业标准QB-B-001-2009***防火墙产品测试规范TestSpecificationForFirewallProduct版本号:(送审稿)╳╳╳╳-╳╳-╳╳发布2009-3-27实施2009-3-27发布***通信集团公司发布目录前言 III1 范围 12 规范性引用文件 13 术语、定义和缩略语 14 功能测试 测试平台 网络管理 集中管理 网络功能测试 状态检测 应用代理功能测试 支持的服务类型测试 GTP测试 GRE过滤测试 多媒体通信协议支持测试 网络地址转换 地址映射测试 重定向测试 用户认证的测试 静态设置用户 设置RADIUSServer进行用户认证 设置WindowsNT®Domain进行用户认证 用户安全策略的动态加载 可靠性系统测试 网络日志和报警功能测试 网络日志测试 网络报警测试 带宽管理测试 VPN测试 入侵检测能力测试(可选) 内容安全测试(可选) 同入侵检测系统协同工作测试(可选) 295 性能测试 吞吐量测试 丢包率 延迟 多连接数情况下的吞吐量测试 最大并发连接数及每秒新建连接数的测试 背靠背缓存能力 有效通过率 376 安全性测试 常用DOS&DDOS的攻击 定性测试 定量测试 对防火墙内核安全测试 对配置信息的监听 407 编制历史 428 附录A安全性测试常用DOS&DDOS的攻击原理 42前言本标准对用作防火墙产品需要测试的内容提出要求,是***进行防火墙产品测试时所需要遵从的纲领性技术文件。本标准主要包括以下几方面内容:防火墙产品功能、设备性能、安全性等测试方法及测试要求。本标准附录A为资料性附录。本标准由中移技〔2009〕84号印发。本标准由***通信研究院提出,集团公司技术部归口。本标准起草单位:***通信研究院本标准主要起草人:张光海、张焱、何申、唐本亭、张峰、赵丹怀范围本规范对***防火墙产品测试提出规定,主要作为***网络系统、计费业务系统、企业信息化系统、研发系统进行防火墙测试和使用过程中的参考性文件,原则上在***内部使用。规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。序号标准编号标准名称发布单位[1]GB/T18336-2001信息技术安全技术信息技术安全性评估准则国家标准化管理委员会[2]GB/T18019-1999信息技术包过滤防火墙安全技术要求国家标准化管理委员会[3]GB/T18020-1999信息技术应用级防火墙安全技术要求国家标准化管理委员会[4]workInterconnectionDevicesIETF[5]workInterconnectDevicesIETF[6]RFC2647BenchmarkingTerminologyforFirewallPerformanceIETF[7]-DraftBenchmarkingMethodologyforFirewallPerformanceIETF术语、定义和缩略语下列术语、定义和缩略语适用于本标准:词语解释ACLAcessControlList,访问控制列表AESAdvancedEncryptionStandard,先进加密标准AHAuthenticationHeader,认证报头协议ATMAsynchronousTransmissionMode,异步传输模式Bpsbitpersecond,mandLineInterpreter,works,***梦网CPUCentralProcessingUnit,中央处理器CVPContentVectoringProtocol,内容引导协议DESDataEncryptionStandard,数据加密标准DMZDe-MilitarizedZone,非军事区(中立区)DNSDomainNameServer,域名服务器DOSDenialofService,essMemory,动态