文档介绍:Firewall测试报告
测试产品:Cisco6509+FWSM 测试日期:
测试人员:赵明群 C宽带实验室f
系统参数
参加端口数量
10/100BT X 4
物理尺寸(长×宽×高)
19寸
扩展插槽
测试概述
测试项目
测试分项目
测试子项目
项目编号
测试结论
分系统测试
系统管理功能测试
系统管理测试
支持
用户管理功能测试
用户组、权限设定测试
支持
网络地址转换功能测试
LAN上的主机通过静态网络地址转换(NAT)来访问WAN上的网络资源
支持
LAN上的主机通过动态网络地址转换(NAT)来访问WAN上的网络资源
支持
审计功能测试
未测试
系统(整机)测试
TCP最大连接数测试
999,900
TCP建立速率测试(不拆链情况下)
195,360/秒
TCP建立速率测试(拆链情况下)
222,000/秒
HTTP对TCP连接建立性能的影响
未受影响
抵御DOS攻击能力
见后结果
GOODPUT测试
见后结果
吞吐量测试
20,000TCP连接情况下,%
分系统测试(功能)
测试编号:
测试日期:
项目:
系统管理功能测试
分项目:
测试子项目:
防火墙规则允许从管理机上管理防火墙且用户合法
测试目的:
配置存档、版本升级
测试连接图:
条件:
如图连接系统和测试仪表。
测试过程:
a)测试1 配置存档
①设置当前配置
②修改配置,并生效
③恢复配置
选中以前的配置,恢复并重启机器,进行测试。
测试结果:
支持
测试编号:
测试日期:
项目:
用户管理功能测试
分项目:
测试子项目:
防火墙规则允许从管理机上管理防火墙且用户合法
测试目的:
测试用户分级和用户权限设置
测试连接图:
条件:
如图连接系统和测试仪表。
测试过程:
,分别设定权限为只读、读写和全管理权限
测试结果:
支持
LAN上的主机通过静态网络地址转换(NAT)来访问WAN上的网络资源
测试编号:
测试日期:
项目:
网络地址转换功能测试
分项目:
测试子项目:
LAN上的主机通过静态网络地址转换(NAT)来访问WAN上的网络资源
测试目的:
静态网络地址转换
测试连接图:
条件:
如图连接系统和测试仪表。
测试过程:
a) 测试条件
① LAN主机的网关设置
②安全规则设置:允许 LANè WAN的所有网络通信
③静态NAT规则设置
b) 测试过程
通过仪表从内向外建立TCP及UDP连接
测试结果:
支持
LAN上的主机通过动态网络地址转换(NAT)来访问WAN上的网络资源
测试编号:
测试日期:
项目:
网络地址转换功能测试
分项目:
测试子项目:
LAN上的主机通过动态网络地址转换(NAT)来访问WAN上的网络资源
测试目的:
动态网络地址转换
测试连接图:
条件:
如图连接系统和测试仪表。
测试过程:
a) 测试条件
客户机的网关设置
②安全规则设置:允许LAN è WAN的所有网络通信
③动态NAT规则设置
b)测试过程
通过仪表从内向外建立TCP及UDP连接
测试结果:
支持
测试编号:
测试日期:
项目:
审计功能测试
分项目:
测试子项目:
审计功能测试
测试目的:
审计功能测试
测试连接图:
条件:
如图连接系统和测试仪表。
测试过程:
a) 测试1(代理运行报告)
①进入防火墙运行报告界面
②运行报告
结果判定:代理服务的情况则表示运行报告生效,否则失
败。
b) 测试2(Ftp代理运行报告)
①进入防火墙运行报告界面
②点击Ftp运行报告
结果判定:假如报告能反映Ftp代理服务的情况则表示运行报告生效,否则失败
c) 测试3(Http代理运行报告)
进入防火墙运行报告界面
点击HTTP运行报告
结果判定:假如报告能反映HTTP代理服务的情况则表示运行报告生效,否则失败
测试结果:
未测试
二、系统(整机)测试
1. TCP最大连接数测试
测试编号:
测试日期:
项目: