下一代防火墙测试方案.docx

《下一代防火墙测试方案.docx》由会员分享，可在线阅读，更多相关《下一代防火墙测试方案.docx（28页珍藏版）》请在第一文库网上搜索。

1、下一代防火墙测试方案目录一、测试环境41.1 测试组网41.2 测试工具4二、测试内容41.3 部署方式41.3.1 支持路由模式41.3.2 支持网桥模式41.3.3 支持旁路模式51.3.4 支持混合模式51.4 Web攻击防护51.4.1 HTTP方法过滤61.4.2 缓冲区溢出检测61.4.3 BASE64解码71.4.4 Web扫描防护错误!未定义书签。1.4.5 SQ1注入攻击防护71.4.6 XSS跨站脚本攻击81.4.7 C)S命令注入攻击81.4.8 目录遍历攻击91.4.9 信息泄露攻击91.4.10 Webshe11上传攻击防护91.4.11 服务器信息隐藏101.4.1

2、2 Web登录明文传输检测111.4.13 Web登录弱口令防护111.4.14 UR1黑白名单防护121.4.15 口令暴力破解防护121.4.16 CSRF攻击防护121.4.17 自学习白名单功能131.4.18 网页防篡改131.4.19 敏感数据泄密防护I41.4.20 用户登录权限防护141.4.21 网络爬虫防护151.4.22 攻击响应功能151.4.23 安全事件分析161.4.24 联动防御161225IPv6协议支持171.5 Web底层漏洞防护171.6 漏洞风险评估191.6.1 实时漏洞分析191.6.2 Web漏洞扫描191.7 僵尸网络检测191.8 异常流量检

3、测201.9 管理功能201.9.1 图形界面201.9.2 带外管理211.9.3 用户管理211.9.4 身份鉴别211.9.5 系统日志管理221.9.6 产品升级231.9.7 自定义报表231.9.8 自定义规则库241.9.9 安全风险报表241.10 统可靠性测试251.10.1 Bypass功能251.10.2 机热备-主从251.10.3 机热备-主主261.10.4 备安全漏洞扫描评估271.2测试工具序号名称1.客户端PC一台2.Web服务器一台（WebgOat）3.Burpsuit测试工具，预装在客户端PC上二、测试内容1.1部署方式1.1.1支持路由模式项目：部署方式

4、分项目：路由模式部署方式用例编号：版本：1.0参考文档：参考组网：重要性：必选优先级：A测试目的：测试WAF设备支持路由模式部署方式预置条件：1、被测设备置为路由模式，客户端和服务器分别连被测设备的接口测试步骤1、将被测设备的接口配置为路由模式，验证其通信是否正常。预期结果1、可以正常进行通信。测试结果口通过口部分通过口未通过口未测试备注1.1.2支持网桥模式项目：部署方式分项目：网桥模式部署方式用例编号：版本：1.0参考文档：参考组网：重要性：必选优先级：A测试目的：测试WAF设备支持网桥模式部署方式预置条件：1、被测设备置为网桥模式，客户端和服务器分别连被测设备的接口测试步骤1、在被测设备

5、的接口配置为透明模式，将WAF设备的两个接口配置为交换接口，验证其通信是否正常。预期结果1、可以正常进行通信。测试结果口通过口部分通过口未通过口未测试备注1.1.3支持旁路模式项目：部署方式分项目：旁路模式部署方式用例编号：版本：1.0参考文档：参考组网：重要性:必选优先级：A测试目的：测试WAF设备支持旁路模式部署方式预置条件：1、测试拓扑2、交换机设置端口镜像测试步骤1、在被测设备上创建一个旁路监听接口，监听来自交换机的镜像数据，验证其通信是否正常。预期结果1、可以正确进行旁路检测。测试结果口通过口部分通过口未通过口未测试备注1.1.4支持混合模式项目：部署方式分项目：混合模式部署方式用例

6、编号：版本：1.0参考文档：参考组网：重要性：必选优先级：A测试目的：测试WAF设备支持混合模式，即同时支持路由、交换等模式预置条件：1、拓扑见测试组网测试步骤1、将被测设备接客户端接口配置为透明模式，接服务器端接口配置为路由模式，验证客户端和服务端通信是否正常。预期结果1、被测设备能够支持混合部署。测试结果口通过口部分通过口未通过口未测试备注1.2Web攻击防护1.2.1 Web扫描防护项目：Web攻击防护分项目:恶意扫描防护用例编号：版本：1.0参考文档：参考组网：重要性：必选优先级：A测试目的：测试WAF设备包卜对恶意扫描软件的防护预置条件：1、测试拓扑见测试组网测试步骤1、禁用被测设备

7、的Web扫描防护功能2、使用appscan扫描工具扫描被测网站(webgoat)3、启用被测设备的Web扫描防护功能4、使用appscan扫描工具扫描被测网站(WebgOat)5、对比2次扫描的结果预期结果5、开启扫描防护功能后无法扫描出安全漏洞测试结果口通过口部分通过口未通过口未测试备注1.2.2 HTTP方法过滤项目：Web攻击防护分项目：HTTP方法过滤用例编号：版本：1.0参考文档：参考组网：重要性：必选优先级：A测试目的：阻止一些恶意的Http请求方法对服务器造成攻击。预置条件：1、测试拓扑见测试组网2、客户端预装burpsuiteprofessiona1测试工具测试步骤1、开启被测

8、设备的http方法过滤功能，只允许GET和POST方法2、使用测试工具burpsuite,发送HTTP的PUT方法3、检查该方法是否可以被阻断并记录日志预期结果3、PUT方法被阻断，并可以记录该方法的日志测试结果口通过口部分通过口未通过口未测试备注1.2.3 缓冲区溢出检测项目：Web攻击防护分项目：缓冲区溢出检测用例编号：版本：1.0参考文档：参考组网：重要性：必选优先级：A测试目的：攻击者可能构造4服务召过限制长度的http数据、造成服务器的异常或者是拒绝预置条件：1、测试拓扑见测试组网2、客户端预装burpsuiteprofessiona1测试工具测试步骤1、开启被测设备的缓冲区溢出检测

9、、限制ckie长度为256、UrI长度为1024.2、使用测试工具burpsuite构造http的请求头部cookie长度超过256,发送该请求3、使用测试工具burpsuite构造http的请求Ur1长度超过1024,发送该请求预期结果2、3、超过限制长度的http请求都会被阻断测试结果口通过口部分通过口未通过口未测试备注1.2.4 BASE64解码项目：Web攻击防护分项目：BASE64解码用例编号：版本：1.0参考文档：参考组网：重要性：可选优先级：B测试目的：攻击者可能通过对攻击语句使月击服务器IBase64进行编码来绕过防火墙的检测攻预置条件：1、测试拓扑见测试组网2、客户端预装bu

10、rpsuiteprofessiona1测试工具测试步骤1、开启被测设备的Sq1注入检测2、使用burpsuite工具发送如下攻击语句：预期结果2、发送失败，被测设备可以成功检测到Sq1注入攻击测试结果口通过口部分通过口未通过口未测试备注1.2.5 SQ1注入攻击防护项目：Web攻击防护分项目：SQ1注入攻击防护用例编号：版本：1.0参考文档：参考组网：重要性：必选优先级：A测试目的：测试WAF设备对手工测试情况下SQ1注入攻击的防护预置条件：1、测试拓扑见测试组网测试步骤1、客户端访问被测网站：http:WWWT%20NION%20SE1ECT%201,concat(tab1ename)%20

11、from%20informationschema.tab1es%20where%20tab1eschema=database()%20%23&Submk%C8%B7%B6%A82、检查是否可以获取到相应的数据库信息3、开启被测设备的Sq1注入防护功能4、再次访问如下ur1:T%20NION%20SE1ECT%201,ConcaUtabIename)%20from%20informationschema.tab1es%20where%20tab1eschema=database()%20%23&Submit=%C8%B7%B6%A85、查看是否可以成功获取到数据库信息预期结果2、可以成功获取数据

12、库的表信息4、无法获取到数据库的表信息，且被测设备有日志记录测试结果口通过口部分通过口未通过口未测试备注1.2.6 XSS跨站脚本攻击项目：Web攻击防护分项目：XSS跨站脚本攻击用例编号:版本：1.0参考文档：参考组网：重要性：必选优先级：A测试目的：测试WAF设备对f手工测试情况下XSS攻击的防护预置条件：测试步骤1、登陆dvwa测试网站2、访问3、在信息内容中输入a1ert(xss)后提交，查看是否有xss提示框4、开启被测设备的XSS攻击防护功能5、再在信息内容中输入VSCriPta1ert(xss)v/SCriPt后提交预期结果3、可以成功提交，并有XSS的提示框5、无法提交成功测试结果口通过口部分通过口未通过口未测试备注1.2.7 OS命令注入攻击项目：Web攻击防护分项目:OS命令注入攻击用例编号：版本：1.0参考文档：参考组网：重要性：必选优先级：A测试目的：测试WAF设备对fOS命令注入攻击的防护预置条件：1、测试环境见测试组网测试步骤1、访问2、禁用被测设备的命令注入功能