上网行为管理产品测试方案 - 图文

密 级： 文档编号：

xx上网行为管理设备测试方案

xx学院

目录

一、 前言 ............................................................................................................................. 3

1、用户简介 ....................................................................................................................... 3 2、需求分析 ....................................................................................................................... 3 二、测试方法简介..................................................................................................................... 4

1、测试目标 ...................................................................................................................... 4 2、测试环境要求 ............................................................................................................... 4

2.1 硬件要求 ............................................................................................................. 4 2.2 软件要求 ............................................................................................................. 4 2.3 网络配置 ............................................................................................................. 4

三、测试汇总 ............................................................................................................................. 5 四、详细功能测试...................................................................................................................... 7

1. 部署模式 .................................................................................................................. 7 2. 用户识别测试 ......................................................................................................... 8 3. 终端识别测试 .........................................................................................................15 4. 应用识别测试 ........................................................................................................ 18 5. 上网策略管理 ........................................................................................................ 23 6. 流量管理功能测试 .................................................................................................... 24 7. 邮件过滤与审计 .................................................................................................... 29 8. 行为记录与审计 .................................................................................................... 32 9. 网络可靠性、可用性保障能力 ............................................................................ 40 五、测试结论 ........................................................................................................................... 45

一、 前言

1、用户简介

随着信息技术，特别是网络技术的进步和发展，不管是在家还是在单位都能够方便的连接互联网进行访问，而单位员工在内部发生的各种互联网访问行为，对公司的内部信息安全、工作效率、法律风险等等的影响正在逐步显现，这一点逐渐引起了高层领导和网络信息中心的关注，而且公安部82号令、公安部33号令等的相关法律法规，也要求各我单位对内网用户的互联网访问行为进行管控和记录。

我单位内网现有1000多用户，对于众多用户的上网行为管控和审计要求越来越迫切，本文档即对上网行为管理设备进行全面、公正的测试。

2、需求分析

为了更好的使用互联网资源为组织单位产生更多的价值和效益，必须能够对内网用户的互联网访问行为进行有效的管理、引导和规范。由于上网行为是由用户使用终端设备访问互联网各种资源所形成，所以必须要能够精准的识别用户身份、识别终端设备、识别互联网应用，进而提供包括封堵、流控、审计在内的多种管理措施，全面的管理用户的上网行为。

二、测试方法简介

1、测试目标

通过此次测试，能够对上网行为管理设备的功能和管理特性等进行一个详细的了解，为XXX提供初步解决方案的思路，并作为公司领导进行决策的依据。

2、测试环境要求

2.1 硬件要求

? 上网行为管理设备一台；

? LDAP服务器、POP3服务器、Proxy服务器（请根据客户实际情况选择不同认证

服务器），电脑若干；

2.2 软件要求

PC的操作系统建议为Windows 2000、Window XP或Windows2003，安装有Foxmail

或Outlook，QQ、MSN和BT软件、PPLIVE或PPstream、FTP客户端工具；在服务器上安装数据中心。

2.3 网络配置

局域网内测试PC的网络配置：

pc1 : ×. ×. ×.10/24 , pc2: ×. ×. ×.11/24，网关: ×. ×. ×.2

服务器：×. ×. ×.254/24 网关: ×. ×. ×.2 ；该服务器上按照测试要求，模拟LDAP、域控服务器、POP3服务器、Radius服务器等应用环境。

测试环境网络部署图如下（根据客户网络环境设计）：

三、测试汇总（可根据实际情况进行调整）

测试项目 部署模式 旁路部署 多路桥接 测试分项 测试结果 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 备注 三层IP/MAC绑定 USB-Key认证 无需客户端软件的AD单点登录 指定IP段用户必须使用单点登录 用户认证与管理 POP3认证及其单点登录 Proxy认证及其单点登录 未创建账号用户的认证 认证未通过用户的处理 从AD服务器读取用户组织结构 用户组织结构与AD的自动同步 冻结用户及管理 管理员分级管理 终端操作系统补丁识别 终端识别 对注册表键值的识别 对硬盘文件的检查和识别 识别终端的进程 SSL加密网址的识别与封堵 非80端口网页访问行为的识别 搜索引擎输入关键字的过滤 网页正文关键字识别和过滤 非TCP 21端口FTP传输文件的过滤 应用控制 禁止QQ传文件、封堵QQ登录和记录QQ聊天内容 识别和控制移动飞信的使用 Skype的封堵及聊天内容监控 不常见P2P软件的识别和封堵 新浪视频的识别与封堵 识别客户端私装代理软件 上网时长控制 上网策略管理 子组支持继承父组的上网策略 子组从父组强制继承的上网策略将不能修改、删除、绕过 多线路测试 流量管理 基于应用类型的流控 基于文件类型的流控 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 强制用户必须用域帐号登录操作系统 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足

基于网站类型的流控 每天、每月限制用户的上网总流量 Wan->lan的流控 以公网IP为用户的带宽划分与分配 根据发件人地址进行邮件过滤 过滤含有指定关键字的邮件 过滤含有指定类型附件的邮件 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 仅允许指定后缀的邮件地址发送邮件 ?满足 ?不满足 邮件过滤与审计 根据收件人地址对邮件进行延迟审计 ?满足 ?不满足 根据外发邮件大小、附件个数及邮件?满足 ?不满足 标题和内容所含指定关键字延迟审计 管理员分级审计用户日志 记录被访问网页的网页标题 记录含有指定关键字的网页内容 非TCP 21端口行为的识别和记录 QQ聊天内容记录 Skype聊天内容记录 MSNShell聊天内容记录 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 应用审计与报表 时间审计 Webmail附件的记录和审计 WAN->LAN行为审计 数据中心认证key测试 内容检索功能测试 主题订阅功能测试 基于硬件方式的免审计功能 对比报表功能测试 将报表、统计等自定义成链接测试 防火墙功能 ARP欺骗防护功能 防DOS攻击功能 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 ?满足 ?不满足 对Email中病毒的查杀测试 网络可靠、可对网页中病毒查杀测试 用的保障能力 对FTP文件传输中病毒查杀测试 检测桌面杀毒软件的安装情况 检测桌面杀毒软件的运行情况 检测桌面杀毒软件的更新情况

四、详细功能测试

以下为对XX厂商提供的XX设备进行详细的功能测试。

1. 部署模式

被测设备只有支持包括旁路模式、多路桥接在内的多种部署方式，才能够更加完善的满足客户复杂的网络环境。 测试编号 测试项目 测试分项 测试目的 部署模式 旁路部署 部分组织结构网络环境复杂，或者新设备的部署并不想对现有网络做任何更改，因为网络的更改必然存在发生故障的风险，同时在网络中串接设备不仅影响网络还可能因为设备的宕机而中断整个网络。在这种情况下，旁路部署方式为用户提供了理想的解决方案：既不对网络结构做任何改动，又能实现全面的行为审计记录和部分控制功能。 1、搭建网络环境，设备以旁路模式部署； 2、配置设备开启审计功能； 3、内网用户访问外网资源，如访问www.http://www.wodefanwen.com/，在设备上查看访问日志； 4、配置设备URL过滤，禁止访问www.sina.com.cn； 5、内网用户访问www.sina.com.cn，查看是否能够正常访问。 被测设备支持旁路模式部署，并且能够实现全面的行为记录和部分控制功能 1. 用户访问百度网站的行为被设备全面记录，记录内容包括URL地址、网页标题、网页内容 ?满足 ?不满足 2. 用户不能访问被过滤的www.sina.com.cn网站 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试时间 测试人员 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 部署模式 多路桥接 测试时间 测试人员 网络已经在组织的日常运作中扮演着越来越重要的角色，因此部分组织内部网络往往采用双防火墙、双交换机、VRRP、HSRP等双机、双线路冗余部署，从而避免单机、单线路可能成的网络可靠性下降的问题。对于此类双机、双线路网络环境下部署上网行为管理设备显然需要能够至少支持网桥模式下的“双进双出”功能，从在双链路上实现上网行为的全面管控。 1、搭建网络环境，设备的LAN1、WAN1接口分别连接PC1、PC2；LAN2、WAN2接口则分别连接PC3、PC4 2、配置设备开启多路桥接功能； 3、用PC1 ping PC2； 4、用PC3 ping PC4； 测试方法

预期结果 测试结果 测试结论

PC1 ping PC2成功；PC3 ping PC4成功。 1. PC1 ping PC2成功 ?满足 ?不满足 2. PC3 ping PC4成功 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 2. 用户识别测试

上网行为即内网用户使用终端设备如电脑访问和使用各种互联网资源而形成，所以对用户的身份识别是进一步管理的就基础。对用户身份的识别必须支持多种方式，以便于组织机构灵活采用和部署实施。

测试编号 测试项目 测试分项 测试目的 用户认证方式 三层IP/MAC绑定 测试时间 测试人员 传统的IP/MAC绑定是指二层网络环境下的绑定，但大型组织往往是三层网络环境，此时二层IP/MAC绑定无法有效的满足高端客户的需求。而IP/MAC绑定又是高端客户所必须的功能，所以在三层网络环境中实现IP/MAC绑定将帮助高端客户解决跨网段的IP和MAC绑定问题，便于高端客户的网络管理、用户识别和认证。 1、设备以网关模式部署，内网口连接三层设备，三层设备下接用户A； 2、在设备上创建用户帐号，并启用IP/MAC绑定，填写三层设备下A用户的IP和其对应的MAC地址； 3、配置设备以确保A用户访问外网资源，且访问成功； 4、更改A用户的IP地址，然后再访问互联网资源，测试是否成功 5、用户B使用另一台终端设备下接于三层设备，设置B的IP为A的IP； 5、用户B访问外网资源，测试访问结果是否成功。 在高端客户的三层网络环境中也能够实现终端设备的IP/MAC绑定功能，方便设备的实际部署和对接入用户的身份识别 1. A用户在更改IP后不能访问Internet ?满足 ?不满足 2. B用户使用A用户的IP地址访问Internet不成功 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 用户认证方式 USB-Key认证 测试时间 测试人员 为了防范高层领导、高访问权限用户的帐号被恶意用户窃取和破解，有必要采用类似网上银行的USB-Key硬件身份认证方式以提供更安全的保护手段，USB-Key内包含了用户的相关身份认证信息，高层领导、高访问权限的用户可以方便的实现即插即用的身份认证

测试方法 1、设备上创建用户，启用USB-Key认证方式，并输入相关密码等身份认证信息写入USB-Key； 2、内网用户不使用USB-Key直接访问外网，失败； 3、内网用户使用USB-Key访问外网资源，成功； 4、内网用户再插入USB-Key后多次输入错误的PIN码，模仿暴力破解过程，验证该USB-Key是否因多次密码错而自动锁定； 用户采用USB-Key身份认证方式确保身份的唯一性和防猜解性，同时暴力猜解USB-Key的PIN码将导致该USB-Key锁定。 1. 不使用USB-Key访问外网失败 ?满足 ?不满足 2. 使用USB-Key通过认证后访问外网成功 ?满足 ?不满足 3. 多次暴力猜解USB-Key的PIN码导致该Key锁定 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 用户认证方式 无需客户端软件的AD单点登录 测试时间 测试人员 大型组织机构内网往往采用了AD域控体系实现集中认证、集中授权，内网员工通常需要以域帐号登录操作系统、访问内网不同的业务系统等。在部署了上网行为管理设备后，如果能够实现员工通过域帐号登录操作系统后自动通过上网行为管理设备的认证，将极大的方便员工使用。但是如果在实现AD单点登录时如果需要终端用户安装客户端软件，那么该客户端软件的分发、安装、 更新、维护等必将给IT部门带来极大工作负担。所以本次事项测试被测设备是否无需客户端软件即可实现AD单点登录功能。 1、 配置设备AD服务器的相关设置 2、 配置设备上AD单点登录的相关设置 3、 用户操作系统无需安装任何AD单点登录客户端软件 4、 用户采用域帐号登录操作系统，再访问互联网，测试是否需要上网行为管理设备的认证 5、 测试是否能够成功访问互联网 用户在使用域帐号登录操作系统后即可直接访问互联网，无需再次通过上网行为管理设备的认证。 1. 用户操作系统无需安装任何客户端软件 ?满足 ?不满足 2. 用户采用域帐号登录操作系统后无需再通过上网行为管理设备认证 ?满足 ?不满足 3. 用户成功访问互联网 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项

用户认证方式 强制用户必须使用域帐号登录操作系统 测试时间 测试人员

测试目的 大型组织单位构建的AD认证体系如何确保得到良好的运用？如何确保内网用户都能够使用域帐号登录操作系统？通过上网行为管理网关限制不采用域帐号登录操作系统的用户访问互联网，将帮助组织在内网推行域帐号登录操作系统的IT政策。 1、 配置设备AD服务器的相关设置 2、 配置设备，要求用户必须使用域帐号登录操作系统，否则不允许访问互联网 3、 用户不使用域帐号登录操作系统，并尝试访问互联网 用户在没有使用域帐号登录操作系统时，访问互联网失败。 1. 用户不使用域帐号登录操作系统，访问互联网失败 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 用户认证方式 指定IP段用户必须使用单点登录 测试时间 测试人员 大型组织内网部署的AD域控体系与即将部署的上网行为管理网关完善融合将极大的方便上网行为管理方案的部署。其中对于内网不同VLAN、不同网段、不同部门的用户启用不同的认证方式，如强制员工网段必须使用单点登录否则不允许访问互联网将强化AD域控体系在组织内网的应用。 1、 配置设备AD服务器的相关设置 2、 配置设备，要求来自员工网段的用户必须使用单点登录 3、 用户A在非员工网段不通过域帐号登录操作系统，再访问互联网测试是否成功 4、 用户B在员工网段不通过域帐号登录操作系统，再访问互联网测试是否成功 5、 用户C在员工网段通过域帐号登录操作系统，再访问互联网测试是否成功 用户在强制要求必须使用单点登录的网段如果不用域帐号登录操作系统将无法访问互联网。 1. 用户A访问互联网成功 ?满足 ?不满足 2. 用户B访问互联网失败 ?满足 ?不满足 3. 用户C访问互联网成功 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 用户认证方式 AD域认证及其单点登录 测试时间 测试人员 越来越多的组织机构出于安全性、方便性考虑，要求内网用户需要先登录AD域之后才能上网，同时基于AD域的单点登录功能可减少内网用户输入

4、 使用安装Windows XP操作系统但没有安装SP2补丁的终端接入互联网，测试是否可以正常访问互联网。 预期结果 测试结果 被测设备能够识别终端设备的操作系统版本及操作系统补丁，对不符合信息技术部要求的终端将禁止接入互联网 1. 设备具有识别终端操作系统版本及补丁的功能配置项 ?满足 ?不满足 2. 使用windows 2000操作系统的用户无法访问互联网 ?满足 ?不满足 3. 使用windows xp操作系统而没有安装SP2补丁的终端不能访问互联网 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试结论 测试编号 测试项目 测试分项 测试目的 终端识别 对注册表键值的识别 测试时间 测试人员 内网终端如果安装了非法软件往往会在注册表中留下指定的键值等痕迹、而没有安装指定的安全软件则不会在注册表中留下指定的键值等痕迹；所以通过检查注册表可以保证信息技术部统一IT政策的贯彻和落实，避免风险终端接入互联网感染病毒，进而传染到内网的问题。 1、完成设备相关配置，通过检测注册表中指定键值是否含有“腾讯QQ”，实现禁止安装腾讯QQ的终端访问互联网； 2、终端电脑安装腾讯QQ后访问互联网，测试是否可以成功访问； 3、终端电脑删除腾讯QQ后访问互联网，测试是否可以成功访问； 4、再配置设备，通过检测注册表中指定键值是否含有“NOD32”，实现只有安装NOD32杀毒软件的终端才能访问互联网； 5、终端电脑安装NOD32杀毒软件后，测试是否可以成功访问互联网； 6、删除终端电脑上的NOD32杀毒软件后，测试是否可以访问互联网。 被测设备可以通过检查接入终端的注册表相关键值实现对终端的识别和网络准入功能 1. 通过设备检查接入终端的这册表键值，安装有QQ的终端将不能访问互联网 ?满足 ?不满足 2. 删除QQ后终端又可以访问互联网 ?满足 ?不满足 3. 再配置设备，实现对客户端NOD32杀毒软件的检测，终端安装有NOD32杀毒软件，成功访问互联网 ?满足 ?不满足 4. 删除终端上的NOD32后，终端不能访问互联网 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 终端识别 对硬盘文件的检查和识别 测试时间 测试人员 内网终端如果安装了非法软件、或没有安装指定的安全软件而接入互联网，

是对信息技术部门统一IT政策的违反，同时可能极易感染病毒、木马等威胁，进而传染给内网更多终端设备，影响网络的可靠性和可用性，所以需要通过终端识别功能找出内网安装了非法软件、不安装指定软件的终端设备。 测试方法 1、完成设备相关配置，禁止安装QQ.exe文件的终端访问互联网； 2、终端电脑安装QQ.exe文件后访问互联网，测试是否可以成功访问； 3、终端电脑删除QQ.exe文件再访问互联网，测试是否可以成功访问； 4、再配置设备，禁止不安装NOD32.exe（NOD32杀毒软件的进程）文件的终端访问互联网； 5、终端电脑安装NOD32.exe文件后，测试是否可以成功访问互联网； 6、删除终端电脑上的NOD32.exe文件，测试是否可以访问互联网。 被测设备能够检查接入终端的硬盘文件情况，从而实现终端识别和有效的网络准入控制 1. 2. 3. 4. 5. 被测设备具有检查终端硬盘文件的功能配置项 ?满足 ?不满足 终端安装QQ后访问互联网失败 ?满足 ?不满足 终端删除QQ后再访问互联网成功 ?满足 ?不满足 终端安装NOD32后访问互联网成功 ?满足 ?不满足 终端删除NOD32后访问互联网失败 ?满足 ?不满足 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 所测试产品是否满足该项功能要求 ?满足 ?不满足 终端识别 识别终端的进程 测试时间 测试人员 内网终端如果运行了非法软件、或没有运行指定的安全软件而接入互联网，是对信息技术部门统一IT政策的违反，同时可能极易感染病毒、木马等威胁，进而传染给内网更多终端设备，影响网络的可靠性和可用性，所以需要通过终端识别功能找出内网运行了非法软件、不运行指定软件的终端设备 1、完成设备相关配置，禁止运行QQ.exe进程的终端访问互联网； 2、终端电脑运行QQ.exe后访问互联网，测试是否可以成功访问； 3、终端电脑关闭QQ.exe再访问互联网，测试是否可以成功访问； 4、再配置设备，禁止不运行NOD32KRN.exe（NOD32杀毒软件的进程）进程的终端访问互联网； 5、终端电脑运行NOD32KRN.exe进程，测试是否可以成功访问互联网； 6、关闭终端电脑的NOD32KRN.exe进程，测试是否访问互联网。 被测设备能够检查接入终端的后台进程情况，从而实现终端识别和有效的网络准入控制 1. 被测设备具有检查终端进程的功能配置项 ?满足 ?不满足 2. 终端运行QQ.exe进程后访问互联网失败 ?满足 ?不满足 3. 终端停止QQ.exe进程后再访问互联网成功 ?满足 ?不满足 4. 终端运行NOD32KRN.exe进程后访问互联网成功 ?满足 ?不满足 测试方法 预期结果 测试结果

5. 终端停止NOD32KRN.exe进程后访问互联网失败 ?满足 ?不满足 测试结论

所测试产品是否满足该项功能要求 ?满足 ?不满足 4. 应用识别测试

组织单位内网用户发生的互联网访问行为形形色色，如果不能对各种网络行为、各种互联网应用进行精准识别，就无法针对用户进行详细的权限控制、流量管理以及行为审计和记录等。可见应用识别是上网行为管理的基础。 测试编号 测试项目 测试分项 测试目的 应用识别 SSL网址识别与封堵 互联网网页正在逐渐由明文形式转化为SSL加密的密文形式，这其中就包括为数众多的假冒网上银行的钓鱼网站、近期假冒地震捐款的网站、网上基金/证券/炒股/购物/博彩网站等，如果不能对SSL加密网站进行识别和管理，显然无法实现对用户的网页访问行为的全面管理 1、完成设备相关配置，禁止用户访问https://www.cmbchina.com； 2、内网用户打开IE，尝试访问https://www.cmbchina.com站点，测试是否可以正常访问； 3、再打开https://vip.icbc.com.cn测试是否可以成功访问； 被测设备能够实现对SSL加密网页的识别，通过非封堵TCP 443端口方式实现对指定SSL加密网站的过滤，同时放开其他SSL加密网页的访问行为 1. 设备支持SSL加密网页识别的配置功能项 ?满足 ?不满足 2. 内网用户不能访问被封堵的https://www.cmbchian.com ?满足 ?不满足 3. 内网用户可以访问没有被封堵的https://vip.icbc.com.cn ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试时间 测试人员 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 应用识别 非80端口网页访问行为的识别 测试时间 测试人员 通常网页访问通过TCP 80端口实现，但互联网上存在为数众多的非80端口访问的网页、网站等，典型如“碧海银沙”在线聊天室等可以通过随机的端口提供访问，如果不能对此类非80端口的网页访问行为进行识别和管理，将无法有效管理用户的网页访问行为 1、打开IE访问碧海银沙网站：http://chat.yinsha.com/站点，进入任一网络聊天室，记下当前聊天室网址如：http://202.96.140.8:32462/； 2、被测设备配置过滤对 http://202.96.140.8网址的访问行为 3、内网用户访问http://202.96.140.8:32462/，验证是否可以访问成功 4、内网用户访问http://202.96.140.8:38611/，验证是否可以访问成功 测试方法

预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 被测设备并不以网页访问行为的端口进行行为识别和过滤，从而实现对同一URL地址多个端口都能进行识别和过滤 1. 设备配置后，用户不能访问http://202.96.140.8:32462/ ?满足 ?不满足 2. 用户亦不能访问http://202.96.140.8:38611/ ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 应用识别 搜索引擎输入关键字的过滤 测试时间 测试人员 网页访问行为通过静态URL库可以实现部分控制功能，但由于互联网URL地址数十亿条，每天新增近百万，为实现对网页访问行为的全面管理，必须具备对搜索引擎输入指定关键字的过滤技术，如禁止通过百度、Google搜索“艳照门”。 1、完成设备相关配置，禁止通过搜索引擎搜素“艳照门”关键字； 2、通过IE访问百度搜索“艳照门”，验证搜索结果； 3、访问Google、雅虎搜索等，搜索“艳照门”，验证搜索结果； 被测设备可以实现对百度、Google等搜索引擎中输入的指定关键字的过滤技术，用以弥补静态URL库的缺陷 1. 被测设备具有搜索引擎输入关键字过滤功能 ?满足 ?不满足 2. 用户不能通过百度搜索“艳照门” ?满足 ?不满足 3. 用户不能通过Google、雅虎搜索“艳照门” ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 应用识别 网页正文关键字识别和过滤 测试时间 测试人员 网页访问行为通过静态URL库可以实现部分控制功能，但由于互联网URL地址数十亿条，每天新增近百万，为实现对网页访问行为的全面管理，必须能够识别网页正文含有的指定关键字，根据该关键字实现对网页访问行为的控制和过滤。 1、完成设备相关配置，禁止用户访问含有“艳照门”关键字的网页； 2、通过访问百度、Google等寻找含有艳照门内容的网页； 3、点击打开含有“艳照门”关键字的网页，测试是否能够成功访问； 被测设备可以通过识别网页正文含有的指定关键字实现对网页访问行为的管理 1. 内网用户将不能访问含有“艳照门”关键字的网页 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论

测试编号 测试项目 测试分项 测试目的 应用识别 非TCP 21端口FTP传输文件的过滤 通常网页访问行为通过TCP 80端口进行，但非标准端口的网页访问行为越来越多。与此类似通过非标准的TCP 21端口进行的FTP行为也屡见不鲜，如果不能对非TCP 21端口的FTP行为进行识别和过滤，潜在的泄密行为将难以管控和审计，这将对组织机构的信息资产安全保障构成重大威胁。 1、搭建一台以非TCP 21端口提供访问的FTP服务器，并部署于被测设备的WAN口； 2、配置设备对FTP行为进行审计记录，同时对FTP方式上传.exe的文件行为进行过滤； 3、内网用户登录该FTP服务器，输入命令dir、ls等，同上传*.rm文件、上传*.exe文件，并从该FTP服务器上下载文件； 被测设备应该能够对非TCP 21端口的FTP行为进行审计记录，并能够对此情况下的文件外发行为进行识别和过滤。 1. 用户上传.exe文件被拒绝 ?满足 ?不满足 2. 通过被测设备上记录的日志可查看用户先前输入的dir、ls等命令 ?满足 ?不满足 3. 被测设备上记录了用户现在的*.rm文件的文件名等信息?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试时间 测试人员 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 应用识别 测试时间 测试人员 禁止QQ传文件、封堵QQ登录和记录QQ聊天内容 腾讯QQ是国内用户使用最普遍的IM即时通讯工具，而上班时间QQ聊天不仅降低工作效率还潜在通过QQ泄密的可能，尤其是通过QQ传文件已经成为组织信息资产安全的重大威胁之一，同时也需要对QQ的聊天内容进行监控，防止内网用户通过聊天的方式泄密。 1、完成设备相关配置，允许登录QQ但禁止传文件； 2、内网用户终端打开QQ尝试登录，并做传文件测试，查看测试结果； 3、完成设备相关配置，禁止登录QQ； 4、内网用户终端打开QQ尝试登录，查看测试结果； 5、完成设备相关配置，启用聊天内容监控，在数据中心查找QQ聊天内容信息。 被测设备可以禁止QQ登录、在允许QQ聊天情况下禁止QQ传文件，并且实现对QQ聊天内容的记录和审计 1. 用户首先可以登录QQ，但不能传文件 ?满足 ?不满足 2. 在通过设备封堵QQ登录后，用户登录QQ失败 ?满足 ?不满足 3. 通过设备可以查看QQ聊天内容 ?满足 ?不满足 所测试产品是否满足该项功能要求 测试方法 预期结果 测试结果 测试结论

测试编号 测试项目 测试分项 测试目的 网络可靠、可用的保障能力 防火墙功能 作为部署于用户网络中的核心网络设备之一，设备本身的安全性、可靠性必须得到保障。为了防范来自网络的攻击、入侵等，网关设备本身必须集成防火墙功能模块用以保障网关设备的安全、可靠。 1. 通过登录被测设备控制台界面查看是否具有防火墙功能模块 2. 通过配置防火墙策略可是实现对外网进入内网数据包的检测和过滤 3. 防火墙提供的NAT地址转换功能为代理内网用户上网和将内网服务器映射到公网提供可能 被测设备应该具有防火墙功能，用以保障设备本身的安全性、可靠性 1. 通过设备界面可以查看到防火墙配置界面 ?满足 ?不满足 2. 通过配置防火墙策略实现对来自外网进入内网数据包的过滤 ?满足 ?不满足 3. 被测设备的防火墙功能提供了NAT地址转换功能 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试时间 测试人员 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 网络可靠、可用的保障能力 ARP欺骗防护功能 测试时间 测试人员 组织结构内部子网经常因为个别终端遭受ARP病毒致使整个子网内所有用户上网时断时续，甚至导致根本上不了外网，ARP欺骗问题已经严重影响了网络的可靠性、可用性，用户已经无法产生上网行为，所以被测设备首先需要能够解决内网的ARP欺骗问题。 1、 确保三层网络环境下内网终端可以正常访问互联网 2、 在三层网络环境中搭建一套ARP欺骗器，向内部网络发起ARP欺骗 3、 再验证终端设备是否能够访问互联网 4、 停止ARP欺骗器的运行，重新确保终端能够访问互联网 5、 完成设备配置，开启防ARP防护功能，同时启用自动报警功能； 6、 三层网络环境中的内网用户使用终端上网，查看是否能够成功访问外网； 7、查看自动报警是否有报警信息。 被测设备能够在三层网络环境中为终端设备提供ARP欺骗防御能力，保障用户互联网访问行为的通畅。 1. 三层网络环境中终端用户可以正常访问互联网 ?满足 ?不满足 2. 启动ARP欺骗器后导致终端不能访问互联网 ?满足 ?不满足 3. 配置设备的ARP防护功能，再启动ARP欺骗器，终端仍然可以访问互联网 ?满足 ?不满足 4. 指定邮箱收到被测设备发出的ARP欺骗报警邮件 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论

测试编号 测试项目 测试分项 测试目的 网络可靠、可用的保障能力 防DOS攻击功能 组织内部由于某台电脑感染病毒后短时间内发送大量的、无用的连接，导致内网网关资源被耗尽、网关设备宕机等故障，内部用户不能正常访问互联网。有效识别和控制DOS攻击对于保障网络的可靠性、可用性就显得尤为重要。 1、完成设备配置，开启防DOS攻击行为，同时启用自动报警功能； 2、内网一台终端安装DOS攻击软件，发送DOS攻击； 3、内网其他用户访问互联网，查看访问的情况。 4、查看自动报警是否有报警信息。 被测设备能够有效识别DOS攻击行为，并保证网络的可靠可用性，保障网关设备的可靠可用性 1. 被测设备具有防DOS攻击功能配置项 ?满足 ?不满足 2. DOS攻击发生后内网终端仍然可以访问互联网 ?满足 ?不满足 3. 指定邮箱收到被测设备发出的DOS攻击报警邮件 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试时间 测试人员 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 网络可靠、可用的保障能力 对Email中的病毒进行查杀 测试时间 测试人员 来自互联网的病毒往往让组织防不胜防，病毒在组织内网的泛滥与传播将导致网络可用性、可靠性下降，甚至导致网络中断，阻断用户的上网行为。所以基于网关的杀毒功能从源头上清除病毒等威胁已经成为保障上网行为延续性的不可或缺的组成部分。 1、完成设备配置，开启防网关杀毒功能； 2、从互联网邮件服务器接收一封含有病毒附件的Email邮件； 3、测试邮件是否能够正常接收 被测设备能够有效识别Email中潜藏的病毒，并保证网络的可靠可用性 1. 被测设备具有网关杀毒功能配置项 ?满足 ?不满足 2. 潜藏病毒的Email邮件不能接收到内网 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 网络可靠、可用的保障能力 对网页中病毒查杀测试 测试时间 测试人员 来自互联网的病毒往往让组织防不胜防，病毒在组织内网的泛滥与传播将导致网络可用性、可靠性下降，甚至导致网络中断，阻断用户的上网行为。所以基于网关的杀毒功能从源头上清除病毒等威胁已经成为保障上网行为延

续性的不可或缺的组成部分。 测试方法 1、完成设备配置，开启防网关杀毒功能； 2、访问互联网上含有病毒的网页； 3、测试邮件是否能够正常访问 被测设备能够有效识别潜藏有病毒的网页访问行为，并保证网络的可靠可用性 1. 被测设备具有网关杀毒功能配置项 ?满足 ?不满足 2. 用户将不能访问含有病毒的互联网网页 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 网络可靠、可用的保障能力 对FTP文件传输中病毒查杀测试 测试时间 测试人员 来自互联网的病毒往往让组织防不胜防，病毒在组织内网的泛滥与传播将导致网络可用性、可靠性下降，甚至导致网络中断，阻断用户的上网行为。所以基于网关的杀毒功能从源头上清除病毒等威胁已经成为保障上网行为延续性的不可或缺的组成部分。 1、完成设备配置，开启防网关杀毒功能； 2、从互联网上FTP服务器下载含有病毒的文件； 3、测试文件下载是否能够成功 被测设备能够有效识别潜藏有病毒的FTP文件下载行为，并保证网络的可靠可用性 1. 被测设备具有网关杀毒功能配置项 ?满足 ?不满足 2. 用户将不能下载含有病毒的FTP文件 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 网络可靠、可用的保障能力 检测桌面杀毒软件的安装情况 测试时间 测试人员 网关杀毒功能从源头上清除了病毒等威胁。但如果内网用户不安装指定的杀毒软件、不运行、不更新，终端系统的安全漏洞仍将导致组织网络的可靠性和可用性。所以对终端设备的桌面杀毒软件的安装、运行、更新的检测功能将极大的提升网络可靠、可用性 1、完成设备配置，检测终端设备的趋势杀毒软件的检测； 2、终端用户A不安装趋势杀毒软件，并尝试访问互联网； 3、用户A安装趋势杀毒软件后，再尝试访问互联网 被测设备能够有效识别终端设备的杀毒软件的安装情况，并禁止没有安装指测试方法 预期结果

定杀毒软件的终端访问互联网 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 网络可靠、可用的保障能力 检测桌面杀毒软件的运行情况 网关杀毒功能从源头上清除了病毒等威胁。但如果内网用户不安装指定的杀毒软件、不运行、不更新，终端系统的安全漏洞仍将导致组织网络的可靠性和可用性。所以对终端设备的桌面杀毒软件的安装、运行、更新的检测功能将极大的提升网络可靠、可用性 1、配置设备检测终端的趋势杀毒软件的运行情况 2、用户A安装趋势杀毒软件，但结束该杀毒软件进程后访问互联网 3、重新开启趋势杀毒软件的进程后再访问互联网 被测设备能够有效识别终端设备的杀毒软件的运行情况，并禁止没有运行指定杀毒软件的终端访问互联网 1. 步骤2中用户A不能访问互联网 ?满足 ?不满足 2. 步骤3中用户A能访问互联网 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试时间 测试人员 1. 步骤2中用户A不能访问互联网 ?满足 ?不满足 2. 步骤3中用户A能访问互联网 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 网络可靠、可用的保障能力 检测桌面杀毒软件的更新情况 测试时间 测试人员 网关杀毒功能从源头上清除了病毒等威胁。但如果内网用户不安装指定的杀毒软件、不运行、不更新，终端系统的安全漏洞仍将导致组织网络的可靠性和可用性。所以对终端设备的桌面杀毒软件的安装、运行、更新的检测功能将极大的提升网络可靠、可用性 1、配置设备检测终端的趋势杀毒软件的更新情况，超过一个月不更新将禁止访问互联网 2、用户A安装趋势杀毒软件，但超过一个月为更新，尝试访问互联网 3、用户A更新趋势杀毒软件后，再次尝试访问互联网 被测设备能够有效识别终端设备的杀毒软件的更新情况，并禁止没有更新指定杀毒软件的终端访问互联网 3. 步骤2中用户A不能访问互联网 ?满足 ?不满足 4. 步骤3中用户A能访问互联网 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论

五、测试结论

通过信息中心工程师和设备提供商的合作测试，对XX公司的XX型号上网行为管理产品的功能已经有了比较全面的了解。

此次测试过程中总计测试项目总数为：XXX 其中被测设备能够满足的测试项目数为：XXX 被测设备不能够满足的测试项目数为：XXX 结论：

通过此次测试，XX公司的XX型号产品符合（不符合）我单位上网行为管理要求。

?满足 ?不满足 测试编号 测试项目 测试分项 测试目的 应用识别 封堵移动飞信的使用 据报道移动飞信已经成为国内仅次于QQ的第二大IM聊天工具，比MSN的用户还要多。而上班时间利用飞信聊天、发短信不仅降低工作效率还潜在通过飞信泄密的可能，所以众多组织单位都要求能够对飞信的使用进行识别和封堵。 1、完成设备相关配置，禁止用户登录移动飞信； 2、内网用户终端打开飞信尝试登录 被测设备可以禁止飞信登录 1. 用户不能登陆飞信 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试时间 测试人员 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 应用识别 Skype的封堵及聊天内容监控 测试时间 测试人员 Skype由于其具备IM聊天功能、文件传输功能和拨打电话功能等，越来越多的用户在使用，如果不能识别和封堵Skype，组织单位将面临其内部信息资产Skype泄露的可能。 1、完成设备相关配置，禁止指定用户使用Skype软件； 2、内网用户终端打开Skype，并尝试登录，查看测试结果； 3、完成设备相关配置，允许登录Skype，并启用Skype聊天内容监控； 3、在数据中心查找聊天内容信息，查看测试结果。 被测设备不仅可以完全封堵Skype的登录和使用，同时在允许使用Skype的情况下可以对其聊天内容进行记录 1. 通过设备封堵Skype后，用户登录Skype失败 ?满足 ?不满足 2. 在允许登录Skype时，可以记录具体聊天内容 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 应用识别 不常见P2P软件的识别和封堵 测试时间 测试人员 组织在封堵常见的BT、eMule等P2P软件后，却又面临着众多未知P2P、不常见P2P行为的威胁，网络上的P2P软件层出不穷、版本泛滥，不可能通过被测设备内置的应该识别库实现对所有P2P行为的管理，所以必须具有P2P智能识别方式，根据P2P的行为特征从根本上识别和封堵P2P行为。

测试方法 1. 内网用户通过Google搜索安装不常见的P2P工具 2. 配置设备，启用设备的P2P智能识别功能 3. 再次使用应用协议库没有的、不常见的P2P软件（比如Maze）进行资源下载，测试下载速度 内网用户使用不常见的P2P工具滥用带宽资源的情况被识别并封堵，有效的提升了组织单位的带宽使用效率 1. 被测设备含有P2P智能识别功能 ?满足 ?不满足 2. 内网用户首先可以通过应用协议识别库中没有的P2P工具下载资源 ?满足 ?不满足 3. 在配置设备启用智能P2P识别功能后，再次使用以上P2P工具将不能下载资源 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 应用识别 新浪视频的识别与封堵 测试时间 测试人员 随着YouTube的流行，国内的视频网站也越来越多。上班时间访问新浪视频等网站观看视频不仅影响工作效率，同时对带宽的严重占用也不容忽视。如何实现允许用户访问新浪视频网站但不允许观看在线视频已经成为众多客户的要求。 1. 配置被测设备，封堵在线视频的使用 2. 内网用户访问http://video.sina.com.cn/，并尝试观看视频资源 内网用户尝试观看在线视频的行为被禁止 1. 用户无法观看新浪视频资源 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 应用识别 识别客户端私装的代理软件 测试时间 测试人员 组织机构对内网不同用户的上网权限进行了划分，但具有低权限的用户或无法访问互联网的用户很可能会通过具有上网权限用户安装代理软件的方式访问互联网，这不仅给内网的信息资产保密造成威胁，同时IT部门的IT政策受到挑战，如果内网低权限的用户人人都如此，上网行为管理的效果将大打折扣 1. 2. 3. 4. 配置被测设备，封堵客户端安装代理软件的行为 内网用户安装代理软件后，代理他人上网测试是否成功 该用户本人尝试访问互联网测试是否成功 用户卸载删除代理软件后再尝试访问互联网 测试方法

预期结果 测试结果 被测设备应该能够识别客户端私装代理软件的行为，并对其互联网访问行为进行封堵。 1. 低权限用户无法通过代理软件上网 ?满足 ?不满足 2. 私装代理软件的用户也无法上网 ?满足 ?不满足 3. 卸载删除代理软件后，用户可以上网 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试结论

5. 上网策略管理

组织内网往往有不同部门，不同用户、用户组所需要的上网权限、策略各有不同，如何对内网用户的上网权限进行方便、差异化的管理？是否能够根据上网时间、上网时长控制上网权限？同时整个组织统一的上网策略是否能够在基层部门得到贯彻和执行，这些都是在上网策略管理方面诸多IT管理者都非常关注的。 测试编号 测试项目 测试分项 测试目的 上网策略管理 上网时长控制 通常组织单位对内网用户的上网行为并不做非常严格的管理，因为管理者深知宽松自由的办公环境有利于员工对组织的忠诚度与依赖感。但上班时间从事工作无关的网络行为却是不争的事实，如何在管理与放纵之间保持平衡？通过控制员工一天的总上网时间可以有效的解决该问题。允许员工上网，但总时间有限制，这样及避免对工作效率的严重影响，同时避免了对员工过分管控而带来的反弹。 1. 配置设备，对指定用户一天内的总上网时间限制为10分钟 2. 用户A访问互联网，上网时间控制在10分钟以内，然后注销退出 3. 用户A再次访问互联网，与前一次访问时间总和超过10分钟，测试是否仍然能够正常访问互联网 被测设备应该能够限制指定用户一天内的总上网时间，从而实现上网权限的灵活控制。 1. 步骤2中用户A可以顺利访问互联网 ?满足 ?不满足 2. 步骤3中用户起初可以访问互联网，但在总上网时间超过10分钟后不能访问互联网 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试时间 测试人员 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 上网策略管理 子组支持继承父组的上网策略 测试时间 测试人员 大型组织机构的上网行为管理策略的配置往往复杂度较高。来自父组的上网策略的调整如何简单方便的同步实施到子组上，这是IT部门普遍关心的问

题之一。通过策略继承功能子组将无需配置父组上网策略，直接“copy”父组的策略即可。 测试方法 1. 配置设备，对指定父组A启用禁止访问www.sina.com.cn的策略B 2. 配置设备：父组A子组继承父组A的策略B 3. 子组用户尝试访问www.sina.com.cn 被测设备通过对上网策略的继承功能，子组将自动继承父组上网策略，方便了上网策略的配置和管理 1. 子组用户无法访问www.sina.com.cn ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 上网策略管理 测试时间 测试人员 子组从父组强制继承的上网策略将不能修改、删除、绕过 组织机构内部往往有指定的互联网访问权限，如通常禁止访问色情网站，并要求整个组织单位贯彻执行，但如何保障不同部门、不同用户分组不会删除、修改、绕过“禁止访问色情网站”的上网策略呢？这就要求被测设备支持子组对父组策略的强制继承功能。 4. 5. 6. 7. 8. 配置设备，对指定父组A启用禁止访问www.sina.com.cn的策略B 配置设备要求父组A的所有子组都必须强制继承策略B 父组A的子组用户尝试访问www.sina.com.cn 尝试删除子组被强制继承的策略B 为子组添加新策略：允许访问www.sina.com.cn，并验证是否能够访问 测试方法 预期结果 测试结果 被测设备通过对上网策略的强制继承功能，子组将被配置指定的上网策略，并且对该策略不能删除、修改、绕过。 2. 步骤3中子组用户无法访问www.sina.com.cn ?满足 ?不满足 3. 步骤4中无法删除子组被强制继承的上网策略 ?满足 ?不满足 4. 步骤5中子组用户仍然无法访问www.sina.com.cn ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试结论

6. 流量管理功能测试

组织单位通过高额购买的统一Internet出口带宽资源，为内网用户的互联网访问行为、内网的WWW服务器、移动用户接入内网的VPN行为等提供带宽保证。但由于用户互联网访问行为的泛滥必将导致业务行为开展的困难，所以必须能够对组织单位的带宽资源进行划分和分配，实现智能流量管理功能。 测试编号 测试项目 多线路测试 测试时间 测试人员

测试目的 面对国内电信网通跨运营商的带宽瓶颈问题，高端客户的互联网出口往往不止一条，为充分利用多线路提升内网用户的互联网访问速度和效率，需要被测设备支持多线路的复用和智能选路，否则组织单位需要巨额花费采购单独的负载均衡设备。 1、搭建网络环境，设备以网关模式部署，将最少两条公网线路同时连接在被测设备上； 2、配置设备的多线路复用和智能选路功能； 3、内网用户ping 电信IP，ping 网通IP，查看响应时间； 4、拔除连接设备的网通线路，再ping 电信IP和网通IP，查看响应时间； 5、拔除连接设备的电信线路，再ping 电信IP和网通IP，查看响应时间； 通过设备的多线路复用和智能选路功能，内网用户访问互联网的流量可以智能选择最快的线路进行传输。 1、 设备可以同时连接至少两条公网线路 ?能 ?不能 2、 同时连接电信和网通线路时，ping电信IP和网通IP，响应时间都较快 ?满足 ?不满足 3、单独连接电信线路时ping电线IP响应较快、ping网通IP响应较慢 ?满足 ?不满足 4、单独连接网通线路时ping电线IP响应较慢、ping网通IP响应较快 ?满足 ?不满足 所测产品设备的多线路复用和智能选路是否满足要求 ?满足 ?不满足 测试方法 预期效果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 流量管理功能 基于应用类型的流控 测试时间 测试人员 组织内网用户使用各种网络应用，如BT下载、IM聊天、层视频会议等，由于有限的总带宽资源被BT下载等非业务行为滥用将导致视频会议等其他业务难以开展。而完全封堵BT等非业务行为可能引起用户抵触，所以需要对P2P等非业务访问行为进行基于应用类型的带宽划分与分配。 1、 内网用户使用BT进行文件资源的下载，开启最大速度全速下载 2、 配置设备，对该指定用户的P2P行为进行带宽限制，限制其下载速度低于5KBps 3、 内网该用户重新连接下载该文件资源，验证下载速度； 4、 配置设备，对该指定用户的FTP文件传输行为进行带宽保证，限制FTP文件下载的速度不低于50KBps，不高于70KBps； 5、 内网该用户使用FTP工具下载公网文件资源，验证下载速度 通过被测设备基于应用类型的流量管理功能，内网指定用户的P2P行为所占带宽被限制，而其他正常业务行为的带宽得到保障。 1. 配置设备前，内网用户使用BT下载速度较快 ?满足 ?不满足 2. 设备启用对BT的流量限制后，该用户的BT下载速度小于5KBps ?满足 ?不满足 测试方法 预期结果 测试结果

3. 设备启用对FTP的流量保证后，文件传输速度不低于50KBps、不高于70KBps ?满足 ?不满足 测试结论 测试编号 测试项目 测试分项 测试目的 测试方法 流量管理功能测试 基于文件类型的流控 内网员工通过HTTP上传下载指定类型的文件，尤其设计部传输CAD等文件，动辄几百M，对此类网络行为需要提供带宽保障措施，以提升工作效率。 1、 配置设备，为上传CAD类型文件实施带宽保证策略，并最多划分100KBps的带宽通道 2、 使用内网终端设备，采用HTTP方式上传CAD大型文件，查验上传速度 3、 调整设备配置，对上传CAD类型文件的行为最多划分10KBps的带宽通道 4、 使用内网终端设备，采用采用HTTP方式上传CAD大型文件，查验上传速度 预期结果 测试结果 被测设备能够根据上传下载的文件类型进行带宽划分和分配 1. 配置设备后，上传CAD文件的速度较快，且最大没有超过100KBps ?满足 ?不满足 2. 再次配置设备后，上传CAD文件的速度较快，且最大没有超过10KBps ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试时间 测试人员 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试结论 测试编号 测试项目 测试分项 测试目的 流量管理功能测试 基于网站类型的流控 测试时间 测试人员 互联网网站繁多，而市场部、研发部在访问特定行业网站时如何提供带宽保障；而内网用户访问新闻、娱乐网站时又如何进行带宽限制，这都是信息技术部需要考虑的问题，此节即测试被测设备基于网站类型的带宽划分和流量控制功能

测试方法 1、 配置设备，新建URL分类，包括本单位经常访问的数十个行业网站的URL地址； 2、 配置设备，对访问行业网站分类的行为提供带宽保障，至少为100KBps，且上限不超过120KBps 3、 配置设备，对访问新闻类网站的行为提供带宽限制、最多为5KBps 4、 使用终端设备访问行业网站URL地址，并从行业网站上下载文件，验证下载速度 5、 使用终端设备访问新闻类网站如news.sina.com.cn，并从该新闻网站上下载文件，验证下载速度 被测设备可以根据被访问网站的网站类型进行带宽划分和分配 1. 内网用户通过访问行业网站并下载文件，带宽是否能维持在100KBps以上，且不会超过120KBps ?满足 ?不满足 2. 内网用户访问新浪新闻的速度是否较慢，且通过该网站下载文件的速度不超过5KBps ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 流量管理功能测试 每天、每月限制用户的上网总流量 测试时间 测试人员 内网用户通过互联网泛滥下载电影、MP3等大型文件对带宽的占用不言而喻，同时也严重影响了工作效率。如果能够对用户每天、每月的上网流量进行限额将促使用户更加规范自己的上网行为。 1、 配置设备，为指定用户A配置每天的上网流量1MB。 2、 用户A通过迅雷等下载互联网超过1MB的文件等资源，验证是否成功下载 测试方法 预期结果 测试结果 被测设备能够根据每天、每月的上网总流量管理指定用户的互联网访问行为 1. 用户A起初可以访问互联网，下载资源 ?满足 ?不满足 2. 随着用户A产生的上网流量的积累，当超过1MB后，不再能访问互联网 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试结论 测试编号 测试项目 测试分项 测试目的

流量管理功能测试 Wan->lan的流控 测试时间 测试人员 通常组织单位内网具有对公网开放的WWW服务器等资源，但由于内网员工上

网流量挤占了WWW服务器对外提供服务所需的带宽资源，导致外网用户访问该WWW服务器速度很慢或“该页无法显示”，这就要求被测设备能够对来自互联网访问内网指定服务器的行为进行带宽划分与分配。 测试方法 1、 配置设备，为内网指定的FTP服务器等分配10Mbps带宽资源。 2、 公网口用户终端连接该FTP服务器下载文件，观察下载速度 3、 配置设备，为内网指定的FTP服务器等分配10kbps带宽资源 4、 公网口用户终端连接该FTP服务器下载文件，观察下载速度 预期结果 被测设备能够为内网对外提供访问服务的服务器等分配指定的带宽资源，保障来自互联网对内网访问的畅通性 1. 步骤2中终端的文件下载速度远远超过1Mbps ?满足 ?不满足 2. 步骤4中终端的文件下载速度非常慢，维持在10Kbps左右 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 流量管理功能测试 以公网IP为用户的带宽划分与分配 组织单位内部的FTP服务器对外提供访问服务，但带宽资源往往并不充裕，尤其在遭遇公网少量用户高速下载时其他用户的访问将变得异常困难，由于被公网用户的迅雷等工具。如果能够按照接入FTP服务器的互联网用户平均分配带宽资源将良好的解决以上问题。 1、 配置设备，为内网指定的FTP服务器分配100Kbps带宽。 2、 配置设备，启用“以公网IP为用户自动分配这些用户访问FTP服务器的带宽资源” 3、 单一公网口用户终端连接该FTP服务器下载文件，观察下载速度 4、 并发五个公网口用户终端连接该FTP服务器下载文件，观察下载速度 预期结果 被测设备应该可以根据公网IP作为用户进行带宽的划分与分配，从而避免个别互联网用户大量占用带宽的问题。 1. 步骤3中终端的文件下载速度维持在100Kbps左右 ?满足 ?不满足 2. 步骤4中终端的文件下载速度维持在20Kbps左右 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试时间 测试人员 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 测试方法 测试结果 测试结论

7. 邮件过滤与审计

Email邮件已经成为组织机构日常交流的主要方式之一，但Email邮件也成为泄漏组织机密信息的潜在途径之一，如何对外发Email邮件进行针对性的拦截和过滤，尤其是先延迟缓存、人工审核后再发送到外网已经成为众多客户关注的问题之一。 测试编号 测试项目 测试分项 测试目的 邮件过滤 根据发件人地址进行邮件过滤 组织内部往往划分了很多部门如研发部、生产部、市场部等，组织往往对各部门的上网权限的划分是差异化的，如研发部门掌握着大量技术专利等机密信息，所以其上网权限控制较为严格，更不能让研发部门人员发送泄密邮件到外网，以免给组织机构带来巨大的损失。 1、完成设备相关配置，设置后缀为@abc.yanfa.com的用户禁止向外网发送邮件； 2、内网用户123@abc.yanfa.com向外网发送邮件，查看是否能够发送成功； 3、内网用户456@abc.shengchan.com向外网发送邮件，查看是否能够发送成功； 被测设备能够根据发件人地址对Email邮件进行过滤，避免潜在的泄密邮件对组织单位造成的损失和影响 1. 内网用户123@abc.yanfa.com不能向外网发送Email邮件 ?满足 ?不满足 2. 内网用户456@abc.shengchan.com能向外网发送Email邮件 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试时间 测试人员 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 邮件过滤 仅允许指定后缀的邮件地址发送邮件 测试时间 测试人员 对于保密措施要求较严格的组织机构，通常禁止内部员工向外网发送邮件，而全部禁止并不符合组织的要求，如组织领导的邮件、市场部和客户沟通的邮件等，所以只允许指定邮件地址的发件人向公网发送邮件将能够良好的满足客户的需求。 1、完成设备相关配置，设置仅允许后缀为@abc.market.com的邮件地址向外网发送邮件； 2、内网用户123@abc.market.com向外网发送邮件，查看是否能够发送成功； 3、内网用户456@abc.yanfa.com向外网发送邮件，查看是否能够发送成功； 被测设备能够根据邮件地址实现只有指定后缀的发件人才能对外发送Email邮件，避免潜在的泄密邮件对组织单位造成的损失和影响 1. 内网用户123@abc.market.com能向外网发送Email邮件 ?满足 ?不满足 测试方法 测试结果

2. 内网用户456@abc.yanfa.com不能向外网发送Email邮件 ?满足 ?不满足 测试结论 测试编号 测试项目 测试分项 测试目的 邮件过滤 过滤含有指定关键字的邮件 组织内部人员与外部人员邮件沟通时，潜在有意无意透漏组织内部的机密信息，或某些内网员工使用邮件恶意泄密或发表非法邮件、敏感话题等，组织要避免由其引起的法律问题，就都需要对此类邮件的标题、正文等基于关键字进行邮件过滤。 1、完成设备的配置，指定邮件过滤关键字为“法轮功”； 2、内网用户使用邮件发送邮件标题含有“法轮功”字眼的邮件，测试是否能够发送成功 4、内网用户使用邮件发送邮件内容里含有“法轮功”字眼的邮件，测试是否能够发送成功； 被测设备可以根据外发Email邮件的正文关键字、标题关键字对邮件进行过滤和控制 1. 内网用户发送标题含有“法轮功”的邮件不成功 ?满足 ?不满足 2. 内网用户发送正文含有“法轮功”的邮件不成功 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试时间 测试人员 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 邮件过滤 过滤含有指定类型附件的邮件 测试时间 测试人员 组织单位的报价表以.xls文件存储；研发部的代码文件以.c文件存储等等，为防止内部用户以邮件附件形式向外发送此类资料文档，就需要被测设备以文件类型对外发Email邮件进行过滤，从而有效的保护组织机构的信息资产安全 1、 内网用户发送附件为.exe类型的邮件 2、 配置设备，指定不允许发送附件为.exe类型的邮件； 3、内网用户使用邮件发送附件为.exe类型的邮件； 4、测试内网用户发送此类邮件是否成功。 被测设备可以根据附件类型对外发Email邮件进行识别和过滤，有效的保障组织信息资产的安全 1. 设备启用邮件过滤功能前用户可以顺利发送含有附件类型为.exe的邮件 ?满足 ?不满足 2. 启用设备的邮件过滤功能后，用户发送含有附件类型为.exe的邮件行为失败 ?满足 ?不满足 测试方法 预期结果 测试结果

测试结论 测试编号 测试项目 测试分项 测试目的 所测试产品是否满足该项功能要求 ?满足 ?不满足 邮件延迟审计 根据收件人地址对邮件进行延迟审计 测试时间 测试人员 Email作为组织单位沟通交流的主要方式之一，内网员工使用Email有意无意外发潜在的泄密邮件的行为将给组织带来严重影响，通过外发邮件的先拦截，人工审核后再发送到外网的功能将极大的降低组织信息资产被通过Email泄漏的风险。 1、完成设备配置，配置收件人地址后缀为@sina.com的邮件需要先延迟审计，然后再发送； 2、内网用户发送邮件到 123@sina.com，收件人查看是否接收成功 3、登录设备查看是否该外发邮件被拦截成功 4、通过设备操作，允许该邮件外发 5、收件人验证是否接收该邮件成功 被测设备可以根据收件人地址后缀对组织外发Email邮件进行拦截，人工审核后该邮件才能真正发送到组织以外 1. 2. 3. 4. 发件人发送邮件后未发现任何异常 ?满足 ?不满足 收件人验证未能收到该邮件 ?满足 ?不满足 通过设备查验获知该邮件被设备拦截并缓存 ?满足 ?不满足 通过设备操作放行该邮件后，收件人确认收到该邮件 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 所测试产品是否满足该项功能要求 ?满足 ?不满足 邮件延迟审计 测试时间 测试人员 根据外发邮件大小、附件个数及邮件标题和内容所含的指定关键字延迟审计 Email作为组织单位沟通交流的主要方式之一，内网员工使用Email有意无意外发潜在的泄密邮件的行为将给组织带来严重影响，通过外发邮件的先拦截，人工审核后再发送到外网的功能将极大的降低组织信息资产被通过Email泄漏的风险。

测试方法 1. 搭建网络环境，设备以网关、网桥模式部署； 2. 配置设备对外发邮件大小超过1kB的邮件进行拦截 3. 内网终端通过Foxmail、Outlook发送大小大于1KB的Email邮件，测试收件人是否收件成功，是否可以通过设备查看到该邮件被设备拦截 4. 配置设备对外发Email邮件含有超过1个附件的邮件进行拦截； 5. 内网终端通过Foxmail、Outlook发送含有两个附件的Email，测试测试收件人是否收件成功，是否可以通过设备查看到该邮件被设备拦截； 6. 配置设备对外发Email邮件含有“奖金”关键字的邮件进行拦截； 7. 内网终端通过Foxmail、Outlook发送正文或标题含有“奖金”字样的Email，测试收件人是否收件成功，是否可以通过设备查看到该邮件被设备拦截； 被测设备可以根据外发Email邮件的大小、附件个数以及标题和正文关键字对邮件进行拦截缓存，保障了组织信息资产的安全 1. 外发大于1K的邮件，收件人接收不成功，通过设备可查看到该邮件已经被拦截 ?满足 ?不满足 2. 外发含有2个附件的邮件，收件人接收不成功，通过设备可查看到该邮件已经被拦截 ?满足 ?不满足 3. 外发标题或正文含有“奖金”字样的邮件，收件人接收不成功，通过设备可查看到该邮件已经被拦截 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 预期结果 测试结果 测试结论

8. 行为记录与审计

2006年3月1日即开始实施的公安部82号令对组织机构内网用户发生的各种互联网访问行为提出了记录和审计的要求。本部分即对被测设备的行为记录和审计功能进行测试与验证。 测试编号 测试项目 测试分项 测试目的 应用审计 管理员分级审计用户日志 部署在组织单位的上网行为管理设备将记录内网用户的各种上网行为日志。但如果A部门的日志被B部门的管理员查看、审计、甚至传播到互联网上将对员工的个人隐私形成侵犯，甚至引起员工对上网行为管理设备的反感与排斥。所以专业的上网行为管理设备应该具备根据管理员分级审计不同用户组的行为日志。 1、 配置设备，新增两个管理员A、B，管理员A具有审计用户组AAA行为日志的权限；管理员B具有审计用户组BBB行为日志的权限。 2、 管理员A登录日志中心尝试查询用户组BBB的MSN聊天内容等行为日志 测试时间 测试人员 测试方法

预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 3、 管理员B登录日志中心尝试查询用户组BBB的MSN聊天内容等行为日志 被测设备能够根据管理员的权限划分行为日志的查询、审计权限 1. 管理员A不能够审计用户组BBB的行为日志 ?满足 ?不满足 2. 管理员B能够审计用户组BBB的行为日志 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 应用审计 记录被访问网页的网页标题 测试时间 测试人员 组织内网用户的第一大互联网访问行为即访问各种网页，在实现记录被访问网址的同时管理者往往希望能看到被访问网页的标题信息，这就需要被测设备能够记录网页标题信息 4、 完成设备的网页访问行为审计等相关配置 5、 通过内网终端任意访问一个网站 6、 通过设备的行为审计功能，查看是否记录了用户访问网页的网页标题 被测设备能够记录被访问网页的网页标题信息 3. 设备具有记录网页标题的功能配置项 ?满足 ?不满足 4. 通过设备记录的日志能够查看到被访问的网页标题 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 应用审计 记录含有指定关键字的网页内容 测试时间 测试人员 组织内网用户的第一大互联网访问行为即访问各种网页，在实现记录被访问网址的同时管理者往往希望能够对含有指定关键字的网页内容进行全面记录，以实现对公安部82号令的全面满足，避免组织单位面临的潜在法律风险问题。 1、 完成设备的网页内容审计等配置，配置对含有“艳照门”的网页访问记录整个网页内容 2、 通过内网终端访问百度，搜索“陈冠希” 3、 打开含有“艳照门”字样的网页 4、 通过设备的行为审计功能，查看是否记录了含有“艳照门”字样网页的整个网页内容 被测设备能够记录含有指定关键字的整个网页内容 1. 设备有根据关键字记录指定网页内容的功能项 ?满足 ?不满足 2. 通过设备记录的日志能够查看到含有“艳照门”字样的网页的正文内容 测试方法 预期结果 测试结果

?满足 ?不满足 测试结论 测试编号 测试项目 测试分项 测试目的 应用审计 非TCP 21端口行为的识别和记录 通常网页访问行为通过TCP 80端口进行，但非标准端口的网页访问行为越来越多。与此类似通过非标准的TCP 21端口进行的FTP行为也屡见不鲜，如果不能对非TCP 21端口的FTP行为进行识别和审计、记录，潜在的泄密行为将难以管控，这将对组织机构的信息资产安全保障构成重大威胁。 1、搭建一台以非TCP 21端口提供访问的FTP服务器，并部署于被测设备的WAN口； 2、配置设备对FTP行为进行审计记录 3、内网用户登录该FTP服务器，输入命令dir、ls等，同上传*.rm文件、上传*.exe文件，并从该FTP服务器上下载文件； 被测设备应该能够对非TCP 21端口的FTP行为进行审计记录 1. 通过被测设备上记录的日志可查看用户先前输入的dir、ls等命令 ?满足 ?不满足 2. 被测设备上记录了用户现在的*.rm文件的文件名等信息?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试时间 测试人员 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 应用审计 QQ聊天内容记录 测试时间 测试人员 腾讯QQ是国内用户使用最广泛的IM聊天工具，而通过QQ聊天潜在的泄密风险已经引起各级组织机构的关注，如果不能对QQ聊天内容进行记录和审计将无法防范内网使用QQ泄密的潜在行为，无法有效保障组织信息资产安全，此行为管理解决方案也是不完备的。 1、 配置设备对QQ聊天内容的相关功能项 2、 内网用户使用QQ进行聊天 3、 登录设备，通过设备记录的日志审计、查询QQ聊天内容 被测设备能够记录QQ聊天内容 1. 设备具有记录QQ聊天内容的功能项 ?满足 ?不满足 2. 通过设备记录的日志可以查看到QQ聊天内容 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论

测试编号 测试项目 测试分项 测试目的 应用审计 Skype聊天内容记录 测试时间 测试人员 Skype由于可以提供文本聊天、语音视频聊天、IP电话等功能，已经逐渐得到用户的认可和广泛使用，而Skype对聊天内容的加密措施无意为组织内部的恶意用户泄漏组织机密大开方便之门，为了保障组织的信息资产安全，完备的上网行为管理解决方案必须能够对Skype聊天内容进行记录和审计。 1、 配置设备对Skype聊天内容的相关功能项 2、 内网用户使用Skype进行聊天 3、 登录设备，通过设备记录的日志审计、查询Skype聊天内容 被测设备能够记录Skype聊天内容 1. 设备具有记录Skype聊天内容的功能项 ?满足 ?不满足 2. 通过设备记录的日志可以查看到Skype聊天内容 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 应用审计 MSNShell聊天内容记录 测试时间 测试人员 MSN是国内比较流行的IM聊天工具，同时MSN以明文形式传输聊天内容已经引起了终端用户的关注，越来越多的用户通过安装MSNShell加密MSN聊天内容。但这在保护用户聊天内容私密性的同时也给组织的信息资产安全保障提出了挑战。为了保障组织的信息资产安全，完备的上网行为管理解决方案必须能够对MSNShell聊天内容进行记录和审计。 1、 配置设备对MSNShell聊天内容的相关功能项 2、 内网用户使用MSN+MSNShell进行聊天 3、 登录设备，通过设备记录的日志审计、查询MSN加密的聊天内容 被测设备能够记录Skype聊天内容 1. 设备具有记录MSNShell聊天内容的功能项 ?满足 ?不满足 2. 通过设备记录的日志可以查看到MSNShell聊天内容 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 应用审计 时间审计 测试时间 测试人员 众多组织单位的上网行为管理充满了人性化，上班时间并没有进行各种互联网应用的全面封堵，但是组织的管理者需要知道在人性化宽松的环境中内网用户的上网行为是否规范，需要统计指定的用户使用指定应用的时间等，以

便于对当前的上网行为管理策略进行评估 测试方法 1、 完成设备的时间审计等相关配置 2、 通过内网终端访问百度、新浪等网站 3、 通过设备的时间审计功能，统计和审计该内网用户在测试当天网页浏览的时间总量 4、 配置设备的时间控制功能项，限制指定用户一天的总上网时间不得超过5分钟，其中排除端口填写TCP 25和TCP 110端口 5、 内网指定用户持续访问互联网，大概五分钟后验证是否仍然能访问百度、新浪等网页 6、 再次验证是否仍然能够收发Email邮件 被测设备可以统计在指定时间段内指定用户使用指定应用的时间统计结果，并且可以限制用户一天的总上网时间（支持排除端口设置） 1. 设备具有时间审计、审计控制功能项 ?满足 ?不满足 2. 通过设备可以审计该用户一天内网页访问的时间总量 ?满足 ?不满足 3. 通过设备的上网总时长限制后，用户访问互联网5分钟后即不能再访问新浪、百度等 ?满足 ?不满足 4. 虽然不能访问百度、新浪，但可以收发Email邮件 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 应用审计 Webmail附件的记录和审计 测试时间 测试人员 类似mail.163.com等webmail应用已经成为泄漏组织机密信息的一个普遍途径。专业的上网行为管理设备不仅能封堵Webmail的使用，根据关键字等过滤技术限制非法Webmail邮件的外发，同时还应该能够完全记录外发Webmail邮件的正文即附件，以便在发生泄密等关键事件后能有据可查。 1、 完成设备的Webmail附件记录等相关配置 2、 通过内网终端登录mail.163.com，编写Webmail邮件并附带附件，发送之 3、 通过设备的日志查询，验证设备是否记录了如上Webmail附件 4、 查看被记录的附件是否是第二步所发送的附件 测试方法 预期结果 测试结果 被测设备能够记录Webmail附件内容，有效的防范了因Webmail附件泄密而无据可查的尴尬 1. 设备支持记录Webmail附件的功能项 ?满足 ?不满足 2. 通过设备所记录的行为日志可以查看到Webmail的附加内容

?满足 ?不满足 测试结论 测试编号 测试项目 测试分项 测试目的 应用审计 WAN->LAND行为审计 组织单位为方便分支用户、移动用户、互联网用户共享组织内部的信息资源，往往会将BBS、WWW网站等对公网开放，同时允许用户留言。但如果来自互联网的用户在内网BBS上发表恶意网络言论、网络造谣等，很可能会引发网监的追查，从而给组织带来不必要的压力。所以专业的上网行为管理设备必须能够对此行为进行记录与审计 1、 在设备内网口部署一台BBS可留言服务器 2、 配置设备对wan->Land行为进行审计和记录 3、 通过设备公网口访问内网BBS服务器并留言 4、 查询设备的日志记录，找寻设备是否记录了以上BBS留言内容、发帖人的源IP地址、发帖时间等信息 预期结果 被测设备能够对互联网用户在内网服务器上的网络留言等行为进行记录和审计 1. 通过被测设备的行为日志查询可以查找到该BBS留言的源IP地址、留言内容、留言时间等 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试时间 测试人员 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 应用审计 数据中心认证key测试 测试时间 测试人员 上网行为管理设备记录了内网用户的诸多上网行为日志，包括领导访问的网址、财务部收发的Email邮件等。如果由于日志中心管理员帐户泄漏、被破解等原因导致组织单位的行为日志被泛滥到互联网上必然是对组织信息资产安全保障的重大威胁。通过数据中心认证Key，只有插入该Key后管理员才能对行为日志进行查询、审计，从而避免了行为日志被滥用的可能。 1、 验证被测设备支持数据中心认证Key功能 2、 配置管理员A必须启用数据中心认证Key功能 3、 不使用该Key，管理员A登入数据中心尝试审计、查询日志 4、 插入该Key，通过PIN码认证后，管理员A登入数据中心尝试审计、查测试方法

询日志。 预期结果 测试结果 被测设备应该能够通过对数据中心认证Key的支持，实现行为日志查询、审计权限的严格管理和控制，避免行为日志被滥用的可能。 1. 管理员A无数据中心认证Key时不能对日志进行查询审计等 ?满足 ?不满足 2. 管理员A插入数据中心认证Key并认证通过后，可以对行为日志进行查询、审计等操作 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试结论 测试编号 测试项目 测试分项 测试目的 应用审计 内容检索功能测试 测试时间 测试人员 满足公安部82号令行为记录留存60天的要求，必将产生海量日志，如何从海量日志中查找管理者感兴趣的内容、如何进行数据挖掘已经成为高端客户的普遍需求。通过普通的数据库字段搜索和遍历不仅速度慢，且无法准确找到管理者真正感兴趣的访问记录，所以客户需要通过类似百度、Google的搜索引擎进行日志的检索。 1、 配置设备的内容检索功能 2、 通过内容检索搜索“法轮功”等关键字，查验检索结果，是否含有很多正常的访问行为记录 3、 通过内容检索搜索“法轮功 退党”，查验检索结果，是否含有管理者真正想要的违规访问行为记录 被测设备具有类似百度的内容检索引擎，支持通过多个关键字对行为日志的快速检索 1. 设备具有类似百度的内容检索引擎 ?满足 ?不满足 2. 通过该内容检索引擎搜索“法轮功”等关键字能够快速得到检索结果 ?满足 ?不满足 3. 通过该内容检索引擎搜索“法轮功 退党”等关键字能够快速得到检索结果 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号

测试时间

测试项目 测试分项 测试目的 应用审计 主题订阅功能测试 测试人员 频繁的内容检索操作必定会影响工作效率，而通过类似Google、百度的主题订阅功能，将含有指定关键字的内容检索结果自动形成Email、发送到指定邮箱，将极大的方便管理者对内网用户访问行为的监控和审计，主题订阅功能是专业的上网行为管理设备所必须的。 1、 配置设备的主题订阅相关功能，指定含有关键字“工资 奖金”的内容检索结果发送到指定邮箱 2、 调整数据中心的时间配置，以触发主题订阅功能发送邮件 3、 通过Email邮箱查验是否收到含有“工资 奖金”的内容检索结果 被测设备支持主题订阅功能，将含有指定关键字的内容检索结果形成Email自动发送到指定邮箱 1. 设备具有主题订阅功能项 ?满足 ?不满足 2. 通过配置主题订阅功能项，可以配置含有“工资 奖金”的内容检索结果发送到指定邮箱 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 应用审计 基于硬件方式的免审计功能 测试时间 测试人员 单位高层领导的上网行为、私人邮件往往涉及到整个单位的发展和命运，属于高度机密信息，为了避免这种机密泄露被人查看，所以就需要对这些高层领导启用免审计功能，免审计有几种方式，其中一种是以排除IP的方式，这种方式的缺点是IP易被篡改，安全性不高，而另一种方式则是使用硬件Key的方式，硬件Key为高层领导的免审计提供了安全上的保证。 1、设备是否具备免审计功能； 2、设备免审计功能是否以硬件方式实现，而不是以IP排除等其他方式； 3、设备上的免审计功能选项进行修改，免审计终端是否可知； 免审计Key用户在设备上没有任何访问记录 1、设备是否具备免审计功能？ ?具备 ?不具备 2、免审计功能以何种方式实现？ ?硬件方式 ?以排除IP等其他方式 3、设备上的免审计功能选项进行修改，免审计终端是否可知； ?可以 ?不可以 所测试产品是否满足基于硬件方式的免审计功能 ?满足 ?不满足 测试方法 预期效果 测试结果 测试结论 测试编号 测试项目 测试分项

应用审计 对比报表功能测试 测试时间 测试人员

测试目的 如何体现上网行为管理设备的效果？IT管理者如何查看昨天施加的上网行为管理策略的效果，进而为该上网行为管理策略是否需要调整提供数据支撑？这就需要专业的上网行为管理设备具有对比报表功能，将当前指定用户、用户组、指定应用与昨天、上周、前一个月的上网行为进行对比，并声称对比报表。 1、设备是否具备对比报表功能； 2、通过设备对今天与昨天的P2P流量进行对比报表输出； 免审计Key用户在设备上没有任何访问记录 1、设备是否具备对比报表功能？ ?具备 ?不具备 2、设备是否能将昨天与今天的P2P流量进行对比报表输出 ?可以 ?不可以 所测试产品是否满足该项功能 ?满足 ?不满足 测试方法 预期效果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 应用审计 将报表、统计等自定义成链接功能 测试时间 测试人员 数据中心详细记录的行为日志将成为IT管理者对网络掌控、对用户行为了解的主要途径，但登录数据中心后再不同页面之间频繁的切换严重影响工作效率，如果能将管理者常用的查询操作、统计操作、报表等作为自定义链接放置在数据中心的第一主页上将极大的方便管理者的操作。 1、设备是否具备将报表、统计等自定义成链接功能； 2、是否可以将IM查询操作页面制作成自定义链接放在数据中心首页； 3、是否可以将用户流量统计排名操作页面制作成自定义链接放在数据中心首页； 被测设备支持将报表、统计等自定义成链接功能，方便管理者对日志的操作 1、设备是否具备将报表、统计等自定义成链接功能？ ?具备 ?不具备 2、设备支持将IM查询操作页面制作成自定义链接放在数据中心首页 ?可以 ?不可以 3、设备支持将用户流量统计排名操作页面制作成自定义链接放在数据中心首页 ?可以 ?不可以 所测试产品是否满足该项功能 ?满足 ?不满足 测试方法 预期效果 测试结果 测试结论

9. 网络可靠性、可用性保障能力

网络可靠、可用是用户使用网络的基础，如果组织机构内部网络ARP欺骗频繁、DOS攻击拖瘫了出口网关设备导致网络中断，用户无法访问互联网即已经不能产生上网行为，何谈管理上网行为？所以对于保障网络和网关设备本身的可靠性、可用性所需的安全功能是必需的。

本文来源：https://www.bwwdw.com/article/9e1h.html