001 - 通用测试报告 - ICG - 完整版 - v2.0

XXXXXXXXXX

网康上网行为管理产品测试方案

北京网康科技有限公司

2012年8月

网康行为管理产品测试报告

目 录

一、用户测试环境说明 ............................................................................ 1

1.1用户数量以及出口线路状况 .............................................................................. 1 1.2上下游设备信息 ................................................................................................ 1 1.3代理及其他需说明的情况 ................................................................................. 2

二、测试拓扑 ........................................................................................... 2 三、测试项目 ........................................................................................... 3 四、测试方法 ........................................................................................... 6

4.1策略管理 ........................................................................................................... 6

4.1.1网页浏览管理 ................................................................................................ 6 4.1.2网页外发管理 .............................................................................................. 11 4.1.3邮件外发管理 .............................................................................................. 15 4.1.4 IM外发管理 ................................................................................................. 27 4.1.5 应用管理 ..................................................................................................... 35 4.1.6 带宽管理 ..................................................................................................... 39 4.2用户管理 ......................................................................................................... 41

4.2.1用户导入 ...................................................................................................... 41 4.2.2组织管理 ...................................................................................................... 45 4.2.3认证管理 ...................................................................................................... 46 4.2.4混合认证 ...................................................................................................... 50 4.3系统管理及可用性 .......................................................................................... 51

4.3.1系统管理 ...................................................................................................... 51 4.3.2系统可用性 .................................................................................................. 56

五、测试结论 .......................................................................................... 61

I

网康行为管理产品测试报告

XXXXXXXXXX

网康上网行为管理产品测试报告

一、用户测试环境说明

1.1用户数量以及出口线路状况

终端数量 出口线路 上网人数 线路数量 线路带宽 ____________ 人 口 1 条 口 2条 口 更多数量_____条 ______ M（如有多条出口，分别为__________ M） 1.2上下游设备信息

多出口线路 □多根线路汇聚到同一个下游设备上 □多根线路各自连接不同的下游设备 □设置了IP/MAC绑定 设备限制 □未设置IP/MAC绑定 □设置了最大连接数限制 □未设置最大连接数限制 下游 设备 内网接口地址/掩码， □100M RJ45接口 □1000M RJ45 接口 □1000M光纤接口 □10Ge光纤接口 内网接口类型 其他：____________________________________ 光接口类型： □单模 □多模 □FC □SC □LC □MTRJ □ST 上游设备 设备品牌/型号 设备类型 厂家： 型号： □ 2层交换机 □ 3层交换机 北京网康科技有限公司 -第1页-共62页-

网康行为管理产品测试报告

□ 100M RJ45接口 □ 1000M RJ45 接口 □ 1000M光纤接口 □ 10Ge 多模光纤接口 上行接口类型 其他：____________________________________ 光接口类型： □单模 □多模 □FC □SC □LC □MTRJ □ST 交换机上每个VLAN对应的ID、该vlan所处的网络段，掩码等。 Trunk配置 上行接口（或SVI）IP地址及掩码： 3层交换配置 下连用户子网数量：（每个子网的网段/掩码） 1.3代理及其他需说明的情况

是否存在代理服务器 □ 有 □ 没有 □ 为微软ISA代理 □ 非微软ISA代理 代 理 服 务 器 □ 仅HTTP代理 代理服务器配置 □ Socket代理（客户端代理） IP地址： 监听端口： 如内网IP数限制、连接数限制、每IP连接数限制等。 代理服务器限制 □ 是 □ 不是 其 他 说 明 二、测试拓扑

北京网康科技有限公司 -第2页-共62页-

网康行为管理产品测试报告

三、测试项目

Section1：策略管理 测试项 测试分项1 测试分项2 网址关键字 URL网址审计 网页 浏览 管理 网站分类库 本地智能分类学习 功能要点 基于网址中所包含的关键字，实现对网站访问的审计、控制及报警 基于网康URL预分类库中的网站分类，实现对网站访问的审计、控制及报警 手工添加网站分类，并智能学习，实现对网站访问的审计、控制及报警 基于静态关键字检测网页内容，实现对网站访问的审计、控制及报警 对于已配置的静态关键字对象，可模糊匹配 网页搜索审计 搜索关键字 基于静态关键字检测搜索内容，实现对网页搜索的审计、控制及报警 对于已配置的静态关键字对象，可模糊匹配 网页外发内容 审计 文字关键字 基于外发内容中所包含的关键字，实现审计、控制及报警 对于已配置的静态关键字对象，可模糊匹配 附件标题 附件类型 附件大小 账号 邮件 外发 管理 Webmail审计 主题 正文 普通邮件 账号 基于外发附件标题中所包含的关键字，实现审计、控制及报警 基于外发附件类型，实现审计、控制及报警 基于外发附件大小，实现审计、控制及报警 基于邮箱账号，实现对Webmail外发行为的审计、控制及报警 基于邮件主题中包含的关键字，实现对Webmail外发行为的审计、控制及报警 基于邮件主题中包含的关键字，实现对Webmail外发行为的审计、控制及报警 基于邮箱账号，实现对SMTP外发行为的审计、控制网页内容审计 内容关键字 网页 外发 管理 网页外发附件 审计 北京网康科技有限公司 -第3页-共62页-

网康行为管理产品测试报告

非延迟审计 主题 正文 附件标题 附件大小 账号 主题、正文 附件类型 附件内容 账号 聊天内容 文件标题 文件大小 加密 IM审计 行为审计 聊天内容 明文特征识别库 应用控制策略 应用 管理 应用限制策略 应用流量限制 流量控制策略 每用户控制 端口识别 应用时长限制 及报警 基于邮件主题包含的关键字，实现对SMTP外发行为的审计、控制及报警 基于邮件正文包含的关键字，实现对SMTP外发行为的审计、控制及报警 基于附件标题包含的关键字，实现对SMTP外发行为的审计、控制及报警 基于附件大小，实现对SMTP外发行为的审计、控制及报警 基于邮箱账号，实现对SMTP外发行为的延迟审计、控制 基于邮件内容（主题、正文）包含的关键字，实现对SMTP外发行为的延迟审计、控制 基于附件类型，实现对SMTP外发行为的延迟审计、控制 基于附件内容，实现对SMTP外发行为的延迟审计、控制 基于飞信账号，实现对IM外发行为的审计、控制及报警 基于飞信聊天内容，实现对IM外发行为的审计、控制及报警 基于飞信传文件的标题，实现对IM外发行为的审计、控制及报警 基于飞信传文件的大小，实现对IM外发行为的审计、控制及报警 审计QQ行为，如登录、注销、发送及接收； 审计QQ聊天内容 基于网康应用协议库，对协议应用协议进行识别、控制 根据“五元组”自定义协议，并对其进行识别、控制及报警 基于网康应用协议库或用户自定义协议，对协议应用协议进行时长限额及报警 基于网康应用协议库或用户自定义协议，对协议应用协议进行流量限额及报警 基于网康应用协议库或用户自定义协议，实现虚拟通道级的带宽保障及限制 基于组织架构，实现协议无关的每用户带宽上限控制 普通邮件 延迟审计 IM 外发 管理 非加密 IM审计 带宽 管理 Section 2：用户管理 测试项 测试分项1 测试分项2 功能要点 北京网康科技有限公司 -第4页-共62页-

网康行为管理产品测试报告

用户 导入 组织 管理 认证 管理 混合 认证 IP导入 LDAP导入 自定义导入 身份识别 身份认证 二层IP导入 三层IP导入 IP身份识别 透明用户识别 WEB认证 客户端认证 能够通过扫描的方式获得子网内的用户IP并导入 能够通过读取三层交换机中IP/MAC信息导入用户 能够通过LDAP服务器导入用户组织架构 能够通过CSV,TXT等文件导入用户列表 能够根据实际组织架构建立相应的组、IP组及用户 能够进行透明IP身份识别（不进行认证与准入） 能够与AD等第三方系统联动，同步用户上线信息 能够进行Web本地认证，并可以设置相关参数 能够进行客户端本地认证，并可以设置相关参数 能够针对不同网段采取不同的认证方式 Section 3：系统管理及可用性 测试项 测试分项1 设备管理 测试分项2 Web页面管理 系统 管理 SSH管理 串口管理 权限管理 分级分权 三权分立 软件升级 系统 可用性 升级与更新 URL数据库升级 应用协议库升级 BYPASS 断电BYPASS 一键BYPASS 功能要点 能够通过加密的Https协议，实现Web管理 能够通过SSH协议登录设备，进行管理 能够通过串口登录设备，进行管理 能够对系统管理员划分管理权限、管控范围 支持管理员、审核员、审计员分立的权限管理模式 支持软件版本自助升级，无需厂商人员干预 支持URL数据库手动、自动升级 支持应用协议库手动、自动升级 设备断电可自动触发硬件BYPASS 能够通过设备面板硬件按钮触发硬件

北京网康科技有限公司 -第5页-共62页-

网康行为管理产品测试报告

四、测试方法

4.1策略管理

4.1.1网页浏览管理 测试项：网页浏览管理 测试分项1：URL网址审计 测试分项2：网址关键字 功能说明： 对URL网址静态关键字的识别、管理、记录和报警可以有效管理。 测试步骤： 1. 进入【策略管理】?【对象设置】?【关键字设置】页面，新建一条“关键关键字对象”，添加需要阻止的关键，如“sohu”、“sdsz”等； 2. 进入【策略管理】?【审计策略设置】页面，新建一条“网页浏览”策略； 3. 勾选策略条件“网址”，引用第1步建立的关键字对象，控制动作为“阻塞并记录”； 4. 点击“确定”和“立即生效”； 5. 进入【查询统计】?【网址访问】页面，可以看到审计记录。 预期结果： 4. 可以正确生成策略，并清晰的显示在策略列表中； 5. 进入【查询统计】?【网站访问】页面，可以看到URL网址识别以及控制。 测试结果：通过 建立关键字对象及策略： 审计日志： 北京网康科技有限公司 -第6页-共62页-

网康行为管理产品测试报告

测试项：网页浏览管理 测试分项1：URL网址审计 测试分项2：静态网址分类库 功能说明： 1. 一条策略可实现静态网址分类库的URL网址控制，记录，报警； 2. URL网址访问的阻塞同时触发报警,并支持邮件及语音双重报警。 测试步骤： 1. 进入【策略管理】?【对象设置】?【网址分类对象】，添加一条“网站分类”对象，根据网站分类库的分类选择需要控制的网址分类的对象，如“色情”、“成人”等； 2. 进入【策略管理】?【审计策略设置】，新建一条“网页浏览”策略； 3. 勾选网站分类，引用第1步建立的 “网站分类”对象； 4. 策略动作为“阻塞并记录请求”，同时选择报警方式； 5. 点击“确定”和“立即生效”； 6. 访问不违法的网址； 7. 访问违法的网址； 8. 进入【查询统计】?【网站访问】页面，查看审计结果。 预期结果： 1. 成功添加网址分类对象； 5. 可以正确生成策略，并清晰的显示在策略列表中； 6. 可以访问该网址； 7. 无法访问该网址； 8. 查询到相关行为的浏览记录。 北京网康科技有限公司 -第7页-共62页-

网康行为管理产品测试报告

测试结果：成功 建立网站分类对象： 建立策略并设置报警方式： 审计记录：

测试项：网页浏览管理 测试分项1：URL网址审计 测试分项2：本地智能分类学习 功能说明： 1. 系统可以根据用户自定义的网址分类进行智能的学习，并且进行智能分类； 2. 根据用户设置的敏感度，实现不同精确度的识别。 测试步骤： 1. 进入【系统管理】?【系统配置】?【系统参数】，“URL智能识别”选项界面，开启URL智能识别功能，并设置敏感度系数，如0.6，点击“立即生效”； 2. 进入【策略管理】?【对象设置】?【网站分类对象】，“自定义网站分类”页面，点击“添加”，并选择“智能识别类别”，新建一个类别，添加或者导入几条相关的网址； 3. 设置完毕后，点击“开始学习”按钮； 4. 建立网站分类对象。 预期结果： 1. 成功开启URL智能识别功能； 2. 可以添加5条以上的URL网址； 3. 学习成功； 7. 网址分类中的“网址分类对象”出现通过智能学习得到的分类，并可引用。 北京网康科技有限公司 -第8页-共62页-

网康行为管理产品测试报告

测试结果：成功 正在学习： 学习完成： 新增“智能学习”网址分类：

测试项：网页浏览管理 测试分项1：网页内容审计 测试分项2：内容关键字 功能说明： 可对网页内容，实现基于静态关键字的识别、审计、控制和报警。 测试步骤： 1. 进入【系统管理】?【系统配置】页面，“邮件服务器”页面，配置邮件服务器参数； 2. 进入【策略管理】?【对象设置】?【报警对象】页面，新建一条报警对象，启用邮件报警，并配置相关参数； 3. 进入【策略管理】?【对象设置】?【关键字设置】页面，新建一条“关键关键字对象”，添加需要阻止的关键，如“新闻”、“视频”等； 4. 进入【策略管理】?【审计策略设置】页面，新建一条“网页浏览”策略，引用第2步、第3步建立的对象，策略动作为“阻塞并记录请求”，并选择指定的报警方式； 5. 点击“确定”和“立即生效”； 6. 访问一个带有“新闻”或“视频”关键字的网页，如163主页：http://www.163.com； 7. 进入【查询统计】?【网站访问】及【用户报警】页面，查看审计、报警结果。 预期结果： 北京网康科技有限公司 -第9页-共62页-

网康行为管理产品测试报告

2. 可以正确生成对象，并清晰的显示在对象列表中； 3. 可以正确生成对象，并清晰的显示在对象列表中； 4. 可以正确生成策略，并清晰的显示在策略列表中； 6. 无法正常访问网页； 7. 查询到相关行为的审计、报警记录。 测试结果：通过 建立策略： 163首页（包含关键字“新闻”：） 审计记录：

测试项：网页浏览管理 测试分项1：网页搜索审计 测试分项2：搜索关键字 功能说明： 可对各大主流搜索引擎，实现基于静态关键字的审计、控制及报警。 测试步骤： 1. 进入【策略管理】?【对象设置】?【关键字对象】页面，新建一条“关键字”对象，如“求职”、“招聘”等； 2. 进入【策略管理】?【审计策略设置】页面，新建一条“网页搜索”策略，引用第1步建立的对象，策略动作为“阻塞并记录请求”； 3. 点击“确定”和“立即生效”； 4. 百度搜索关键字“求职”、“招聘”、“求职信息”、“招聘网站”等内容； 5. 进入【查询统计】?【网站访问】页面，查看审计结果。 预期结果： 1. 可以建立“关键字”对象，并可以设置多个关键字； 2. 可以建立策略； 4. 无法完成搜索； 北京网康科技有限公司 -第10页-共62页-

网康行为管理产品测试报告

6. 查询到相关行为的审计记录。 测试结果：通过 建立策略： 实际访问效果（开启提示页面）： 审计记录： 所有包含“求职”、“招聘”的搜索内容均被阻塞并记录。

4.1.2网页外发管理 测试项：网页外发管理 测试分项1：网页外发内容审计 测试分项2：文字关键字 功能说明： 1. 网康ICG能够对各类论坛，比如BBS论坛、博客、微博等的发帖内容进行关键字审计、过滤； 2. 仅审计违规发帖，其他不记录，避免过多涉及个人隐私。 测试步骤： 1. 进入【策略管理】?【对象设置】?【关键字对象】页面，新建一条“关键字”对象，如“求职”、“招聘”、“谢谢楼主”等； 2. 进入【策略管理】?【审计策略设置】页面，新建一条“发帖审计”策略，引用第1步建立的对象，策略动作为“阻塞并记录请求”； 3. 点击“确定”和“立即生效”； 4. 在百度贴吧、新浪微博等发布非关键字等正常信息及关键字（或包含关键字）信息； 5. 进入【查询统计】?【论坛发帖】页面，查看审计结果。 预期结果： 北京网康科技有限公司 -第11页-共62页-

网康行为管理产品测试报告

1. 可以建立“关键字”对象，并可以设置多个关键字； 2. 可以建立策略； 4. 可以发布非关键字信息，不可以发布关键字信息； 5. 查询到相关行为的审计记录。 测试结果：通过 建立关键字对象及策略： 审计记录： 关键字或包含关键字（模糊匹配）的外发内容被阻塞，正常内容允许发送。

测试项：网页审计 测试分项1：网页外发附件审计 测试分项2：附件标题 功能说明： 1. 能够基于附件标题对网页外发行为进行过滤； 2. 能够使用一条策略对发帖账号、标题、正文、附件进行审计、过滤、报警。 测试步骤： 1. 进入【策略管理】?【对象设置】?【关键字对象】页面，新建一条“关键字”对象，作为附件标题关键字，如“测试”； 2. 进入【策略管理】?【审计策略设置】页面，新建一条“HTTP文件审计”策略，引用第1步建立的对象，策略动作为“阻塞并记录请求”； 3. 点击“确定”和“立即生效”； 4. 登录百度文库，上传一份标题不含关键字的文件； 5. 登录百度文库，上传一份标题含关键字的文件； 6. 进入【查询统计】?【文件审计】页面，查看审计结果。 预期结果： 北京网康科技有限公司 -第12页-共62页-

网康行为管理产品测试报告

1. 可以建立“关键字”对象，并可以设置多个关键字； 2. 可以建立策略； 4. 可以成功上传； 5. 不可以上传； 6. 查询到相关行为的审计记录。 测试结果：通过 百度文库上传结果： 审计记录：

测试项：网页外发管理 测试分项1：网页外发附件审计 测试分项2：附件类型 功能说明： 1. 能够基于附件类型对网页外发行为进行过滤； 2. 能够使用一条策略对发帖账号、标题、正文、附件进行审计、过滤、报警。 测试步骤： 1. 进入【策略管理】?【对象设置】?【关键字对象】页面，新建一条“关键字”对象，作为附件类型关键字，如 “txt”； 2. 进入【策略管理】?【审计策略设置】页面，新建一条“HTTP文件审计”策略，引用第1步建立的对象，策略动作为“阻塞并记录请求”； 3. 点击“确定”和“立即生效”； 4. 登录百度文库，上传一份txt类型的文件； 5. 登录百度文库，上传一份xlsx类型的文件； 6. 进入【查询统计】?【文件审计】页面，查看审计结果。 北京网康科技有限公司 -第13页-共62页-

网康行为管理产品测试报告

2. 进入【策略管理】?【邮件外发预审】?【策略设置】页面，新建一条“邮件外发预审”策略，指定一个“发件人”关键字； 3. 点击“确定”和“立即生效”； 4. 使用第2步定义的关键字邮箱发送邮件； 5. 使用其他邮箱发送邮件； 6. 进入【查询统计】?【待审查邮件】页面，查看审计结果。 预期结果： 2. 可以正确生成策略，并清晰的显示在策略列表中； 4. 可以发送； 5. 可以发送； 6. 查询到相关行为的预审记录，并可决定是否发送。 测试结果：成功 建立策略： 审计结果：

测试项：邮件外发管理 测试分项1：普通邮件延迟审计（SMTP） 测试分项2：邮件内容（标题、正文） 功能说明： 基于邮件标题，对邮件外发行为进行预审。 测试步骤： 北京网康科技有限公司 -第24页-共62页-

网康行为管理产品测试报告

1. 进入【策略管理】?【邮件外发预审】?【全局配置】页面，开启“邮件外发预审”功能； 2. 进入【策略管理】?【邮件外发预审】?【策略设置】页面，新建一条“邮件外发预审”策略，指定一个“邮件内容”关键字； 3. 点击“确定”和“立即生效”； 4. 使用第2步定义的关键字内容发送邮件； 5. 使用其他内容发送邮件； 6. 进入【查询统计】?【待审查邮件】页面，查看审计结果。 预期结果： 2. 可以正确生成策略，并清晰的显示在策略列表中； 4. 可以发送； 5. 可以发送； 6. 查询到相关行为的预审记录，并可决定是否发送。 测试结果：成功 建立策略： 审计结果：

测试项：邮件外发管理 测试分项1：普通邮件延迟审计（SMTP） 测试分项2：附件类型 功能说明： 基于邮件附件类型，对邮件外发行为进行预审。 北京网康科技有限公司 -第25页-共62页-

网康行为管理产品测试报告

测试步骤： 1. 进入【策略管理】?【邮件外发预审】?【全局配置】页面，开启“邮件外发预审”功能； 2. 进入【策略管理】?【邮件外发预审】?【策略设置】页面，新建一条“邮件外发预审”策略，指定一个附件文件格式，如“文本文件（txt）”； 3. 点击“确定”和“立即生效”； 4. 使用第2步定义的附件格式发送邮件； 5. 使用其他附件格式发送邮件； 6. 进入【查询统计】?【待审查邮件】页面，查看审计结果。 预期结果： 2. 可以正确生成策略，并清晰的显示在策略列表中； 4. 可以发送； 5. 可以发送； 6. 查询到相关行为的预审记录，并可决定是否发送。 测试结果：成功 建立策略： 审计结果：

测试项：邮件外发管理 测试分项1：普通邮件延迟审计（SMTP） 测试分项2：附件内容 功能说明： 北京网康科技有限公司 -第26页-共62页-

网康行为管理产品测试报告

基于附件内容，对邮件外发行为进行预审。 测试步骤： 1. 进入【策略管理】?【邮件外发预审】?【全局配置】页面，开启“邮件外发预审”功能； 2. 进入【策略管理】?【邮件外发预审】?【策略设置】页面，新建一条“邮件外发预审”策略，指定一个“邮件内容”关键字，如“机密”，同时勾选“使用邮件内容关键字检索txt、doc、pdf、源码格式的附件内容”； 3. 点击“确定”和“立即生效”； 4. 使用包含“机密”关键字内容的附件发送邮件； 5. 使用其他附件内容发送邮件； 6. 进入【查询统计】?【待审查邮件】页面，查看审计结果。 预期结果： 2. 可以正确生成策略，并清晰的显示在策略列表中； 4. 可以发送； 5. 可以发送； 6. 查询到相关行为的预审记录，并可决定是否发送。 测试结果：成功 建立策略： 审计结果：

4.1.4 IM外发管理 测试项：IM外发管理 北京网康科技有限公司 -第27页-共62页-

网康行为管理产品测试报告

测试分项1：非加密IM审计 测试分项2：账号 功能说明： 基于飞信账号，对IM外发行为进行控制及报警。 测试步骤： 1. 进入【策略管理】?【对象设置】?【关键字对象】页面，新建一条“关键字”对象，作为账号关键字； 2. 进入【策略管理】?【审计策略设置】页面，新建一条“飞信审计”策略，引用第1步建立的对象，策略动作为“阻塞并记录请求”； 3. 点击“确定”和“立即生效”； 4. 使用第1步定义的关键字账号登录飞信，并发送消息； 5. 进入【查询统计】?【在线聊天】页面，查看审计结果。 预期结果： 2. 可以正确生成策略，并清晰的显示在策略列表中； 4. 可以登录飞信，不可以发送； 5. 查询到相关行为的审计记录。 测试结果：成功 建立策略： Fetion结果： 审计结果：

测试项：IM外发管理 北京网康科技有限公司 -第28页-共62页-

网康行为管理产品测试报告

测试分项1：非加密IM审计 测试分项2：聊天内容 功能说明： 基于飞信聊天内容，对IM外发行为进行审计、过滤及报警。 测试步骤： 1. 进入【策略管理】?【对象设置】?【关键字对象】页面，新建一条“关键字”对象，作为内容关键字，如“机密”； 2. 进入【策略管理】?【审计策略设置】页面，新建一条“飞信审计”策略，引用第1步建立的对象，策略动作为“阻塞并记录请求”； 3. 点击“确定”和“立即生效”； 4. 发送包含“机密”的消息； 5. 发送不包含“机密”的消息； 6. 进入【查询统计】?【在线聊天】页面，查看审计结果。 预期结果： 2. 可以正确生成策略，并清晰的显示在策略列表中； 4. 不可以发送消息； 5. 可以发送消息； 6. 查询到相关行为的审计记录。 测试结果：成功 建立策略： Fetion结果： 审计结果：

北京网康科技有限公司 -第29页-共62页-

网康行为管理产品测试报告

测试项：IM外发管理 测试分项1：非加密IM审计 测试分项2：文件名 功能说明： 基于文件名，对IM传文件外发行为进行审计、过滤及报警。 测试步骤： 1. 进入【策略管理】?【对象设置】?【关键字对象】页面，新建一条“关键字”对象，作为文件名关键字，如“机密”； 2. 进入【策略管理】?【审计策略设置】页面，新建一条“飞信审计”策略，引用第1步建立的对象，策略动作为“阻塞并记录请求”； 3. 点击“确定”和“立即生效”； 4. 发送包含“机密”文件名的文件； 5. 发送不包含“机密”文件名的文件； 6. 进入【查询统计】?【在线聊天】、【文件审计】页面，查看审计结果。 预期结果： 2. 可以正确生成策略，并清晰的显示在策略列表中； 4. 不可以传送文件； 5. 可以传送文件； 6. 查询到相关行为的审计记录。 测试结果：成功 建立策略： Fetion结果： 审计结果：

北京网康科技有限公司 -第30页-共62页-

网康行为管理产品测试报告

测试项：IM外发管理 测试分项1：非加密IM审计 测试分项2：文件类型 功能说明： 基于文件类型，对IM传文件外发行为进行审计、过滤及报警。 测试步骤： 1. 进入【策略管理】?【对象设置】?【关键字对象】页面，新建一条“文件类型”对象，如“txt”； 2. 进入【策略管理】?【审计策略设置】页面，新建一条“飞信审计”策略，引用第1步建立的对象，策略动作为“阻塞并记录请求”； 3. 点击“确定”和“立即生效”； 4. 发送txt类型的文件； 5. 发送非txt类型的文件； 6. 进入【查询统计】?【在线聊天】、【文件审计】页面，查看审计结果。 预期结果： 2. 可以正确生成策略，并清晰的显示在策略列表中； 4. 不可以传送文件； 5. 可以传送文件； 6. 查询到相关行为的审计记录。 测试结果：成功 建立策略： Fetion结果： 审计结果：

北京网康科技有限公司 -第31页-共62页-

网康行为管理产品测试报告

测试项：IM外发管理 测试分项1：非加密IM审计 测试分项2：文件大小 功能说明： 基于文件大小，对IM传文件外发行为进行审计、过滤及报警。 测试步骤： 1. 进入【策略管理】?【审计策略设置】页面，新建一条“飞信审计”策略，设定文件大小，如小于4KB，策略动作为“阻塞并记录请求”； 2. 点击“确定”和“立即生效”； 3. 发送小于4KB的文件； 4. 发送大于4KB的文件； 5. 进入【查询统计】?【在线聊天】、【文件审计】页面，查看审计结果。 预期结果： 2. 可以正确生成策略，并清晰的显示在策略列表中； 3. 不可以传送文件； 4. 可以传送文件； 5. 查询到相关行为的审计记录。 测试结果：成功 建立策略： Fetion结果： 审计结果：

北京网康科技有限公司 -第32页-共62页-

网康行为管理产品测试报告

测试项：IM外发管理 测试分项1：加密IM审计 测试分项2：行为审计 功能说明： 可对加密IM的行为进行审计、记录。 测试步骤： 1. 2. 3. 4. 进入【策略管理】?【审计策略设置】页面，打开“QQ审计”策略； 点击“确定”和“立即生效”； 登录QQ，聊天； 进入【查询统计】?【在线聊天】页面，查看审计结果。 预期结果： 1. 可以正确生成策略，并清晰的显示在策略列表中； 3. 可以正常使用QQ； 4. 查询到相关行为的审计记录。 测试结果：成功 建立策略： 审计结果：

北京网康科技有限公司 -第33页-共62页-

网康行为管理产品测试报告

测试项：IM外发管理 测试分项1：加密IM审计 测试分项2：内容审计 功能说明： 可对加密IM的聊天内容进行审计、记录。 测试步骤： 1. 进入【策略管理】?【客户端策略设置】页面，打开“QQ客户端审计”策略； 2. 进入【用户管理】?【认证管理】?【认证配置】页面，选择某一个“客户端认证”类型，如“互联网准入认证”； 3. 点击“确定”和“立即生效”； 4. 登录QQ，聊天； 5. 进入【查询统计】?【在线聊天】页面，查看审计结果。 预期结果： 1. 可以正确生成策略，并清晰的显示在策略列表中； 4. 可以正常使用QQ； 5. 查询到相关行为的审计记录。 测试结果：成功 建立策略： 准入客户端： 审计结果：

北京网康科技有限公司 -第34页-共62页-

网康行为管理产品测试报告

4.1.5 应用管理 测试项：应用管理 测试分项1：应用控制策略 测试分项2：明文特征库识别 功能说明： 1. 网康ICG能够对IM、P2P、网络游戏、网络监控等标准应用协议，进行识别； 2. 能够使用一条策略对多种应用协议进行识别、控制及报警； 3. 网康ICG拥有全面的“网络应用协议数据库”，通过多级分类，实现精准识别，有效管理。 测试步骤： 1. 进入【策略管理】?【控制策略设置】页面，新建一个“应用控制”策略，选择需要禁止的应用协议，如“网络视频”、“网络游戏”等，控制方式选择“阻塞”； 2. 点击“确定”和“立即生效”； 3. 登录“网络视频”网站，如“优酷网”www.youku.com，打开一个视频； 4. 进入【查询统计】?【应用流量】进行查询； 预期结果： 1. 可以正确生成策略，并清晰的显示在策略列表中； 3. 无法打开视频资源； 4. 查询到相关行为的审计记录。 测试结果：成功 建立策略： 审计记录：

北京网康科技有限公司 -第35页-共62页-

网康行为管理产品测试报告

测试项：应用管理 测试分项1：应用控制策略 测试分项2：自定义协议识别 功能说明： 网康ICG能够基于“五元组”进行自定义协议，并可对其进行识别、控制； 测试步骤： 1. 进入【策略管理】?【对象设置】?【用户自定义协议】页面，新建一条“自定义协议”对象”，如，自定义目的端口80； 2. 进入【策略管理】?【控制策略设置】页面，新建一个“应用控制”策略，选择第1步建立的协议，控制方式选择“阻塞”； 3. 点击“确定”和“立即生效”； 4. 任一打开一个网站（80端口）； 5. 任一打开一个非80端口网站； 6. 进入【查询统计】?【应用流量】进行查询； 预期结果： 2. 可以正确生成策略，并清晰的显示在策略列表中； 4. 无法打开网站； 5. 可以打开网站； 5. 查询到相关行为的审计记录。 测试结果：成功 建立对象及策略： 审计记录：

北京网康科技有限公司 -第36页-共62页-

网康行为管理产品测试报告

测试项：应用管理 测试分项1：应用限额策略 测试分项2：应用时长限额 功能说明： 网康ICG能够基于应用协议库或自定义协议，进行时长限额； 测试步骤： 1. 进入【策略管理】?【控制策略设置】页面，新建一个“应用限额”策略，针对所有应用，每日时长限额：1分钟，控制方式选择“阻塞”； 2. 点击“确定”和“立即生效”； 3. 使用互联网应用，如浏览网页1分钟； 4. 进入【系统监控】?【应用限额】进行查询； 预期结果： 1. 可以正确生成策略，并清晰的显示在策略列表中； 3. 可以使用互联网应用1分钟，随后停止； 4. 查询到相关行为的审计记录。 测试结果：成功 建立策略： 审计记录：

北京网康科技有限公司 -第37页-共62页-

网康行为管理产品测试报告

测试项：应用管理 测试分项1：应用限额策略 测试分项2：应用流量限额 功能说明： 网康ICG能够基于应用协议库或自定义协议，进行流量限额； 测试步骤： 1. 进入【策略管理】?【控制策略设置】页面，新建一个“应用限额”策略，针对所有应用，每日流量限额：1000KB，控制方式选择“阻塞”； 2. 点击“确定”和“立即生效”； 3. 使用浏览器进行HTTP下载； 4. 进入【系统监控】?【应用限额】进行查询； 预期结果： 1. 可以正确生成策略，并清晰的显示在策略列表中； 3. 可以下载1000KB左右，随后停止； 4. 查询到相关行为的审计记录。 测试结果：成功 建立策略： 审计记录：

北京网康科技有限公司 -第38页-共62页-

网康行为管理产品测试报告

4.1.6 带宽管理 测试项：带宽管理 测试分项1：流量控制策略 测试分项2： 功能说明： 1. ICG能够将带宽通道分为多个虚拟通道，合理分配带宽资源； 2. 通过虚拟通道可以实现对带宽的限制及保障，有效限制无关应用，保障关键业务。 测试步骤： 1. 进入【策略管理】?【对象设置】?【带宽通道对象】，“链路带宽配置”页面，新建一条“带宽通道”，如：“下载通道”，上传/下载，最大速率均设置为800； 2. 进入【策略管理】?【控制策略设置】页面，新建一个“流量控制”策略，指定HTTP下载相关应用到第1步建立的通道中； 3. 点击“确定”和“立即生效”； 4. 使用浏览器通过HTTP下载文件。 预期结果： 2. 可以正确生成策略，并清晰的显示在策略列表中； 4. 可以下载，速率在800Kbps（100KB/s）左右； 测试结果：成功 建立策略： 下载效果：

北京网康科技有限公司 -第39页-共62页-

网康行为管理产品测试报告

测试项：带宽管理 测试分项1：每用户控制 测试分项2： 功能说明： 基于用户实际组织架构，实现协议无关的每用户带宽上线控制，配合基于通道的带宽控制，实现多维度，精细化带宽管理。 测试步骤： 1. 进入【策略管理】?【用户带宽上线】页面，为用户指定“上传”、“下载”带宽； 2. 点击“确定”和“立即生效”； 3. 使用浏览器通过HTTP下载文件。 预期结果： 1. 可以正确生成策略，并清晰的显示在策略列表中； 3. 可以下载，速率在800Kbps（100KB/s）左右； 测试结果：成功 建立策略： 下载效果：

北京网康科技有限公司 -第40页-共62页-

网康行为管理产品测试报告

4.2用户管理

4.2.1用户导入 测试项：用户导入 测试分项1：IP导入 测试分项2：二层IP导入 功能说明： ICG能够通过扫描二层环境获取子网内的用户信息（IP地址、MAC地址），从而导入用户。 测试步骤： 1. 2. 3. 4. 5. Switch工作在二层交换模式； 进入【用户管理】?【用户导入】?【IP导入】页面； 在“二层用户导入”中输入“起始IP”及“终止IP”； 点击“扫描”按钮； 点击“导入”按钮。 预期结果： 4. 可以看到内网PC的IP地址及MAC地址； 4. 允许为每一条用户信息手工添加用户名； 4. 允许ICG为每一条用户信息自动添加用户名； 4. 可以选择导入方式：IP/MAC、仅MAC、仅IP； 4. 可以选择导入位置； 5. 提示导入完成，显示总记录条数、有效记录数、重复记录数等详细信息。 测试结果：成功

北京网康科技有限公司 -第41页-共62页-

网康行为管理产品测试报告

测试项：用户导入 测试分项1：IP导入 测试分项2：三层IP导入 功能说明： 1. 2. NPS能够通过扫描三层环境获取用户信息（IP地址、MAC地址），从而导入用户； 可以进行持续扫描，并设置扫描间隔时间。 测试步骤： 1. 2. 3. 4. 5. 6. Switch工作在三层交换模式，并正确配置路由； 进入【用户管理】?【用户导入】?【IP导入】页面； 在“三层用户导入”中配置三层交换机及SNMP团体名； 在“三层用户导入”中输入IP地址范围； 点击“扫描”按钮； 点击“导入”按钮。 预期结果： 5. 可以看到内网PC的IP地址及MAC地址； 5. 允许为每一条用户信息手工添加用户名； 5. 允许ICG为每一条用户信息自动添加用户名； 5. 可以选择导入方式：IP/MAC、仅MAC、仅IP； 5. 可以选择导入位置； 6. 提示导入完成，显示总记录条数、有效记录数、重复记录数等详细信息。 测试结果：成功

北京网康科技有限公司 -第42页-共62页-

网康行为管理产品测试报告

测试项：用户导入 测试分项1：IP导入 测试分项2：LDAP导入 功能说明： 能够通过LDAP服务器导入用户组织架构。 测试步骤： 1. 进入【用户管理】?【用户导入】?【LDAP导入】页面； 2. 配置LDAP服务器的相关信息，如“地址”、“入口”、“管理员全路径”及“口令”等； 3. 点击“导入”按钮； 预期结果： 2. LDAP服务器配置成功； 3. 提示数据更新测试成功。 测试结果：成功

北京网康科技有限公司 -第43页-共62页-

本文来源：https://www.bwwdw.com/article/wn8x.html