IDS测试方案-测试用例.docx

IDS测试方案 IDS测试方案 修订记录 版本 日期 修订 审核 备注 V1.0 2019年04月08日 编制 IDS测试方案 PAGE ii 目录 TOC \o "1-4" \h \z \u 1. 测试准备 1 1.1. 测试目的 1 1.2. 测试基本要求 1 1.3. 被测设备列表 2 1.4. 测试工具列表 2 1.4.1. 测试仪表列表 2 1.4.2. 测试工具和脚本列表 3 1.5. 测试项目 3 2. 测试内容 4 2.1. 测试拓扑说明 4 2.2. 功能测试 5 2.3. 产品初步评估 5 2.4. 基本管理功能测试 5 2.5. 功能测试 6 2.5.1. 基本功能测试 6 . 系统漏洞攻击检测功能验证 6 . 病毒检测能力验证 7 . DDoS攻击检测功能验证 8 . 注入攻击检测功能验证 8 . 后门木马攻击检测功能验证 9 . 暴力猜测攻击检测功能验证 10 . 缓冲区溢出攻击检测功能验证 10 . 扫描探测攻击检测功能验证 11 . 弱口令行为检测功能验证 11 2.5.2. 扩展功能测试 12 . 恶意域名检测能力验证 12 . 针对存在URL型式的钓鱼邮件检测能力验证 13 . MS17-010漏洞利用检测能力验证 13 . Swf.CVE-2015-0313漏洞利用检测能力验证 14 . 攻击特征库管理 14 . 攻击溯源测试 15 . 基础协议支持及文件还原功能验证 16 . 威胁事件功能验证 16 2.5.3. IPv6测试 17 . 支持IPv6网络环境 17 . 支持IPv4/IPv6双栈网络环境 18 2.5.4. 其它功能 19 . HTTP消息推送功能验证 19 . Syslog发送日志功能验证 19 . 审计功能验证 20 PAGE 2 测试基本要求 厂商提供相关测试设备及配套附件（电源线、10GE多模LC接口光纤模块、配套光纤若干），测试仪表及设备之间使用10GE多模LC接口互联。测试设备应满配，包括测试所需的接口及模块。 厂商按照项目组要求的内容，对测试设备进行配置，配置完成后，不能对设备配置进行更改。送测设备配置由厂商自行操作。 如对测试过程的理解产生歧义，由我方人员负责做出解释。如我方人员对测试过程的技术细节提出疑问，由厂商负责释疑。 每款设备每项测试的测试结果除填写是否通过外，测试结果需填写具体数值，数据来源于测试仪表和送测设备自身界面的必须附以屏幕截图，截图格式统一为未压缩的PNG。测试结果中要声明测试时使用的机箱、引擎、业务模块、操作系统等部件的型号、版本号，并详细记录每种网络接口在不同包长度下的测试结果。如填写的测试记录不能完整充分的证明测试结果，该项测试结果无效。 表格 STYLEREF 1 \s 1- SEQ 表格 \* ARABIC \s 1 1 负载均衡基本要求 编号 名称 指标 备注 1 四层吞吐量 ≥40G 　 2 四层最大并发连接 测试工程师先填写 　 3 四层最大每秒新建连接 测试工程师先填写 　 4 七层吞吐量 ≥25G 　 5 七层最大并发连接 测试工程师先填写 　 6 七层最大每秒新建连接 测试工程师先填写 　 7 　设备接口 ≥10×10GE≥10×1000Base-F 整机要求大于10万兆，现配4万兆 被测设备列表 厂商根据项目组要求的功能、性能特性自行决定送测设备型号。每个品类的设备需提供相同配置的两台用于测试双机模式。 设备进场之前厂商需将送测产品具体型号和特征（功能特性、标称性能指标、物理特征等）以邮件形式通知项目组接口人以便准备测试环境。如送测设备型号不满足项目组要求，厂商应更换型号或放弃测试。 厂商在单机测试阶段如果没有达到项目组的要求可以申请更换型号。更换后的型号需要补测与性能有关的单机测试项（四层和七层吞吐、新建、最大并发），功能项不再重复测试。 测试设备要在厂商官网可查询的型号和软件版本，测试型号和版本作为投标的依据（测试型号和版本与投标相符）。在测试过程中，不允许未经项目组人员同意，随意更改硬件型号和软件版本，发现后停止后续测试。 表 STYLEREF 1 \s 2 SEQ 表 \* ARABIC \s 1 1 测试设备列表 设备名称 设备型号 软件版本 数量 网站截图： 测试工具列表 测试仪表列表 测试仪表由厂商提供，项目组成员进行操作，厂商驻场工程师应予以必要的技术支持。 表格 STYLEREF 1 \s 1-3 测试仪表清单 测试仪表 数量 备注 SPI