网络安全系统测试报告测试地点:中国XXX研究院测试单位:目录一、功能测试...................................................错误!未定义书签。网络地址转换测试...............................................错误!未定义书签。端口映射测试...................................................错误!未定义书签。IP地址和MAC地址绑定测试........................................错误!未定义书签。基于用户名称过滤的测试.........................................错误!未定义书签。IP包过滤测试...................................................错误!未定义书签。带宽管理测试...................................................错误!未定义书签。日志记录测试...................................................错误!未定义书签。HTTP代理测试...................................................错误!未定义书签。FTP代理测试....................................................错误!未定义书签。SMTP代理测试...................................................错误!未定义书签。POP3代理测试...................................................错误!未定义书签。SNMP测试.......................................................错误!未定义书签。SSL功能测试....................................................错误!未定义书签。SSH功能测试....................................................错误!未定义书签。二、配置规则测试................................................错误!未定义书签。SSN区主机访问外网..............................................错误!未定义书签。SSN区主机访问外网..............................................错误!未定义书签。SSN区主机访问外网..............................................错误!未定义书签。SSN区主机访问外网..............................................错误!未定义书签。SSN区主机访问外网..............................................错误!未定义书签。内网用户访问外网...............................................错误!未定义书签。三、攻击测试...................................................错误!未定义书签。防火墙与IDS联动功能............................................错误!未定义书签。端口扫描测试...................................................错误!未定义书签。一、功能测试网络地址转换测试测试号:测试项目网络地址翻译测试测试内容测试防火墙系统是否具有网络地址翻译的功能。NAT在IP层通过地址转换提供IP复用功能,解决IP地址不足问题。当内部用户需用对外访问时,防火墙系统将会代理用户访问,并将结果透明的返回用户,相当于一个IP层代理。本测试用于测试防火墙是否具有NAT功能。测试环境我们根据实际应用进行测试,示意图如下:FW3000内网工作站192.168.3.103网络外部网络SSN区192.168.1.200211.167.236.58211.167.236.57网络接口设备名接口地址标记eth0外部接口eth1211接口eth2内部接口eth0:1反向地址映射接口eth0:2反向地址映射接口测试环境:笔记本一台()测试步骤1.通过超级终端配置好各接口的IP地址、路由、接口属性。2.通过一次性口令认证,认证管理员的身份。3.打开IE在URL中输入,设置为以下规则。6、选择NAT生效。7、在内部网络的WINxp工作站(192网段)上利用进行web访问;测试结果预测结果实测结果NAT生效内部工作站可以进行web访问测试通过测试人员测试日期备注端口映射测试测试号:测试项目服务器端口映射的测试测试内容测试防火墙系统是否具有服务器端口映射的测试的功能。提供Internet上用户从注册IP到内部保留IP的访问途径,可以将防火墙的注册IP的任一TCP/UDP端口映射到内部不同的保留IP的确端口上,即注册IP的一TCP/UDP端口对应内部保留IP的一TCP/UDP端口。测试环境我们根据实际网络环境进行测试,示意图如下:FW3000内网工作站192.168.3.103网络外部网络SSN区192.168.1.200211.167.236.58211.167.236...
