网络卫士安全隔离与信息交换系统测试方案2011年9月第一部分测试环境图1产品功能测试环境第二部分测试依据检测所依据的标准为:国家保密标准BMB16-2004《涉及国家秘密的计算机信息系统安全隔离与信息交换系统产品技术要求》第三部分产品功能测试3.1配置管理界面测试3.2HTTP信息交换功能测试登录测试系统对管理员口令应具有长度、强度检查功能。1.以管理员身份登录管理平台,进行修改口令操作;2.输入不符合长度要求的口令,如“1”、“12”、“123”和空口令等,系统提示“口令长度应为6-12位”,修改口令失败;3.输入“”或“abcdefgh”,系统提示“密码过于简单”,修改口令失败;4.输入“1111aaaa”,修改口令成功。正常HTTP用户权限控制授权用户通过身份认证后,可以正常浏览外部网页。1.添加新用户tester1,口令为“password”;2.配置一条HTTP通道,授权允许tester1访问:3.内网用户访问;4.浏览器弹出对话框提示输入用户名和口令;5.输入tester1和password后,点击“确定”后能够浏览网页。正常非授权用户不能浏览外部网页。1.添加新用户tester2,口令为“password”,不授权该用户使用任何服务;2.内网用户访问;3.浏览器弹出对话框提示输入用户名和口令4.输入不正确的用户名和口令,点击“确定”后不能浏览网页;5.输入tester2和password后,点击“确定”后仍不能浏览网页。正常URL过滤禁止访问含有指定关键字的URL1.配置一个用户;2.配置并启用一条HTTP通道;3.选择:安全策略->HTTP应用->访问内容审计策略->添加关键字;4.访问带关键字内容的站点。正常正常禁止查询字串禁止访问请求中的查询字串1.配置一个用户;2.配置并启用一条HTTP通道;3.选择;安全策略->HTTP应用->其他策略->设置“禁止查询字串”;4.访问,提交查询字符串失败。正常禁止访问指定类型的文件禁止访问指定类型的文件1.配置一个用户;2.配置并启用一条HTTP通道;3.选择;安全策略->HTTP应用->其他策略->设置“禁止访问文件类型”;4.访问指定文件类型的文件。正常禁止脚本禁止访问脚本文件1.配置一个用户;2.配置并启用一条HTTP通道;3.选择;安全策略->HTTP应用->其他策略->设置“禁止脚本”;4.访问包含脚本程序的站点。正常3.3SMTP邮件交换功能测试SMTP用户授权控制授权用户通过身份认证后,可以正常收发邮件。1.配置一条SMTP和的通道,允许tester1用户(口令为password)使用;2.内网用户通过outlook收发邮件;3.分别按照account@name@smtpserver的格式输入用户名,4.输入口令“tester1@password”,点击“确定”后能成功收发邮件。正常非授权用户不能收发邮件。1.添加新用户tester3,口令为“password”,不授权该用户使用任何服务;2.内网用户通过outlook收发邮件;3.分别按照account@name@smtpserver的格式输入用户名,4.输入正确的口令“tester3@password”,点击“确定”后仍不能收发邮件。正常限制邮件大小可以对内网用户发送、接收的邮件大小进行限制。1.配置一个用户;2.配置并启用一条SMTP通道;3.设置限制邮件大小策略;4.通过网闸发送(接收)邮件,大小在限制范围内邮件可以通过,超出限制范围的邮件将被拒绝。正常邮件附件类型过滤可以对内网用户发送、接收的邮件附件类型进行限制。1.配置一个用户;2.配置并启用一条SMTP通道;3.设置“禁止附件文件类型策略”;4.内网用户发送、接收邮件,不带有被禁止的附件类型的邮件可以通过,带有被禁止的附件类型的邮件将被拒绝。正常3.4POP3邮件交换功能测试POP3用户授权控制授权用户通过身份认证后,可以正常收发邮件。1.配置一条POP3的通道,允许tester1用户(口令为password)使用;2.内网用户通过outlook收发邮件;3.分别按照;account@name@popserver和的格式输入用户名,4.输入口令“tester1@password”,点击“确定”后能成功收发邮件。正常非授权用户不能收发邮件。1.添加新用户tester3,口令为“password”,不授权该用户使用任何服务;2.内网用户通过outlook收发邮件;3.分别按照;account@name@popserver和的格式输入用户名,4.输入正确的口令“tester3@password”,点击“确定”后仍不能收发...
