网络安全系统测试报告
A. 客户机通过SMTP发邮件 B. 查看记录 测试结果 测试人员 备注
预测结果 A. 可以发出邮件 B. 有记录 测试 日期 实测结果 测试通过
20
网络安全系统测试报告
1.10 POP3代理测试
测试号: 测试POP3代理测试 项目 测试天融信防火墙系统POP3代理功能的有效性。 测试 防火墙可以对POP3协议作更小粒度的控制,可以对收信人信箱进行过滤。 内容 我们根据实际应用情况进行测试,防火墙相关接口配置如下: 网络接口设备名 eth0 eth1 eth2 eth0:1 测试 环境 et??0:2 接口地址 211.167.236.57 211.167.236.58 192.168.1.200 211.167.236.61 211.167.236.62 标记 外部接口 SSN接口 内部接口 反向地址映射接口 反向地址映射接口 内部区中有一台PC,IP地址为192.168.3.103。 1. 在串口下配置防火墙接口地址,路由,接口属性。 2. 在控制工作站上进入GUI管理界面,定义pop3代理对象,out服务对象, OUT规则。 测试 步骤 pop3_1(pop3代理对象):全部允许,主机名211.167.236.60,端口为默认,选择记日志,动作为允许 out_pop3_1(out服务对象):方式PROXY,协议TCP,应用协议POP3,源端口0-65535,目的端口110,应用协议对象pop3_1 OUT规则:源any,目的any,服务out_pop3_1,时间any,动作为允许,记日志 3、在内部网络的WIN XP工作站(192网段)上
21
网络安全系统测试报告
A. 客户机通过POP3服务器收邮件 B. 查看记录 测试结果 测试人员 备注
预测结果 A. 可以收到邮件 B. 有记录 测试 日期 实测结果 测试通过
22
网络安全系统测试报告
1.11 SNMP测试
测试号: 测试SNMP测试 项目 测试天融信防火墙系统SNMP功能的有效性。 支持简单网络管理协议SNMP(Simple Network Management Protocol)的各版测试 本(SNMPv1,SNMPv2c和SNMPv3)。管理员可以通过SNMP管理器获取SNMP内容 基本MIB库信息及防火墙的各种运行信息,包括连接数、用户数、流量、规则、配置信息等,以便了解网络运行状况并进行管理。 测试 环境 由于没有SNMP管理其软件(如OPENVIEW),此项测试未作。 测试 步骤 测试结果 测试人员 备注
预测结果 a. 测试 日期 实测结果
23
网络安全系统测试报告
1.12 SSL功能测试
测试号: 测试SSL功能测试 项目 测试天融信防火墙系统SSL功能的有效性。 测试 为了防止管理员与防火墙之间的通信被窃听,采用SSL技术将传输的数据进 行加密,进一步增强了防火墙的安全性。内容 我们根据实际应用情况进行测试,防火墙相关接口配置如下: 网络接口设备名 eth0 eth1 eth2 eth0:1 测试 环境 eth0:2 接口地址 211.167.236.57 211.167.236.58 192.168.1.200 211.167.236.61 211.167.236.62 标记 外部接口 SSN接口 内部接口 反向地址映射接口 反向地址映射接口 内部区中有一台PC,IP地址为192.168.3.103。 网络管理机192.168.3.103FW3000192.168.1.200 1. 串口下配置防火墙接口地址,路由,接口属性,并用setssl start打开安全套接层协议,重启防火墙。 测试 步骤 2.在管理员主机浏览器设置中导入随防火墙设备一起的光盘中提供的CA根证书;设定一条防火墙IP与fw3000的域名解析项(在Windows98系统中为在C:\\Windows\\hosts文件中加入一行“your.fwip.here fw3000”。如果该目录下没有hosts文件,可将hosts.sam重命名为hosts)。然后通过https://fw3000:10000来访问管理界面。这时管理员可以看到浏览器状态栏上有一个锁形图标,表示管理员与防火墙管理界面的通讯是经过加密了的。
24