- 1、本文档共27页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
深信服科技第二代防火墙通用测试方案
深信服科技第二代防火墙
通用测试方案
目录
一、测试环境4
1.1 测试组网4
1.2 测试工具4
二、测试内容4
1.1 部署方式4
1.1.1 支持路由模式4
1.1.2 支持网桥模式4
1.1.3 支持旁路模式 5
1.1.4 支持混合模式 5
1.2 Web 攻击防护 5
1.2.1 HTTP 方法过滤 6
1.2.2 缓冲区溢出检测 6
1.2.3 BASE64 解码 7
1.2.4 Web 扫描防护错误!未定义书签。
1.2.5 SQL 注入攻击防护 7
1.2.6 XSS 跨站脚本攻击 8
1.2.7 OS 命令注入攻击 8
1.2.8 目录遍历攻击 9
1.2.9 信息泄露攻击 9
1.2.10 Webshell 上传攻击防护 9
1.2.11 服务器信息隐藏 10
1.2.12 Web 登录明文传输检测 11
1.2.13 Web 登录弱口令防护 11
1.2.14 URL 黑白名单防护 12
1.2.15 口令暴力破解防护 12
1.2.16 CSRF 攻击防护 12
1.2.17 自学习白名单功能 13
1.2.18 网页防篡改 13
1.2.19 敏感数据泄密防护 14
1.2.20 用户登录权限防护 14
1.2.21 网络爬虫防护 15
1.2.22 攻击响应功能 15
1.2.23 安全事件分析 16
1.2.24 联动防御 16
1.2.25 IPv6 协议支持 17
1.3 Web 底层漏洞防护 17
1.4 漏洞风险评估 19
1.4.1 实时漏洞分析 19
1.4.2 Web 漏洞扫描 19
1.5 僵尸网络检测 19
1.6 异常流量检测 20
1.7 管理功能 20
1.7.1 图形界面 20
1.7.2 带外管理 21
1.7.3 用户管理 21
1.7.4 身份鉴别 21
1.7.5 系统日志管理 22
1.7.6 产品升级 23
1.7.7 自定义报表 23
1.7.8 自定义规则库 24
1.7.9 安全风险报表 24
1.8 系统可靠性测试 25
1.8.1 Bypass 功能 25
1.8.2 双机热备-主从 25
1.8.3 双机热备-主主 26
1.8.4 设备安全漏洞扫描评估 27
一、测试环境
1.1 测试组网
客户端 被测设备 Web服务器
1.2 测试工具
序号 名称
1. 客户端PC 一台
2. Web 服务器一台(Webgoat )
3. Burpsuit 测试工具,预装在客户端PC 上
二、测试内容
1.1 部署方式
1.1.1 支持路由模式
项目: 部署方式 分项
文档评论(0)