IPS测试方案（优选.) .doc

.. .. .. .. doc.. .. PAGE / NUMPAGES doc.. .. .. .. doc.. .. IPS测试方案 测试说明 测试时间： 测试人员： 参测产品型号： 测试内容 测试时网络拓扑图： DDOS攻击测试 针对SYN Flood攻击 攻击工具：HGOD 描述：测试IPS是否检测和阻断攻击 测试结果描述：攻击报文数量－阻断攻击报文的数量 针对UDP Flood攻击 攻击工具：阿拉丁UDP洪水攻击 描述：测试IPS是否检测和阻断攻击 测试结果描述：攻击报文数量－阻断攻击报文的数量 针对ICMP Flood攻击 攻击工具：HGOD 测试结果描述：攻击报文数量－阻断攻击报文的数量 针对IGMP Flood攻击 攻击工具：HGOD 测试结果描述：攻击报文数量－阻断攻击报文的数量 测试结果统计： 测试项名称 DDOS攻击测试 测试项编号 　IPS-Test-1 测试项描述 拒绝服务攻击测试 测试目的 检测IPS系统对SYN_Flood、UDP_Flood、ICMP、IGMP拒绝服务攻击的防护效果 测试产品型号 结果 说明 测试时间 测试工程师 有效防护TCP Flood攻击，并且没有阻断正常的网络访问 HGOD分别使用不同线程、不同封包大小进行攻击 可以有效防护UDP flood攻击 阿拉丁UDP洪水软件使用超强最高级别，不同的封包大小进行攻击 可以有效防护ICMP flood攻击，并且没有阻断正常的ping数据包， HGOD分别使用不同线程、不同封包大小进行攻击 可以有效防护IGMP flood攻击 HGOD分别使用不同线程、不同封包大小进行攻击 扫描软件测试 针对Super Scan扫描测试 攻击工具：Super Scan 描述：测试IPS是否检测和阻断攻击 测试结果描述：在SecIPS3600保护下可有效防止Super Scan 扫描 针对X Scan扫描测试 攻击工具：X scan 扫描测试 描述：测试IPS是否检测和阻断攻击 测试结果描述：在SecIPS3600保护下可有效防止X Scan 扫描 测试结果统计： 测试项名称 扫描软件测试 测试项编号 　IPS-Test-2 测试项描述 针对Super Scan, X_Scan 测试目的 模拟针对实际应用环境的业务系统，检测系统对HTTP攻击 测试产品型号 结果 说明 测试时间 测试工程师 可检测：Super scan, X_Scan扫描软件的攻击 开防护后，可以阻断大量扫描 蠕虫病毒防护测试 SQL Slammer Sniffer发包测试 攻击工具：Sniffer and Slammer.cap File 描述：测试IPS是否检测和阻断攻击 测试结果描述：在SecIPS3600保护下可有效防止SQL Slammer 攻击 Bagle Sniffer 发包测试 攻击工具：Sniffer and Bagle.cap File 描述：测试IPS是否检测和阻断攻击 测试结果描述：在SecIPS3600保护下可有效防止Bagle 攻击 测试结果统计： 测试项名称 蠕虫病毒防护测试 测试项编号 　IPS-Test-3 测试项描述 检测一些流行的网络型病毒、木马，阻挡其扩散传播。 测试目的 检测一些流行的网络型病毒、木马，阻挡其扩散传播。 测试产品型号 结果 说明 测试时间 测试工程师 可检测到并拦截SQL Slammer, W32.Blaster, Bagle AB及其变种的各种网络病毒数据包 使用sniffer发送真实的网络型病毒数据包。IPS设备对于文件型病毒不具备防御能力 聊天软件阻挡测试 MSN聊天软件测试 攻击工具：MSN