下一代防火墙测试方案.docx

上传人:lao****ou 文档编号:512442 上传时间:2024-01-01 格式:DOCX 页数:28 大小:117.75KB
下载 相关 举报
下一代防火墙测试方案.docx_第1页
第1页 / 共28页
下一代防火墙测试方案.docx_第2页
第2页 / 共28页
下一代防火墙测试方案.docx_第3页
第3页 / 共28页
下一代防火墙测试方案.docx_第4页
第4页 / 共28页
下一代防火墙测试方案.docx_第5页
第5页 / 共28页
亲,该文档总共28页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《下一代防火墙测试方案.docx》由会员分享,可在线阅读,更多相关《下一代防火墙测试方案.docx(28页珍藏版)》请在第一文库网上搜索。

1、下一代防火墙测试方案目录一、测试环境41.1 测试组网41.2 测试工具4二、测试内容41.3 部署方式41.3.1 支持路由模式41.3.2 支持网桥模式41.3.3 支持旁路模式51.3.4 支持混合模式51.4 Web攻击防护51.4.1 HTTP方法过滤61.4.2 缓冲区溢出检测61.4.3 BASE64解码71.4.4 Web扫描防护错误!未定义书签。1.4.5 SQ1注入攻击防护71.4.6 XSS跨站脚本攻击81.4.7 C)S命令注入攻击81.4.8 目录遍历攻击91.4.9 信息泄露攻击91.4.10 Webshe11上传攻击防护91.4.11 服务器信息隐藏101.4.1

2、2 Web登录明文传输检测111.4.13 Web登录弱口令防护111.4.14 UR1黑白名单防护121.4.15 口令暴力破解防护121.4.16 CSRF攻击防护121.4.17 自学习白名单功能131.4.18 网页防篡改131.4.19 敏感数据泄密防护I41.4.20 用户登录权限防护141.4.21 网络爬虫防护151.4.22 攻击响应功能151.4.23 安全事件分析161.4.24 联动防御161225IPv6协议支持171.5 Web底层漏洞防护171.6 漏洞风险评估191.6.1 实时漏洞分析191.6.2 Web漏洞扫描191.7 僵尸网络检测191.8 异常流量检

3、测201.9 管理功能201.9.1 图形界面201.9.2 带外管理211.9.3 用户管理211.9.4 身份鉴别211.9.5 系统日志管理221.9.6 产品升级231.9.7 自定义报表231.9.8 自定义规则库241.9.9 安全风险报表241.10 统可靠性测试251.10.1 Bypass功能251.10.2 机热备-主从251.10.3 机热备-主主261.10.4 备安全漏洞扫描评估271.2测试工具序号名称1.客户端PC一台2.Web服务器一台(WebgOat)3.Burpsuit测试工具,预装在客户端PC上二、测试内容1.1部署方式1.1.1支持路由模式项目:部署方式

4、分项目:路由模式部署方式用例编号:版本:1.0参考文档:参考组网:重要性:必选优先级:A测试目的:测试WAF设备支持路由模式部署方式预置条件:1、被测设备置为路由模式,客户端和服务器分别连被测设备的接口测试步骤1、将被测设备的接口配置为路由模式,验证其通信是否正常。预期结果1、可以正常进行通信。测试结果口通过口部分通过口未通过口未测试备注1.1.2支持网桥模式项目:部署方式分项目:网桥模式部署方式用例编号:版本:1.0参考文档:参考组网:重要性:必选优先级:A测试目的:测试WAF设备支持网桥模式部署方式预置条件:1、被测设备置为网桥模式,客户端和服务器分别连被测设备的接口测试步骤1、在被测设备

5、的接口配置为透明模式,将WAF设备的两个接口配置为交换接口,验证其通信是否正常。预期结果1、可以正常进行通信。测试结果口通过口部分通过口未通过口未测试备注1.1.3支持旁路模式项目:部署方式分项目:旁路模式部署方式用例编号:版本:1.0参考文档:参考组网:重要性:必选优先级:A测试目的:测试WAF设备支持旁路模式部署方式预置条件:1、测试拓扑2、交换机设置端口镜像测试步骤1、在被测设备上创建一个旁路监听接口,监听来自交换机的镜像数据,验证其通信是否正常。预期结果1、可以正确进行旁路检测。测试结果口通过口部分通过口未通过口未测试备注1.1.4支持混合模式项目:部署方式分项目:混合模式部署方式用例

6、编号:版本:1.0参考文档:参考组网:重要性:必选优先级:A测试目的:测试WAF设备支持混合模式,即同时支持路由、交换等模式预置条件:1、拓扑见测试组网测试步骤1、将被测设备接客户端接口配置为透明模式,接服务器端接口配置为路由模式,验证客户端和服务端通信是否正常。预期结果1、被测设备能够支持混合部署。测试结果口通过口部分通过口未通过口未测试备注1.2Web攻击防护1.2.1 Web扫描防护项目:Web攻击防护分项目:恶意扫描防护用例编号:版本:1.0参考文档:参考组网:重要性:必选优先级:A测试目的:测试WAF设备包卜对恶意扫描软件的防护预置条件:1、测试拓扑见测试组网测试步骤1、禁用被测设备

7、的Web扫描防护功能2、使用appscan扫描工具扫描被测网站(webgoat)3、启用被测设备的Web扫描防护功能4、使用appscan扫描工具扫描被测网站(WebgOat)5、对比2次扫描的结果预期结果5、开启扫描防护功能后无法扫描出安全漏洞测试结果口通过口部分通过口未通过口未测试备注1.2.2 HTTP方法过滤项目:Web攻击防护分项目:HTTP方法过滤用例编号:版本:1.0参考文档:参考组网:重要性:必选优先级:A测试目的:阻止一些恶意的Http请求方法对服务器造成攻击。预置条件:1、测试拓扑见测试组网2、客户端预装burpsuiteprofessiona1测试工具测试步骤1、开启被测

8、设备的http方法过滤功能,只允许GET和POST方法2、使用测试工具burpsuite,发送HTTP的PUT方法3、检查该方法是否可以被阻断并记录日志预期结果3、PUT方法被阻断,并可以记录该方法的日志测试结果口通过口部分通过口未通过口未测试备注1.2.3 缓冲区溢出检测项目:Web攻击防护分项目:缓冲区溢出检测用例编号:版本:1.0参考文档:参考组网:重要性:必选优先级:A测试目的:攻击者可能构造4服务召过限制长度的http数据、造成服务器的异常或者是拒绝预置条件:1、测试拓扑见测试组网2、客户端预装burpsuiteprofessiona1测试工具测试步骤1、开启被测设备的缓冲区溢出检测

9、、限制ckie长度为256、UrI长度为1024.2、使用测试工具burpsuite构造http的请求头部cookie长度超过256,发送该请求3、使用测试工具burpsuite构造http的请求Ur1长度超过1024,发送该请求预期结果2、3、超过限制长度的http请求都会被阻断测试结果口通过口部分通过口未通过口未测试备注1.2.4 BASE64解码项目:Web攻击防护分项目:BASE64解码用例编号:版本:1.0参考文档:参考组网:重要性:可选优先级:B测试目的:攻击者可能通过对攻击语句使月击服务器IBase64进行编码来绕过防火墙的检测攻预置条件:1、测试拓扑见测试组网2、客户端预装bu

10、rpsuiteprofessiona1测试工具测试步骤1、开启被测设备的Sq1注入检测2、使用burpsuite工具发送如下攻击语句:预期结果2、发送失败,被测设备可以成功检测到Sq1注入攻击测试结果口通过口部分通过口未通过口未测试备注1.2.5 SQ1注入攻击防护项目:Web攻击防护分项目:SQ1注入攻击防护用例编号:版本:1.0参考文档:参考组网:重要性:必选优先级:A测试目的:测试WAF设备对手工测试情况下SQ1注入攻击的防护预置条件:1、测试拓扑见测试组网测试步骤1、客户端访问被测网站:http:WWWT%20NION%20SE1ECT%201,concat(tab1ename)%20

11、from%20informationschema.tab1es%20where%20tab1eschema=database()%20%23&Submk%C8%B7%B6%A82、检查是否可以获取到相应的数据库信息3、开启被测设备的Sq1注入防护功能4、再次访问如下ur1:T%20NION%20SE1ECT%201,ConcaUtabIename)%20from%20informationschema.tab1es%20where%20tab1eschema=database()%20%23&Submit=%C8%B7%B6%A85、查看是否可以成功获取到数据库信息预期结果2、可以成功获取数据

12、库的表信息4、无法获取到数据库的表信息,且被测设备有日志记录测试结果口通过口部分通过口未通过口未测试备注1.2.6 XSS跨站脚本攻击项目:Web攻击防护分项目:XSS跨站脚本攻击用例编号:版本:1.0参考文档:参考组网:重要性:必选优先级:A测试目的:测试WAF设备对f手工测试情况下XSS攻击的防护预置条件:测试步骤1、登陆dvwa测试网站2、访问3、在信息内容中输入a1ert(xss)后提交,查看是否有xss提示框4、开启被测设备的XSS攻击防护功能5、再在信息内容中输入VSCriPta1ert(xss)v/SCriPt后提交预期结果3、可以成功提交,并有XSS的提示框5、无法提交成功测试结果口通过口部分通过口未通过口未测试备注1.2.7 OS命令注入攻击项目:Web攻击防护分项目:OS命令注入攻击用例编号:版本:1.0参考文档:参考组网:重要性:必选优先级:A测试目的:测试WAF设备对fOS命令注入攻击的防护预置条件:1、测试环境见测试组网测试步骤1、访问2、禁用被测设备的命令注入功能

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 工作总结

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服