收藏
下载资源 加入VIP,免费下载

上网行为管理系统测试方案.docx

上传人:lao****ou 文档编号:512450 上传时间:2024-01-01 格式:DOCX 页数:51 大小:111.53KB
下载 相关 举报
上网行为管理系统测试方案.docx_第1页
第1页 / 共51页
上网行为管理系统测试方案.docx_第2页
第2页 / 共51页
上网行为管理系统测试方案.docx_第3页
第3页 / 共51页
上网行为管理系统测试方案.docx_第4页
第4页 / 共51页
上网行为管理系统测试方案.docx_第5页
第5页 / 共51页
亲,该文档总共51页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《上网行为管理系统测试方案.docx》由会员分享,可在线阅读,更多相关《上网行为管理系统测试方案.docx(51页珍藏版)》请在第一文库网上搜索。

1、上网行为管理系统测试方案XXXX年XX月XX日测试目的上网行为管理系统采购测试设备设备编号测试内容系统功能测试的基本内容及基本要求;系统性能测试的要求;系统部署及维护的要求测试结果签发日期XXXX年XX月XX日测试负责人审查人审核人备注版本号更新时间主要内容或重大修改V1.0完成测试报告1概述52测试设备53测试内容53.1 功能要求53.1.1 用户认证53.1.2 上网行为控制53.1.3 流量控制63.1.4 上网行为审计63.1.5 报表63.1.6 上网安全63.1.7 告警63.1.8 集中管理63.2 性能要求73.3 测试组网(可选)73.3.1 功能测试网络拓扑图83.3.2

2、 性能测试网络拓扑图83.4 配合设备93.4.1 实验室塘共设备93.4.2 厂商提供设备104测试时间和人员安排IO5测试用例105.1 功能测试105.1.1 用户认证105.1.2 上网行为控制175.1.3 流量控制285.1.4 审计和报表315.1.5 上网安全365.1.6 报警机制395.1.7 集中管理和委派权限415.2 性能测试435.2.1 响应时间435.2.2 用户数量445.2.3 桥接445.2.4 准确度455.2.5 综合性能465.3 系统吾曙及维护测试4753.1 系统管理4753.2 2操作管理4953.3 系统软件升级与维护501概述企业近期启动了

3、针对上网行为管理工具的采购项目,主要是购买一批上网行为管理工具供总部和分公司做网络管控使用,具体包括上网行为控制、流量控制、上网行为审计、报表、第三方认证系统结合、集中管理、告警、上网安全,及其他附加功能。2测试设备产品名称版本/型号3测试内容3.1 功能要求3.1.1 用户认证系统不仅支持本地认证,还能与AD域、1DAP、RADIUS.PoP3、ESMTP和SocKS等认证系统相结合,实现单点登录,透明识别用户信息,并作为应用控制、流量控制和事件追溯身份定位的基础条件。系统可基于现有的用户、用户组织机构进行策略管理和日志统计。3.1.2 上网行为控制系统能够识别用户访问网页、微博论坛发帖、P

4、2P下载、聊天、炒股、网络游戏等行为,并能结合对象化的上网策略对用户的上网行为进行灵活的控制。测试内容包括网站分类控制,可自定义UR1,网站分类每日更新,网站内容的动态分类,网络应用管理,详细的策略设置,多种控制方式,可定制的警告界面。3.1.3 流量控制系统能够灵活的进行流量管理,按照用户和应用的不同实现合理分配带宽,并且控制策略可动态调节。测试内容包括多线路、流量通道、动态流量、P2P智能流控等。3.1.4 上网行为审计满足国家政策要求系统应能够对用户的所有上网行为进行审计,能够清晰的记录时间、用户身份信息、上网设备信息、行为类型、接收或外发内容等详细的上网行为信息,能够将互联网行为与具体

5、人员对应,便于事后溯源追查。3.1.5 报表系统具备报告记录与统计分析功能,可使管理员方便直观的看到当前网络访问的网络流量、风险趋势等总体情况,也能够针对一个或多个用户、用户组、IP网段进行详细统计,对这些统计对象的指定时间段、指定网站类型、指定应用类型的上网行为进行审计。测试内容包括日志存储,选择性日志,详细报告及导出生成WOrd、PDF、EXCe1等文件格式。3.1.6 上网安全管理上网行为的一个重要原因即提升上网安全性,系统应提供多种安全强化能力,主动过滤含有恶意插件、危险脚本、木马、病毒的恶意网站。测试内容包括对恶意网站的过滤,恶意网站库快速更新,共享代理技术过滤,及多种控制动作。3.

6、1.7 告警系统可实时监控用户访问情况与系统状况,出现异常情况时可自动告警。测试内容包括多种告警机制,自定义异常告警及标准管理接口。3.1.8 集中管理集中管理包括设备的集中管理、策略下发回收以及权限管理。系统可对各分公司上网策略、日志审计进行集中的管理,也可以基于角色对各种管理权限进行委派,不同角色的权限可进行灵活的划分同时提供对各类管理员操作记录的审计功能。测试内容包括集中管理,委派管理,委派报告和管理员审计功能。3.2 性能要求上网行为管理系统的建设与选择应充分考虑系统的性能及其可扩展性。根据办公用户数的不同,系统选择应支持从目前用户以上规模,在保证支持上述用户数的前提下,系统访问日志应

7、能保留60天以上,以便于后续审计需要。在采用硬件系统时应注意避免随着办公用户数的增加而在短期内更换硬件平台等问题,确保上网行为管理系统能满足上述要求。3.3 测试组网(可选)本次功能和性能测试各搭建一套环境,采用网桥部署方式。性能测试内容包括:响应时间、用户数量、转发时延、丢包、吞吐率及综合性能。针对本次测试需求,设计测试环境如下图所示:33.1功能测试网络拓扑图认证服务器出口网关上网行为管理AC外置数据中心33.2性能测试网络拓扑图Ref1ector上网彳装管理二层交换机Ava1anche3.4配合设备3.4.1 实验室提供设备PC机2台:CPU酷睿2.0GHz以上内存2GB以上硬盘120G

8、B以上网卡IOOM服务器2台:CPU至强双核2.0GHZ以上内存2GB以上硬盘146GB以上网卡1000M网络设备交换机1台:1000M电口数2个以上IOOM电口数6个以上端口镜像SPAN支持测试设备(可选)Ref1ector1台Ava1anche1台3.4.2 厂商提供设备深信服提供设备:CPU内存硬盘4测试时间和人员安排测试地点测试人员测试时间XXXX年XX月XX日XX月XX日5测试用例5.1 功能测试5.1.1 用户认证用例标题:认证登录前置条件:认证登录测试步骤:1、用户A访问,在没有认证的情况下,显示登录窗口2、输入用户A的用户名和密码,认证成功后,自动助牌专到百度页面预期结果:1、

9、用户A访问会弹出认证框2、输入用户名/密码认证通过后,自动助微到百度页面测试结果:5.112本地认证a本地密码用例标题:本地密码认证前置条件:测试步骤:1、设置认证策略,采用本地密码认证;2、创建测试账号,添加用户密码;3、测试用户访问互联网,采用测试账号认证预期结果:通过测试账号能够认证成功,正常上网测试结果:bIP/MAC绑定用例标题:IP/MAC绑定前置条件:测试步骤:1在设备上创建用户帐号,并启用IP/MAC绑定,填写测试用户A的IP和其对应的MAC地址;2、配置设备以确保A用户访问外网资源,且访问成功;3、更改A用户的IP地址,然后再访问互联网资源,测试是否成功4、用户B使用另一台终

10、端设备,设置B的IP为A的IP;5、用户B访问外网资源,测试访问结果是否成功预期结果:用户A更改IP后无法访问互联网;用户B使用用户A的IP也无法访问互联网测试结果:5.1.1.3外部服务器认证a1DAP服务器认证用例标题:1DAP服务器认证前置条件:测试步骤:1、设置策略,配置好1DAP外部认科员务器;2、用户访问,提示上网认证后,输入用户名/密码,查看是否认证通过并可以正常访问网页预期结果:在设备本地没有保存用户名密码的情况下,输入1DAP服务器中的用户名/密码,可以通过认证测试结果:Radius服务器认用例标题:Radius服务器认证前置条件:测试步骤:1设置策略,配置好Radius外部

11、认证服务器;2、用户访问”,提示上网认证后,输入用户名/密码,查看是否认证通过并可以正常访问网页预期结果:在设备本地没有保存用户名密码的情况下,输入Radius服务器中的用户名/密码,可以通过认证测试结果:cPOP3服务器认证用例标题:POP3服务器认证前置条件:测试步骤:1、设置策略,配置好POP3外部认证服务器;2、用户访问,提示上网认证后,输入用户名/密码,查看是否认证通过并可以正常访问网页预期结果:在设备本地没有保存用户名密码的情况下,输入POP3服务器中的用户名/密码,可以通过认证测试结果:51.1.4单点登录aAD域控制(有客户端)用例标题:与AD域控结合的单点登录前置条件:测试步

12、骤:1、启用域单点登录,并在域服务器安装登录/注销脚本2、用户采用域帐号登录操作系统,访问互联网,测试是否需要上网行为管理设备的认证3、通过上网行为管理设备,查看用户登录信息4、用户注销后,再次查看相关信息预期结果:用户登录或注销域后,在管理设备上能查看用户信息测试结果:bAD域控制(无客户端)用例标题:与AD域控结合的单点登录前置条件:测试步骤:1、启用域单点登录,并在交换机上配置端口镜像2、用户采用域帐号登录操作系统,访问互联网,测试是否需要上网行为管理设备的认证3、通过上网行为管理设备,直看用户登录信息4、用户注销后,再次查看相关信息预期结果:用户登录或注销域后,在管理设备上能查看用户信

13、息测试结果:cProXy代理服务器(数据方式)用例标题:PrOXy代理服务器单点登录前置条件:测试步骤:1启用Proxy单点登录,并在交换机上配置端口镜像;2、用户登录Proxy代理服务器,访问互联网,测试是否需要上网行为管理设备的认证3、通过上网行为管理设备,杳看用户登录信息预期结果:用户登录后,在管理设备上能查看用户信息测试结果:dProxy代理服务器(登录控件)用例标题:PrOXy代理服务器单点登录前置条件:测试步骤:1、启用Proxy单点登录,并在代理服务器上安装登录控件;2、用户登录Pr。Xy代理服务器,访问互联网,测试是否需要上网行为管理设备的认证3、通过上网行为管理设备,查看用户登录信息预期结果:用户登录后,在管理设备上能查看用户信息测试结果:ePOP3收件服务器用例标题:POP3收件服务器单点登录前置条件:测试步骤:1、配置POP3外部认证服务器;2、启用POP3单点登录,并在交换机上配置端口镜像;3、用户收取邮件后,访问互联网预期结果:收取邮件后,能够正常访问互联网测试结果:5.1.1.5第三方认证系统a锐捷SAM系统用例标题:锐捷SAM系统单点登录前置条件:测试步骤:1、启用锐捷SAM系统单点登录;2、在认证服务器上安装认证触发器;3、用户登录SAM系统后,访问互联网预期结果:正常访问互联网,不需要第二次认证测试结果:b华

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 工作总结

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服