趋势科技NVWE测试方案模版.doc

XXXX NVWE 功能测试报告 趋势科技 2011 年 文档信息 版本编号版本日期修改者说明 目录 XXXXNVWE 功能测试报告 1 1功能测试6 1.1测试目的 6 1.2测试时间 6 1.3测试地点 6 1.4测试人员及职责6 1.4.1测试参与人员 .6 1.4.2职责划分7 1.5测试环境 7 1.6测试过程 9 1.7测试步骤及结果9 1.7.1原始环境及 NVWE 切换测试9 1.7.2病毒防护功能测试.11 1.8总结 12 2区域测试 .13 2.1测试目的13 2.2测试时间13 2.3测试地点13 2.4测试人员及职责13 2.4.1测试参与人员.13 2.4.2职责划分.14 2.5测试环境14 2.6测试过程15 2.7测试步骤及结果16 2.7.1原始环境及 NVWE 切换测试16 2.7.2病毒防护功能测试.17 2.8总结 18 3ETHERCHANNEL 功能支持测试 18 3.1测试目的18 3.2测试时间19 3.3测试地点19 3.4测试人员及职责19 3.4.1测试参与人员.19 3.4.2职责划分.19 3.5测试环境20 3.6测试过程22 3.7测试步骤及结果22 3.7.1原始环境及 NVWE 切换测试22 3.7.2病毒防护功能测试.25 3.8总结 26 4交叉连接测试 26 4.1测试目的26 4.2测试时间27 4.3测试地点27 4.4测试人员及职责27 4.4.1测试参与人员.27 4.4.2职责划分.27 4.5测试环境28 4.6测试过程30 4.7测试步骤及结果31 4.7.1原始环境及 NVWE 切换测试31 4.7.2病毒防护功能测试.34 4.8总结 36 5上线测试 .36 5.1测试目的36 5.1.1测试时间.36 5.2测试地点37 5.3测试人员及职责37 5.3.1测试参与人员.37 5.3.2职责划分.37 5.4测试准备38 5.5割接过程39 5.6上线后的测试39 5.6.1链路连通情况测试.39 5.6.2病毒防护功能测试.40 5.6.3HA 测试.42 5.6.4后续网络攻击病毒的观察45 5.7总结 47 6测试结果 .47 1 功能测试 1.1测试目的 本次测试的主要目的是为了更好的协助用户了解 NVWE 的产品功能，为采用趋势产品防止网 络病毒的攻击保证 Net App 设备的高可用性及业务连续性等提供完善可行的解决方案。本次测试 将主要对如下几个方面进行功能性验证： 产品物理完好性与连通性测试 网络防病毒功能测试 1.2测试时间 本次测试时间于 XXXX 年 10 月 18 日：开始，本日：结束全部测试。 1.3测试地点 XXXX 管理服务部测试机房 1.4测试人员及职责 1.4.1测试参与人员 测试由 XXXX 管理服务部与趋势科技公司及趋势科技公司共同完成，XXXX 提供 固定的组织管理人员和工程技术人员与厂商进行接洽，根据测试计划有步骤地进行测 试工作。 姓名 职责单位名称联系电话邮件地址 XXXX 管理服务部 姓名 职责单位名称联系电话邮件地址 1.4.2职责划分 参与测试单位参与人员职责 XXXX 信息中心1.负责检查测试方案是否符合要求； 2.负责测试场地、服务器环境、网络环境准备； 3.负责应用环境的准备并提供相关应用模拟工具 及数据； 4.配合厂商设备安装、调试； 5.检查测试准备工作是否满足测试的要求； 6.与厂商共同测试； 7.独立监督测试过程，确认测试记录、测试结果 是否真实有效。 趋势科技1.负责编写 NVWE 测试方案； 2.负责提供测试相关产品和测试操作 3.负责确认测试所用设备与趋势产品的兼容性； 4.负责协调测试过程中趋势产品相关问题的上诉 解决； 5.负责确认测试步骤符合 NVWE 最佳实践规范。 趋势科技1.协助测试场地、服务器环境、网络环境准备； 2.配合厂商设备安装、调试； 3.协调厂商和最终客户资源 1.5测试环境 本次测试使用两台笔记本电脑通过光电对口交换机连接 NVWE 测试设备的功能特性。 测试设备： NVWE 两台 IP:0，1 笔记本两台：IP:00(内部)，00(外部) 光电口交换机 2 台 测试原始环境示意图： 测试示意图： 1.6测试过程 1）测试原始环境 连接后测试连通性，主要使用 ping； 测试 web 服务应用连通性； 2）测试 NVWE 切换 客户端 A 和 B 互相 ping； 切换，将 NVWE 架设在交换机中间，纪录 ping 包延时变化、丢包情况、切换时间； Ping 包过程抓图； 3）测试 NVWE 功能 使用测试方法测试 NVWE 防病毒情况； 查看 NVWE 的系统状况； 查看病毒日志 1.7测试步骤及结果 1.7.1原始环境及 NVWE 切换测试 测试编号 1 测试日期10 月 18 日 被测设备 名称 Network VirusWall Enforce 型号 NVWE3500i 测试目的原始环境及 NVWE 切换测试 测试步骤 1.直接将两台笔记本连接到光电交换机，测试链路连通情况 2.分别将两台 NVWE 串联到交换机和笔记本中间测试产品 HBA 卡链路连通 测试结果 两台笔记本相互，测试延时在ms 以内 添加 NVWE 到链路中。切换时间为秒，共产生网络丢包个，断路时间秒， 平均延迟与不假设设备无明显变化。另外块 HBA 卡测试结果类似。断路时间在 秒之间，平均延时小于ms 结论：设备物理完好，链路连接正常，延时没有明显变化 1.7.2病毒防护功能测试 测试编号 2 测试日期 被测设备 名称 Network VirusWall Enforce 型号 NVWE3500i 测试目的 病毒防护功能测试 当网络病毒进行传播时，NVW 可以在网络层针对病毒的攻击包直接进行侦测和 处理，在病毒未到达目的地前就将病毒清除掉。 测试步骤 1.测试客户机 00telnet00 的 80 端口； 2.telnet 会话建立后，在窗口中输入如下命令： 3.GET /cgi-bin/cmd.exe?/c+dir HTTP/1.0 4.查看病毒日志，会发现如下病毒被阻止： PE_NIMDA.A- WEB_SERVER_FOLDER_TRAVERSAL. 测试结果 通过对远端客户机的测试证明 NVWE 可以监控到网路病毒的攻击保护后端的设备； 结论：NVWE 设备可以满足对网络攻击性病毒的监控和阻止。 查看系统使用情况如图 结论：NVWE 的系统资源占用率基本为 0，使用状况良好 1.8总结 通过本次测试，充分证明了 NVWE 物理连通后对测试环境的网段连接影响性可以忽略不计， 并且对网络病毒有很好的防护作用，建议架设在小型网段进行压力测试。 2 区域测试 2.1测试目的 本次测试的主要目的是为了检测 NVWE 的产品功能、稳定性、性能，为采用趋势产品防止网 络病毒的攻击保证 Net App 设备的高可用性及业务连续性等提供完善可行的解决方案。本次测试 将主要对如下几个方面进行验证： 产品物理完好性与连通性测试 网络防病毒功能测试 产品上限稳定性问题 2.2测试时间 本次测试时间于 2007 年 10 月 19 日：开始，29 日 9：0结束全部测试。 2.3测试地点 XXXX 管理服务部楼层交换机室 2.4测试人员及职责 2.4.1测试参与人员 测试由 XXXX 管理服务部与趋势科技公司及趋势科技公司共同完成，XXXX 提供 固定的组织管理人员和工程技术人员与厂商进行接洽，根据测试计划有步骤地进行测 试工作。 姓名 职责单位名称联系电话邮件地址 2.4.2职责划分 参与测试单位参与人员职责 XXXX 信息中心 8.负责检查测试方案是否符合要求； 9.负责测试场地、服务器环境、网络环境准备； 10. 负责应用环境的准备并提供相关应用模拟工具 及数据； 11. 配合厂商设备安装、调试； 12. 检查测试准备工作是否满足测试的要求； 13. 与厂商共同测试； 14. 独立监督测试过程，确认测试记录、测试结果 是否真实有效。 趋势科技6.负责编写 NVWE 测试方案； 7.负责提供测试相关产品和测试操作 8.负责确认测试所用设备与趋势产品的兼容性； 9.负责协调测试过程中趋势产品相关问题的上诉 解决； 10. 负责确认测试步骤符合 NVWE 最佳实践规范。 趋势科技4.协助测试场地、服务器环境、网络环境准备； 5.配合厂商设备安装、调试； 6.协调厂商和最终客户资源 2.5测试环境 本次测试使用两台笔记本电脑通过光电对口交换机连接 NVWE 测试设备的功能特性。 测试设备： NVWE 两台 IP:5 管理服务部 3 楼客户端 测试示意图： Catalyst 3560 series XL Catalyst 3560 series XL XXXXXX内网内网内网内网 XXXXXXXXXXXX部三楼部三楼部三楼部三楼 2.6测试过程 1）NVWE 切换 切换，将 NVWE 架设在交换机中间，纪录 ping 包延时变化、丢包情况、切换时间； Ping 包过程抓包； 2）测试 NVWE 功能 查看 NVWE 的系统状况； 查看病毒日志 2.7测试步骤及结果 2.7.1原始环境及 NVWE 切换测试 测试编号 1 测试日期10 月 18 日 被测设备 名称 Network VirusWall Enforce 型号 NVWE3500i 测试目的原始环境及 NVWE 切换测试 测试步骤 1.将 NVWE 架设在核心交换与管理服务部 3 楼的楼层交换机之间 2.纪录整个切换过程 测试结果 添加 NVWE 到链路中。切换时间为 20 秒，共产生网络丢包 20 个，断路时间 15 秒， 平均延迟与不假设设备无明显变化。 结论：设备物理完好，链路连接正常，延时没有明显变化 2.7.2病毒防护功能测试 测试编号 2 测试日期 被测设备名 称 Network VirusWall Enforce 型号 NVWE3500i 测试目的病毒防护功能测试 当网络病毒进行传播时，NVWE 可以在网络层针对病毒的攻击包直接进行侦测 和处理，在病毒未到达目的地前就将病毒清除掉。 测试步骤 5.查看 NVWE 的病毒日志； 6.查看 NVWE 的系统状况； 通过 NVWE 的病毒日志查看病毒攻击防护情况； 结论：NVWE 设备可以满足对网络攻击性病毒的监控和阻止。 测试结果 （1019） 查看系统使用情况如图 结论：NVWE 的系统资源占用率基本为 0，使用状况良好 测试结果 （1022） 测试结果 （1023） 测试结果 （1024） 测试结果 （1025） 测试结果 （1026） 2.8总结 通过本次测试，充分证明了 NVWE 物理连通后区域连接影响性可以忽略不计，并且对网络病 毒有很好的防护作用，建议进行上线测试。 3 Etherchannel 功能支持测试 3.1测试目的 本次测试的主要目的是为了检测 NVWE 的产品在交换机使用 etherchannel 时，是否能够正 常工作，为采用趋势产品防止网络病毒的攻击保证 Net App 设备的高可用性及业务连续性等提供 完善可行的解决方案。本次测试将主要对如下几个方面进行验证： 产品物理完好性与连通性测试 网络防病毒功能测试 3.2测试时间 本次测试时间于 XXXX 年 10 月 24 日 9：开始，直当日 14：0结束全部测试。 3.3测试地点 XXXX 管理服务部测试机房 3.4测试人员及职责 3.4.1测试参与人员 测试由 XXXX 管理服务部与趋势科技公司及趋势科技公司共同完成，XXXX 提供 固定的组织管理人员和工程技术人员与厂商进行接洽，根据测试计划有步骤地进行测 试工作。 姓名 职责单位名称联系电话邮件地址 姓名 职责单位名称联系电话邮件地址 3.4.2职责划分 参与测试单位参与人员职责 信息中心15. 负责检查测试方案是否符合要求； 16. 负责测试场地、服务器环境、网络环境准备； 17. 负责应用环境的准备并提供相关应用模拟工具 及数据； 18. 配合厂商设备安装、调试； 19. 检查测试准备工作是否满足测试的要求； 20. 与厂商共同测试； 21. 独立监督测试过程，确认测试记录、测试结果 是否真实有效。 趋势科技11. 负责编写 NVWE 测试方案； 12. 负责提供测试相关产品和测试操作 13. 负责确认测试所用设备与趋势产品的兼容性； 14. 负责协调测试过程中趋势产品相关问题的上诉 解决； 15. 负责确认测试步骤符合 NVWE 最佳实践规范。 趋势科技7.协助测试场地、服务器环境、网络环境准备； 8.配合厂商设备安装、调试； 9.协调厂商和最终客户资源 3.5测试环境 本次测试使用两台笔记本电脑通过光电对口交换机连接 NVWE 测试设备的功能特性。 测试设备： NVWE 两台 IP:4 笔记本两台：IP:00(内部)，00(外部) 光电口交换机 2 台，两台之间实现 etherchannel，具体配置见 switch1 和 switch2 文档； 原始环境示意图： 测试示意图： 3.6测试过程 1）测试原始环境 连接后测试连通性，客户端 A 和 B 互相 ping； 测试 web 服务应用连通性； 2）NVWE 切换 保持客户端 A 和 B 之间的 ping； 切换，将 NVWE 架设在交换机中间，先切换第一跟线，恢复正常后再切换第二根线， 纪录 ping 包延时变化、丢包情况、切换时间； Ping 包过程抓图； 3）测试 NVWE 功能 使用测试方法测试 NVWE 防病毒情况； 查看 NVWE 的系统状况； 查看病毒日志； 3.7测试步骤及结果 3.7.1原始环境及 NVWE 切换测试 测 试 编 号 1 测试日期10 月 24 日 被 测 设 备 名 称 Network VirusWall Enforce 型号 NVWE3500i 测 试 目 的 原始环境及 NVWE 切换测试 测 试 步 骤 直接将两台笔记本连接到光电交换机，测试链路连通情况 测 试 结 果 两台笔记本相互，测试延时在ms 以内 添加 NVWE 到链路中。切换时间为 30 秒，两个线路切换共产生网络丢包 12 个，断路时间 58 秒钟，平均延迟与不假设设备无明显变化。 结论：设备物理完好，链路连接正常，延时没有明显变化 3.7.2病毒防护功能测试 测试编号 2 测试日期10 月 24 日 被测设备 名称 Network VirusWall Enforce 型号 NVWE3500i 测试目的 病毒防护功能测试 当网络病毒进行传播时，NVW 可以在网络层针对病毒的攻击包直接进行侦测和 处理，在病毒未到达目的地前就将病毒清除掉。 测试步骤 7.测试客户机 00telnet00 的 80 端口； 8.telnet 会话建立后，在窗口中输入如下命令： 9.GET /cgi-bin/cmd.exe?/c+dir HTTP/1.0 10. 查看病毒日志，会发现如下病毒被阻止： PE_NIMDA.A- WEB_SERVER_FOLDER_TRAVERSAL. 测试结果 通过对远端客户机的测试证明 NVWE 可以监控到网路病毒的攻击保护后端的设备； 结论：NVWE设备可以满足对网络攻击性病毒的监控和阻止。 查看系统使用情况如图 结论：NVWE 的系统资源占用率基本为 0，使用状况良好 3.8总结 通过本次测试，充分证明了 NVWE 连接在 etherchannel 下没有任何问题，影响性可以忽略 不计，并且对网络病毒有很好的防护作用，建议进行上线测试。 4 交叉连接测试 4.1测试目的 本次测试的主要目的是为了检测 NVWE 的产品在交换机使用交叉连接时，是否能够正常工作， 为采用趋势产品防止网络病毒的攻击保证 Net App 设备的高可用性及业务连续性等提供完善可行 的解决方案。本次测试将主要对如下几个方面进行验证： 产品物理完好性与连通性测试 测试交叉连接过程中，网络防病毒功能测试 测试交叉连接过程中，某一线路断路，网络防病毒功能测试 测试交叉连接过程中，某一 NVWE 设备故障，网络防病毒功能测试 4.2测试时间 本次测试时间于 XXXX 年 12 月 3 日 14：开始，直当日 15：00 结束全部测试。 4.3测试地点 XXXX 管理服务部测试机房 4.4测试人员及职责 4.4.1测试参与人员 测试由 XXXX 管理服务部与趋势科技公司及趋势科技公司共同完成，XXXX 提供 固定的组织管理人员和工程技术人员与厂商进行接洽，根据测试计划有步骤地进行测 试工作。 姓名 职责单位名称联系电话邮件地址 姓名 职责单位名称联系电话邮件地址 4.4.2职责划分 参与测试单位参与人员职责 信息中心22. 负责检查测试方案是否符合要求； 23. 负责测试场地、服务器环境、网络环境准备； 24. 负责应用环境的准备并提供相关应用模拟工具 及数据； 25. 配合厂商设备安装、调试； 26. 检查测试准备工作是否满足测试的要求； 27. 与厂商共同测试； 28. 独立监督测试过程，确认测试记录、测试结果 是否真实有效。 趋势科技16. 负责编写 NVWE 测试方案； 17. 负责提供测试相关产品和测试操作 18. 负责确认测试所用设备与趋势产品的兼容性； 19. 负责协调测试过程中趋势产品相关问题的上诉 解决； 20. 负责确认测试步骤符合 NVWE 最佳实践规范。 趋势科技10. 协助测试场地、服务器环境、网络环境准备； 11. 配合厂商设备安装、调试； 12. 协调厂商和最终客户资源 4.5测试环境 本次测试使用两台笔记本电脑通过光电对口交换机连接 NVWE 测试设备的功能特性。 测试设备： NVWE 两台 IP:0；1 笔记本三台：IP:01(外部)，02；03(内 部) 光电口交换机三台，三台之间实现 etherchannel，具体配置见 switch1 和 switch2 文档； 原始环境示意图： 测试示意图： 4.6测试过程 1）测试原始环境 连接后测试连通性，客户端 A、B 和 C 互相 ping； 测试 web 服务应用连通性； 2）NVWE 切换 保持客户端 A 和 B 之间、A 和 C 之间的 ping； 切换，将 NVWE 架设在交换机中间，先切换第一跟线，恢复正常后再切换第二根线， 纪录 ping 包延时变化、丢包情况、切换时间； 按照上述同样步骤，切换另一台设备 Ping 包过程抓图； 3）测试 NVWE 功能 使用测试方法测试 NVWE 防病毒情况； 查看 NVWE 的系统状况； 查看病毒日志； 4.7测试步骤及结果 4.7.1原始环境及 NVWE 切换测试 测 试 编 号 1 测试日期12 月 3 日 被 测 设 备 名 称 Network VirusWall Enforce 型号 NVWE3500i 测 试 目 的 原始环境及 NVWE 切换测试 测 试 步 骤 直接将三台笔记本连接到三台光电交换机，测试链路连通情况 测 试 结 果 两台笔记本相互，测试延时在ms 以内 添加 NVWE 到链路中。切换时间为 30 秒，两个线路切换共产生网络丢包 12 个，断路时间 58 秒钟，平均延迟与不假设设备无明显变化。 结论：设备物理完好，链路连接正常，延时没有明显变化 4.7.2病毒防护功能测试 测试 编号 2 测试日期12 月 3 日 被测 设备 名称 Network VirusWall Enforce 型号 NVWE3500i 测试 目的 病毒防护功能测试 当网络病毒进行传播时，NVW 可以在网络层针对病毒的攻击包直接进行侦测和处理， 在病毒未到达目的地前就将病毒清除掉。 测试 步骤 11. 测试客户机 01telnet00 的 80 端口； 12. telnet 会话建立后，在窗口中输入如下命令： 13. GET /cgi-bin/cmd.exe?/c+dir HTTP/1.0 14. 查看病毒日志，会发现如下病毒被阻止： PE_NIMDA.A- WEB_SERVER_FOLDER_TRAVERSAL. 测试 结果 通过对远端客户机的测试证明 NVWE 可以监控到网路病毒的攻击保护后端的设备； 结论：NVWE 设备可以满足对网络攻击性病毒的监控和阻止。 查看系统使用情况如图 结论：NVWE 的系统资源占用率基本为 0，使用状况良好 4.8总结 通过本次测试，充分证明了 NVWE 连接在交叉连接下没有任何问题，影响性可以忽略不计， 并且对网络病毒有很好的防护作用，建议进行上线测试。 5 上线测试 5.1测试目的 本次测试的主要目的是为了检测 NVWE 的产品在交换机使用交叉连接时，是否能够正常工作， 为采用趋势产品防止网络病毒的攻击保证 Net App 设备的高可用性及业务连续性等提供完善可行 的解决方案产品物理完好性与连通性测试 5.1.1测试时间 本次测试时间于 XXXX 年 12 月 5 日 11：40 开始，至当日 12：00 结束全部测试。 5.2测试地点 XXXX 管理服务部二楼机房 5.3测试人员及职责 5.3.1测试参与人员 测试由 XXXX 管理服务部与趋势科技公司及趋势科技公司共同完成，XXXX 提供 固定的组织管理人员和工程技术人员与厂商进行接洽，根据测试计划有步骤地进行测 试工作。 姓名 职责单位名称联系电话邮件地址 5.3.2职责划分 参与测试单位参与人员职责 信息中心29. 负责检查测试方案是否符合要求； 30. 负责测试场地、服务器环境、网络环境准备； 31. 负责应用环境的准备并提供相关应用模拟工具 及数据； 32. 配合厂商设备安装、调试； 33. 检查测试准备工作是否满足测试的要求； 34. 与厂商共同测试； 35. 独立监督测试过程，确认测试记录、测试结果 是否真实有效。 趋势科技21. 负责编写 NVWE 测试方案； 22. 负责提供测试相关产品和测试操作 23. 负责确认测试所用设备与趋势产品的兼容性； 24. 负责协调测试过程中趋势产品相关问题的上诉 解决； 25. 负责确认测试步骤符合 NVWE 最佳实践规范。 趋势科技13. 协助测试场地、服务器环境、网络环境准备； 14. 配合厂商设备安装、调试； 15. 协调厂商和最终客户资源 5.4测试准备 本次测试使用两台 NVWE 设备接入交换机 6509 与 3560 之间，采用交叉接入方式。 部署示意图： 测试前准备 1.NVWE 安装导轨上架,并接通电源 2.布置好割接需要的光纤线,并贴好对应的标记.例:NVWE1-P6 3.测试设备的启动情况 4.搭环测试 NVWE 光纤模块的激活状况 5.配置 NVWE 光纤口的分组 6.配置 NVWE 的管理 IP 地址 7.访问 NVWE 的 WEB 管理控制台,将病毒包的处理动作修改为 DROP 8.配置交换机的 etherchannel 模式 5.5割接过程 1设备上架、通电测试设备的起机状态。 2单一设备，单一链路的割接顺序，将断网时间减到最短 NVWE 切换 将交换机 6509A(组)与 3560A 之间的光纤线拔出接入到 NVWEA 的 6 号口，然后增 加光纤线由 7 号口回到 3560A 上，再将 6509A(组)与 3560A 之间的另一条光纤线 拔出接入到 NVWEB 的 6 号口，然后增加光纤线由 7 号口回到 3560A 上。 将交换机 6509B(组)与 3560B 之间的光纤线拔出接入到 NVWEA 的 8 号口，然后增 加光纤线由 9 号口回到 3560B 上，再将 6509B(组)与 3560B 之间的另一条光纤线拔 出接入到 NVWEB 的 8 号口