IWSA3000测试方案.docVIP

IWSA 3000产品测试方案趋势科技网络（中国）有限公司 2020年3月2日第12页1、测试方案概述本方案依照以下步骤对IWSA3000进行全面的测试：n 通过客户环境调查问卷IWSA部署对客户环境进行调研，调查问卷见附录；n 通过超级终端对IWSA3000进行初始配置；n 通过Web控制台对IWSA3000进行基本配置，使IWSA3000可以正常运行；n 对IWSA3000 HTTP扫描模块进行测试；n 对IWSA3000 FTP扫描模块进行测试；n 对IWSA3000日志与报表进行测试。2、IWSA3000初始配置测试1.1测试内容通过超级终端对IWSA进行初始配置。1.2测试步骤通过超级终端连接IWSA3000进行初始配置，设置以下参数：1. IWSA3000管理IP设定；2. IWSA3000 TMCM参数设定；3. IWSA3000 root密码设定；4. IWSA3000 remoteadmin 密码设定。1.3测试检验检查超级终端配置是否成功测试内容测试步骤测试目的测试结果评估意见检查IWSA管理控制台 IE：http:/IWSA_IP:1812 IE：https:/IWSA_IP:8443 测试IWSA是否成功通过IE等入Web控制台 Pass Fail检查TMCM上IWSA的注册情况通过Web浏览器连接至TMCM的管理页面：http:/TMCM_IP/controlmanager 测试IWSA是否成功注册至TMCM Pass Fail检验root密码设置情况退出超级终端管理台重新登录测试root密码是否成功更改 Pass Fail检验remoteadmin密码设置情况通过SSH登录IWSA3000测试能否通过remote admin登录IWSA3000进行配置 Pass Fail2、 IWSA3000Web控制台基本配置测试2.1测试内容通过Web对IWSA3000进行基本配置，使IWSA3000能够正常工作。2.2测试步骤1、IWSA3000产品激活码设定n 通过Administration Product License，输入IWSA3000激活码；2、IWSA3000工作模式设定；n 通过HTTP Configuration Proxy Scan设定IWSA3000工作模式n 设置IWSA3000工作模式为桥模式，把IWSA桥接入测试网络，如下图：检查客户端能否上网；n 设置IWSA3000工作模式为Proxy模式，接入测试网络，如下图：检查客户端能否上网；3、通过访问病毒测试文件网站，检查IWSA3000病毒检测服务是否正常；n 测试网站：/en/security/test/overview.htm n 通过Summary Scanning screen开启IWSA3000HTTP/FTP服务；4、IWSA3000成功部署后，测试IWSA3000是否与其他基于80端口应用存在冲突；n 在客户端启用即时通讯软件（如QQ、MSN、ICQ等）；检查即时通许软件是否能正常工作；n 测试内网更新应用（如SUS、病毒更新服务器）是否能够正常工作；5、设定IWSA3000组件更新；n 手动更新IWSA3000组件；n 预设更新IWSA3000组件；2.3测试检验检查Web基本配置是否成功测试内容测试步骤测试目的测试结果评估意见检查IWSA激活码是否生效通过AdministrationProduct License检查产品有效期。 测试IWSA是否成功设置产品激活码 Pass Fail检查IWSA工作模式的运行状态通过HTTPConfigurationProxy Scan 设置 IWSA的工作模式：n 桥模式；n Proxy模式。测试IWSA在各种工作模式下是否能正常运行 Pass FailHTTP模块病毒防护客户机通过代理服务器至Internet下载E测试HTTP模块病毒防护 Pass FailFTP模块病毒防护客户机将E上传至安装有FTP模块的FTP服务器测试FTP模块病毒防护 Pass Fail80端口应用冲突测试n 启用即时通许软件；n 启用SUS部署补丁；n 登录微软网站下载补丁；测试IWSA是否与80端口应用存在冲突 Pass FailIWSA更新测试n 手动更新IWSA；n 预设更新IWSA；测试IWSA能否自动更新 Pass Fail3、IWSA3000HTTP配置测试3.1测试内容对IWSA3000HTTP配置项各项内容进行设置，检查其效果。3.2测试步骤1、登录IWSA3000Web控制台，对HTTP的扫描策略进行配置：n 依照文件类型拦截文件；n 压缩文件处理； 拦截所有的压缩文件； 拦截特定的压缩文件；n 大文件处理测试（deferred scanning ）n URL白名单测试；n URL黑名单测试；3.3测试检验检查HTTP配置是否成功测试内容测试步骤测试目的测试结果评估意见检查IWSA根据文件类型拦截文件是否生效n 通过HTTPScan Policies设定拦截的文件类型，如：可执行文件。n 打开Web下载可执行文件，检查效果。 测试IWSA文件拦截是否成功设置。 Pass Fail检查IWSA对压缩文件的处理结果n 通过HTTPScan Policies设定压缩文件处理规则，如：拦截所有压缩文件。n 打开Web下载压缩文件，检查效果。测试IWSA拦截压缩文件是否正常。 Pass Fail大文件处理n 通过HTTPScan Policies设定大文件处理规则，如：使用deferred scanning。n 打开Web下载大文件，检查效果。测试IWSA对大文件的特殊处理方式 Pass FailURL白名单测试 n 通过HTTPURL Access Control设定URL白名单，如： 。n 打开google，检查效果。测试IWSA URL白名单功能 Pass FailURL黑名单测试n 通过HTTPURL Access Control设定URL黑名单，如： 。n 打开google，检查效果。测试IWSA URL黑名单功能 Pass Fail4、IWSA3000FTP配置测试4.1测试内容对IWSA3000FTP配置项各项内容进行设置，检查其效果。4.2测试步骤1、登录IWSA3000Web控制台，对FTP的扫描策略进行配置：n 依照文件类型拦截文件；n 压缩文件处理； 拦截所有的压缩文件； 拦截特定的压缩文件；n 大文件处理测试（deferred scanning ）4.3测试检验检查FTP配置是否成功测试内容测试步骤测试目的测试结果评估意见检查IWSA根据文件类型拦截文件是否生效n 通过FTPScan Policies设定拦截的文件类型，如：可执行文件。n 打开命令行下载可执行文件，检查效果。 测试IWSA文件拦截是否成功设置。 Pass Fail检查IWSA对压缩文件的处理结果n 通过FTPScan Policies设定压缩文件处理规则，如：拦截所有压缩文件。n 打开命令行下载压缩文件，检查效果。测试IWSA拦截压缩文件是否正常。 Pass Fail大文件处理n 通过FTPScan Policies设定大文件处理规则，如：使用deferred scanning。n 打开IE通过FTP下载大文件，检查效果。测试IWSA对大文件的特殊处理方式 Pass Fail5、IWSA3000日志与报表功能测试5.1测试内容通过登录IWSA3000Web控制台对IWSA3000日志与报表进行配置，检查其效果。5.2测试步骤1、查看IWSA3000各种日志；2、启动并检查IWSA3000 Debug Log；3、查看IWSA3000实时报表。5.3测试检验检查IWSA日志及报表测试内容测试步骤测试目的测试结果评估意见检查IWSA各种类别的日志n 通过Log检查IWSA3000各种日志，如：Virus。n 选择需要查看的时间，如：eicar。 测试IWSA日志是否成功生成。 Pass Fail启用并检查IWSA Debug Logn 通过SSH进入IWSA命令行设定IWSA启用Debug log（详细方法见SOP文档）。n 打开Web控制台下载Debug log。测试IWSA能否正常生成Debug log。 Pass Fail实时报表n 通过reportreal-time report查看IWSA3000实时报表。测试IWSA实时报表功能 Pass Fail附录客户环境调查问卷IWSA部署1、 IWSA在客户环境中以什么方式部署？ 网桥模式； Proxy模式； ICAP模式；2、 客户环境是否使用80端口（如果是Proxy模式，则需要查看IWSA侦听端口，如8080）的IM应用？如果有，请给出相关应用：_ QQ MSN ICQ Yahoo Message如果还有其他IM应用，请列出：_请注意：如果客户是采用网桥模式部署IWSA3000，请确认HTTP80端口运行的通信协议和应用。协议和应用是否符合业界RFC标准；请详细注明。3、 客户环境是否使用基于80端口的下载应用