bluecoat测试.doc

Bluecoat ProxySG测试方案与报告第 1 页 共 20 页 目录1.测试综述32.测试需求与方案简述33.测试摘要44.测试环境45.测试记录55.1.代理功能测试55.2.用户认证功能测试65.3.用户授权功能测试75.4.内容过滤功能测试85.5.根据应用功能进行用户授权95.6.客户端版本控制功能测试105.7.弹出式广告过滤功能测试115.8.MSN Messenger控制功能测试125.9.应用级带宽控制功能测试135.10.P2P控制功能测试145.11.用户上网分析功能测试155.12.系统管理功能测试165.13.网络直接访问性能测试175.14.对象不命中性能测试185.15.对象命中性能测试19附录：测试工具说明20第 20 页 共 20 页1. 测试综述测试产品类别Web应用安全控制Proxy专用设备产品提供商美国Blue Coat国际股份有限公司测试产品型号ProxySG测试时间测试人员2. 测试需求与方案简述互联网已成为企业经营、管理的有效工具和手段，同时也带来了许多工作效率、网络安全等方面的问题；XXX公司为增强互联网安全，提高互联网访问的控制和管理力度，改善互联网带宽的利用率，准备对互联网出口进行优化改造。Blue Coat公司专业生产互联网安全代理专用设备，能够应用于企业互联网出口，作为员工上网的代理，实现高速缓存和上网安全控制及管理；并通过Bluecoat Report报告工具生成丰富的统计报告。本测试将对Blue Coat安全代理专用设备ProxySG，应用于XXX公司互联网出口的代理功能、上网控制功能、安全管理、缓存能力及Bluecoat Report报告生成功能进行测试。主要测试目的： 检验ProxySG的代理功能，及与用户认证系统、网络管理等系统的集成能力 检验ProxySG的用户上网控制能力，包括：用户授权、上网请求过滤、根据应用类型进行用户授权（主要应用类型为Web浏览、MSN Messenger通讯） 检验ProxySG提供的互联网安全控制能力，包括：对用户上网工具（如IE）版本的控制、弹出式广告及Spy-ware的控制、控制Web Email的附件传递、控制MSN的文件传播途径、控制MSN传递信息的关键字、应用记的带宽控制、P2P通讯控制。 Blue Coat Reporter对用户上网的分析，生成统计报告，以及辅助上网控制策略制定。 测试高速缓存对员工上网速度的影响，及带宽的节省。3. 测试摘要No.测试项目名称测试项目编号测试状态1代理功能测试（指定代理、PAC方式及透明代理）PRXSG-12用户认证功能测试PRXSG -23用户授权功能测试PRXSG -34内容过滤功能测试PRXSG -45根据应用功能进行用户授权PRXSG -56客户端版本控制功能测试PRXSG -67弹出式广告过滤功能测试PRXSG -78MSN Messenger控制功能测试 屏蔽文件及语音传递 关键字控制 信息全记录PRXSG -89应用级带宽控制功能测试PRXSG - 910P2P控制功能测试PRXG 1011用户上网分析功能测试PRXSG -1112系统管理功能测试PRXSG -1213网络直接访问性能测试PRXSG -1314对象不命中性能测试PRXSG -1415对象命中性能测试PRXSG -154. 测试环境Bluecoat测试设备ProxySG800配置于XXX公司内网，通过100BaseT接口连接与内网交换，示意结构如下图：ProxySG800需要一个内网IP地址，在防火墙上配置对ProxySG800的IP地址上网不加控制；参加测试的用户端浏览器配置以ProxySG800的IP地址8080端口（可以根据要求修改）为代理进行上网访问。5. 测试记录5.1. 代理功能测试测试项目编号PRXSG-1描述： 检验ProxySG的HTTP代理功能应用：Web访问控制测试人：日期：参考项目： 版本：SGOS4.x测试步骤1：设置IE浏览器指定ProxySG中PAC文件（http:/SG_IP:8081/proxy_pac_file）为代理设置文件2：通过该IE浏览器进行网络浏览3：设置IE浏览器指定ProxySG为代理服务器4：通过该IE浏览器进行网络浏览5：调整PAC文件，并通过命令加载到ProxySG系统中，并设置IE浏览器指定ProxySG中PAC文件（http:/SG_IP:8081/accelerated_pac_base.pac）为代理设置文件6：通过该IE浏览器进行网络浏览7：无需在IE浏览器中设置代理，在ProxySG中定义在80端口处理HTTP流量8：通过IE浏览器进行网络浏览9：检查ProxySG中日志，确定用户访问是否由ProxySG代理预计结果在指定代理、PAC文件指定代理和透明代理方式，用户互联网访问正常，在ProxySG日志中记录了用户互联网访问行为。实际结果. 通过. 失败如果失败需要采取的步骤修改责任人：修改结果：审核人：5.2. 用户认证功能测试测试项目编号PRXSG-2描述： 检验ProxySG与用户认证(Microsoft AD)的协调工作应用：Web访问控制测试人：日期：参考项目： 版本：SGOS4.x测试步骤1：根据认证系统信息，在ProxySG中增加用户认证服务2：在ProxySG中，设置策略：所有用户上网进行认证3：IE浏览器使用“代理功能测试”中设置，通过IE进行上网访问，检测用户认证过程预计结果所有通过ProxySG的用户访问均进行用户认证，认证信息与认证系统一致时才能进行访问，否则，访问将被禁止实际结果. 通过. 失败如果失败需要采取的步骤修改责任人：修改结果：审核人：5.3. 用户授权功能测试测试项目编号PRXSG-3描述： 检验ProxySG系统根据用户分组、用户信息，进行用户上网访问不同类型网站的控制应用：Web访问控制测试人：日期：参考项目： 版本：SGOS4.x测试步骤1：检查ProxySG配置及IE浏览器配置与“代理功能测试”同2：在ProxySG中，设置缺省策略为DENY2：在ProxySG中，定义多类URL列表，设置策略：根据用户分组和用户信息指定对不同URL列表的访问许可3：通过IE用不同用户进行上网访问，检测访问控制情况4：设置策略：根据访问时间、用户分组、用户信息指定对不同URL的访问许可5：通过IE用不同用户在不同时间进行上网访问，检测访问控制情况预计结果未授权的访问将全部禁止能够根据URL列表、用户信息、时间，及它们的组合进行授权访问，符合授权的访问能够通过，不符合的访问将被禁止实际结果. 通过. 失败如果失败需要采取的步骤修改责任人：修改结果：审核人：5.4. 内容过滤功能测试测试项目编号PRXSG-4描述： 检验ProxySG系统根据访问的URL、内容类型等进行访问控制的能力应用：Web访问控制测试人：日期：参考项目： 版本：SGOS4.x测试步骤1：检查ProxySG配置及IE浏览器配置与“代理功能测试”同。2：在ProxySG中，设置缺省策略为ALLOW3：在ProxySG中，定义多类URL列表，设置策略：对指定URL进行过滤4：通过IE对需过滤的URL和不需过滤的URL进行访问，检测过滤效果5：在ProxySG中，设置策略：禁止所有.zip或其它类型文件访问6：通过IE对被禁止的文件和不被禁止的文件进行访问，检测过滤效果预计结果能够根据URL、文件类型、及它们的组合进行访问控制，符合过滤条件的访问将被禁止实际结果. 通过. 失败如果失败需要采取的步骤修改责任人：修改结果：审核人：5.5. 根据应用功能进行用户授权测试项目编号PRXSG-5描述： 检验ProxySG系统根据用户应用进行授权控制的能力应用：Web访问控制测试人：日期：参考项目： 版本：SGOS4.x测试步骤1：检查ProxySG配置及IE浏览器配置与“代理功能测试”同。2：在ProxySG中，设置缺省策略为DENY3：在ProxySG中，定义Web浏览权限组用户能够进行HTTP访问（纯HTTP），MSN通讯组能够进行MSN通讯4：通过IE用户不同权限用户进行上网访问，检测授权结果5：通过MSN Messenger进行网络访问，检测授权结果预计结果根据授权设置，没有Web浏览权限的用户将不能进行HTTP访问；没有MSN通讯权限的用户将不能进行MSN通讯，即使已经有Web浏览权限。实际结果. 通过. 失败如果失败需要采取的步骤修改责任人：修改结果：审核人：5.6. 客户端版本控制功能测试测试项目编号PRXSG-6描述： 检验ProxySG控制客户端软件及版本应用：Web访问控制测试人：日期：参考项目： 版本：SGOS4.x测试步骤1：在ProxySG中，设置策略：仅允许指定版本浏览器进行上网2：用不同类型和版本的浏览器进行上网，检测控制效果预计结果不被允许的浏览器类型和版本将无法上网。实际结果. 通过. 失败如果失败需要采取的步骤修改责任人：修改结果：审核人：5.7. 弹出式广告过滤功能测试测试项目编号PRXSG-7描述： 检验ProxySG对弹出式广告的过滤功能应用：Web访问控制测试人：日期：参考项目： 版本：SGOS4.x测试步骤1：在ProxySG中，设置策略：过滤弹出式广告（内置策略）2：清除IE浏览器的本地缓存3：通过IE浏览器上网，检测广告过滤效果预计结果通过ProxySG进行互联网访问时，弹出式广告将被屏蔽实际结果. 通过. 失败如果失败需要采取的步骤修改责任人：修改结果：审核人：5.8. MSN Messenger控制功能测试测试项目编号PRXSG-8描述： 检验ProxySG对MSN Messenger的控制功能，包括对MSN Messenger特性的屏蔽功能（屏蔽通过MSN Messenger的文件和语音传递、MSN Messenger正文关键字检查功能应用：Web访问控制测试人：日期：参考项目： 版本：SGOS4.x测试步骤1：在ProxySG中，设置策略：对MSN通讯中文件和语音传输Method进行过滤2：通过MSN Messenger实现连网，检测ProxySG对MSN文件和语音传递功能的屏蔽结果3：配置ProxySG对MSN中包括特定关键字的信息，进行屏蔽和警告4：通过MSN Messenger发送不带特定关键字的信息，检测ProxySG对其的影响5：通过MSN Messenger发送带特定关键字的信息，检测ProxySG对屏蔽和警告6：配置ProxySG对MSN所有内容进行日志7：通过MSN Messenger发送信息，并检查ProxySG中日志记录，确定所发送信息是否被记录预计结果根据配置的策略，MSN的文件和语音通讯将被禁止；带有特定关键字的信息将被屏蔽，不带特定关键字的信息不受影响；在MSN日志中将能够记录所有聊天信息实际结果. 通过. 失败如果失败需要采取的步骤修改责任人：修改结果：审核人：5.9. 应用级带宽控制功能测试测试项目编号PRXSG-9描述： 检验ProxySG提供的应用级带宽控制控制功能，包括：根据不同的用户分组分配带宽，根据不同的应用分配带宽应用：Web访问控制测试人：日期：参考项目： 版本：SGOS4.x测试步骤1：在ProxySG中，设置策略：对指定用户1上网分配在最大1M的带宽组中，对指定用户2下载Exe文件分配在512Kbps的带宽组中2：IE浏览器以用户1上网访问，并下载文件3：确定下载带宽是否在1Mbps以内4：IE浏览器以用户2上网，并下载Exe文件5：确定下载带宽是否在512Kbps以内预计结果根据配置的策略，用户1的文件下载带宽在1Mbps以内，用户2的Exe文件下载的带宽在512Kbps以内。实际结果. 通过. 失败如果失败需要采取的步骤修改责任人：修改结果：审核人：5.10. P2P控制功能测试测试项目编号PRXSG-10描述： 检验ProxySG提供的P2P控制控制功能，包括：根据不同的用户屏蔽P2P访问，根据不同用户控制P2P下载带宽应用：Web访问控制测试人：日期：参考项目： 版本：SGOS4.x测试步骤1：在ProxySG中，设置策略：对指定用户1屏蔽P2P下载，对指定用户2限制P2P下载带宽为128Kbps2：设定P2P通过ProxySG为代理上网，上网用户为用户13：确定P2P上网是否成功4：设定P2P以用户2上网5：确定P2P下载带宽是否在128Kbps以内预计结果根据配置的策略，用户1的P2P访问被屏蔽，用户2的P2P下载的带宽将控制在指定范围内。实际结果. 通过. 失败如果失败需要采取的步骤修改责任人：修改结果：审核人：5.11. 用户上网分析功能测试测试项目编号PRXSG-11描述： 检验ProxySG记录用户上网访问日志，并通过分析软件进行分析的能力应用：Web访问控制测试人：日期：参考项目： 版本：SGOS4.x测试步骤1：配置ProxySG为不同的用户Group生成不同的Log文件，并在日志格式中加入相应的组信息2：ProxySG作为用户上网代理，运行一段时间3：将ProxySG中访问日志，上传到FTP服务器4：用Bluecoat Reporter软件，对日志进行分析5：生成各类统计报告预计结果通过日志分析生成用户访问、流量状况等各种分析报告实际结果. 通过. 失败如果失败需要采取的步骤修改责任人：修改结果：审核人：5.12. 系统管理功能测试测试项目编号PRXSG-12描述： 测试ProxySG与系统管理工具的信息交换工作状况应用：Web访问控制测试人：日期：参考项目： 版本：SGOS4.x测试步骤1：配置ProxySG向Syslog服务器实时发送事件日志（Event Log）2：在ProxySG中，启动SNMP，通过工具检查其提供的SNMP数据预计结果ProxySG能够将事件日志实时发送到Syslog服务器，通过SNMP提供网络通讯信息实际结果. 通过. 失败如果失败需要采取的步骤修改责任人：修改结果：审核人：5.13. 网络直接访问性能测试测试项目编号PRXSG-13描述： 所有测试是为了检测性能的改善，因此需要一个比较的基准，该测试将测量直接从网络中（不通过ProxySG设备）获取指定URL的内容的响应时间应用：Web访问控制测试人：日期：参考项目： 版本：SGOS4.x测试步骤1：检测并确定Web Timer设置2：选择URL列表3：启动Web Timer测试，响应时间统计图和网页内容将显示在屏幕上4：当测试完成后，Web Timer将日志文件存储在指定目录中，以便以后分析预计结果获得直接访问的平均响应时间实际结果. 通过. 失败如果失败需要采取的步骤修改责任人：修改结果：审核人：5.14. 对象不命中性能测试测试项目编号PRXSG-14描述： 使用“直接上网性能测试”相同的URL列表，只对Web Timer中的Proxy设置做修改，使之指向缓存设备；该测试要求ProxySG的缓存已被清空。应用：Web访问控制测试人：日期：参考项目： 版本：SGOS4.x测试步骤1：将ProxySG的缓存全部清空2：确认Web Timer的代理设置，包括：IP地址和端口号3：确认Web Timer的其它设置与“直接上网性能测试”相同4：使用“直接上网性能测试”中相同的URL列表，启动Web Timer测试，响应时间统计图和网页内容将显示在屏幕上5：当测试完成后，