WAF功能测试方案

1、控制编号:级：内部文档编号:WAF功能测试方案2011年8月1日修改页序号版本号修改人修订原因批准人批准日期备注123456注意事项1 .若本方案打印成册后用笔记录，无测试人签字无效；2 .纸质的原始记录复印件没有测试人签字无效；3 .纸质的原始记录涂改、夹页必须有测试人签字，否则无效;4 .本测试记录仅对所测试的对象负责。目录1 测试基本情况 11.1 测试时间11.2 测试地点11.3 测试参与人员12 测试依据23 测试样品登记表 14 测试环境14.1 测试拓扑图14.2 测试用设备及软件 24.3 环境确认35 标准测试用例 15.1 基本攻击防护功能测试 15.2 爬虫防护功能测试

2、 55.3 盗链攻击防护功能测试 65.4 扫描防护功能测试 95.5 CC攻击防护功能测试 95.6 请求限制功能测试 105.7 错误过滤功能测试 115.8 黑白名单功能测试 125.9 服务器隐身145.10 管理页面防护 155.11 DDOS攻击防护165.12 网页防篡改功能 165.13 站点加速功能175.14 漏洞扫描功能 185.15 关键字统计功能 185.16 双机热备功能 195.17 邮件告警功能205.18 日志报表功能215.19 支持网络环境测试 255.20 管理测试275.21 性能测试326 记录审核单 11测试基本情况本次测试由XXXXX 对XX公司

3、的XXXX进行测试。1.1 测试时间环境准备：2011年8月1日实施测试：2011年8月1日2011年10月1日1.2 测试地点XXXXX1.3 测试参与人员测试实施方：被测方：神州数码网络有限公司Z? 400 B1U-91 I? v. .Wi <!<； )rk ,工，：rm2测试依据标准号标准名称备注GB/T 18336-2001信息技术安全技术信息技术安全性评估准则GBT 20281-2006信息安全技术防火墙技术要求和测试评价方法-4（X）810 9 U9wk s.Ctjmc n3测试样品登记表项目描述样品名称及型号生广集成1商产品（系统）形态纯软件（）专用硬件（）软硬一体化

4、（）代码来源自主开发（） 改造（）引进国外产品（）产品速率100M ()1000M ( V )100M/1000M 自适应()产品类型包过滤（）状态检测（）代理（）其他（协议分析、特征匹配）运行环境被测防火墙配置处理器内存硬盘网络接口类型及数量规格操作系统类型及版本体系结构其他管理控制台处理器内存硬盘操作系统类型及版本网络接口类型神州数码网络有限公司, 4cd 8 H) 5 1，曾 aw ck neior k s.CtJmx n其他产品升级方式厂家协助升级（ V ）在线升级（ V ）配置说明书及管理 界面语言类型中文（，）英文（）其他（）配套软件曾通过了何种相关 测试认证相关配件提供相关文档实

5、物图神州数码网络有限公司 4（X） BIO 9 19w.Wtadcneivvork5.0:men4测试环境4.1测试拓扑图客户机WAF交换机服务器群图4.1总体测试拓扑图蜃鼻黑霹WAFWAF图4.2 HA测试拓扑图a攻击机trunkWAFtoink交换机a客户机图4.3 trunk测试拓扑图神州数码网络启限公司门400,81U 9： 19wtvwcknelvprnVLAN1VLAN2WAF测试仪247神州数码网络有限公司4.2.2测试所需软件4.5性能测试拓扑图4.2.1测试所需硬件设备4.4集群测试拓扑图4.2测试用设备及软件U 4(X1 ft 10 y - Ide包咽。t k c n名称说

6、明数量/单位DCN-WAF功能测试节F /台PC机客户机、攻击机、服务器节F /台:交换机用于连接组网，支持 3层路由功能，支持 vlan节F /台IXIA测试仪用于设备性能测试1/台名称说明数量/单位AppscanWEB攻击和扫描工具啊DSQL注入攻击工具明小子SQL注入攻击工具X-scanWEB攻击和扫描工具Hping3DDOS攻击工具Poster爬虫攻击工具Wireshark抓包工具4.3环境确认被测方签字测试方签字日期日期神州数码网络有限公司/400H1U919 wtvw dcneorks.G jfnrn5标准测试用例5.1 基本攻击防护功能测试5.1.1 跨站脚本攻击防护测试项目跨站

7、脚本攻击防护测试项目 描述进行跨站脚本攻击， WAF应正确给予防护并记录攻击日志测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .将WAF配置为透明模式，添加保护的WEB站点至 WAF服务列表，添加服务时引用策略集为阻止策略集2 .在攻击机上使用 appscan进行跨站脚本攻击3 .攻击完毕后，查看WAF上的WEB防护日志，应准确记录了此次攻击的情 况预期结果正确阻断攻击并记录攻击日志测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.1.2 远程文件包含攻击防护测试项目远程文件包含攻击防护

8、测试项目 描述进行远程文件包含攻击，WAF应正确给予防护并记录攻击日志测试环境图4.1预置条件WAF上添加被保护服务 服务web站点，在客户机或者攻击机上可以ping通被保护神州数码网络有限公司。400BH) y " 9 wde 门Cei1底oomx n测试步骤1 .将WAF配置为透明模式，添加保护的WEB站点至 WAF服务列表，添加服务时引用策略集为阻止策略集2 .在攻击机上使用 appscan进行远程文件包含攻击3 .攻击完毕后，查看WAF上的WEB防护日志，应准确记录了此次攻击的情 况预期结果正确阻断攻击并记录攻击日志测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测

9、方签字测试方签字日期日期5.1.3 目录遍历攻击防护测试项目目录遍历攻击防护测试项目 描述进行目录遍历攻击， WAF应正确给予防护并记录攻击日志测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .将WAF配置为透明模式，添加保护的WEB站点至 WAF服务列表，添加服务时引用策略集为阻止策略集2 .在攻击机上使用 appscan进行目录遍历攻击3 .攻击完毕后，查看WAF上的WEB防护日志，应准确记录了此次攻击的情 况预期结果正确阻断攻击并记录攻击日志测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字神州

10、数码网络有限公司f 小中计，巾 v. .y de -； )rk ,I? ：j-i.cr日期日期5.1.4 SQL注入攻击防护测试项目SQL注入攻击防护测试项目 描述进彳T SQL注入攻击，WAF应正确给予防护并记录攻击日志测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .将WAF配置为透明模式，添加保护的 WEB站点至 WAF服务列表，添加 服务时引用策略集为阻止策略集2 .在攻击机上使用啊 D或者明小子进行 SQL注入攻击3 .攻击完毕后，查看WAF上的WEB防护日志，应准确记录了此次攻击的情 况预期结果正确阻断攻击并记录攻

11、击日志测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.1.5 操作系统命令注入攻击防护测试项目操作系统命令注入攻击防护测试项目 描述进彳T SQL注入攻击，WAF应正确给予防护并记录攻击日志测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务神州数码网络有限公司e H 9»19 www cfc netor x n测试步骤1 .将WAF配置为透明模式，添加保护的WEB站点至 WAF服务列表，添加服务时引用策略集为阻止策略集2 .在攻击机上使用 appscan进行操作系统命令注入攻击3 .攻击完毕

12、后，查看WAF上的WEB防护日志，应准确记录了此次攻击的情 况预期结果正确阻断攻击并记录攻击日志测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.1.6 基于用户自定义安全策略的基本攻击防护测试项目基于用户自定义安全策略的基本防护测试项目 描述基本攻击防护功能支持用户自定义安全防护策略测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .将WAF配置为透明模式，添加保护的 WEB站点至 WAF服务列表2 .进入防护 基本攻击防护一 新建策略a,编辑新建的策略a新建一条 策略项（规则组可选择跨站

13、脚本、 动作选择审计且阻止、 源地址组目的 URL 组时间段都选择所有）一 点击确定完成3 .进入整体防护策略集，新建一条整体防护策略集z,编辑z将基本攻击防护中的策略a应用4 .进入站点编辑被保护服务，防护策略选择z5 .在攻击机上使用 appscan进行跨站脚本攻击6 .攻击完毕后，查看WAF上的WEB防护日志，应准确记录了此次攻击的情 况预期结果正确防护并记录日志测试结果备注说明神州数码网络有限公司810 519de neior ks.Comc n测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.1.7 基于时间、源地址、目的 URL的基本攻击防护测试项目基于时间、

14、源地址、目的 URL的基本攻击防护测试项目 描述WAF支持基于时间、源地址、目的 URL的防护测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .将WAF配置为透明模式，添加保护的 WEB站点至 WAF服务列表2 .进入对象，分别新建时间对象e、源地址对象f、目的URL对象g3 .进入防护 基本攻击防护一 新建策略a,编辑新建的策略a新建一条 策略项（规则组可选择跨站脚本、动作选择审计且阻止、源地址组选择f、目的URL组选择g、时间段选择e）点击确定完成4 .进入整体防护策略集，新建一条整体防护策略集z,编辑z将基本攻击防护中的

15、策略a应用5 .进入站点编辑被保护服务，防护策略选择z6 .在攻击机上根据建立的时间、源地址、目的URL使用appscan进行跨站脚本攻击7 .攻击完毕后，查看WAF上的WEB防护日志，应准确记录了此次攻击的情 况预期结果能依据时间、源地址、目的 URL正确防护并记录日志测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.2 爬虫防护功能测试神州数码网络有限公司测试项目自定义爬虫策略，并能基于时间源目的进行防护测试项目 描述爬虫防护功能应能允许用户自定义策略，并能基于时间、源、目的进行防护测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或

16、者攻击机上可以ping通被保护服务测试步骤1 .将WAF配置为透明模式，添加保护的 WEB站点至 WAF服务列表2 .进入对象，分别新建时间对象 e、源地址对象f、目的URL对象g3 .进入防护一 爬虫防护一 新建策略a,编辑新建的策略a新建一条策略 项（规则组可选择跨站脚本、动作选择审计且阻止、源地址组选择f、目的URL组选择g、时间段选择e）点击确定完成4 .进入整体防护策略集，新建一条整体防护策略集z,编辑z将基本攻击防护中的策略a应用5 .进入站点编辑被保护服务，防护策略选择z6 .在攻击机上根据建立的时间、源地址、目的URL使用poster进行爬虫攻击7 .攻击完毕后，查看WAF上的

17、WEB防护日志，应准确记录了此次攻击的情 况预期结果正确防护并记录日志测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.3 盗链攻击防护功能测试5.3.1 图片盗链攻击防护测试项目图片盗链攻击防护测试项目 描述能对图片盗链行为进行防护测试环境图4.1神州数码网络有限公司4CO B IO 9 s 19 adu lYicr k s.Comx n预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .登录WAF ,进入防护-盗链防护,新建防护策略 A,编辑A,动作为“审 计且阻止”，算法为“ Cookie防护”，保护

18、文件类型添加“ jpg ”，其它为默 认值，点击确定；2 .进入防护-整体防护策略集,新建策略集B,编辑B,盗链防护模块选择 策略A,其它防护模块选择关闭策略，点击确定；3 .进入站点-站点管理,添加保护服务，应用策略集B;4 .客户端在浏览器中输入url访问保护服务某目录下的jpg图片文件(如http:/serverip/admin/xx.jpg ), 应该显示访问被阻止；预期结果正确防护并记录日志测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.3.2 视频音频文件盗链防护测试项目视频音频文件盗链防护测试项目 描述能对视频音频文件的盗链行为进行防护测试

19、环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .登录WAF ,进入防护-盗链防护,新建防护策略 A,编辑A,动作为“审 计且阻止”，算法为“ Cookie防护”，保护文件类型添加“ mp3”，其它为默 认值，点击确定；2 .进入防护-整体防护策略集,新建策略集B,编辑B,盗链防护模块选择 策略A,其它防护模块选择关闭策略，点击确定；3 .进入站点-站点管理,添加保护服务，应用策略集 B;客户端在浏览器中输入url访问保护服务某目录下的mp3音频文件(如http:/serverip/admin/xx.mp3 ),应该显示访问被阻止

20、；预期结果正确防护并记录日志神州数码网络有限公司C 4yo 19 v .y dcr-i-Aorks.iH ；mucr测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.3.3 其他类型文件的盗链防护测试项目其他类型文件的盗链防护测试项目 描述能对其他类型的文件的盗链行为进行访问控制测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .登录WAF ,进入防护-盗链防护,新建防护策略 A,编辑A,动作为“审 计且阻止”，算法为“ Cookie防护”，保护文件类型添加“ php”，其它为默 认值，点击

21、确定；2 .进入防护-整体防护策略集,新建策略集B,编辑B,盗链防护模块选择 策略A,其它防护模块选择关闭策略，点击确定；3 .进入站点-站点管理,添加保护服务，应用策略集 B;客户端在浏览器中输入url访问保护服务某目录下的php文件(如 http:/serverip/admin/xx.php ), 应该显示访问被阻止；预期结果正确防护并记录日志测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期神州数码网络有限公司Z) 400 81U y i 19wiw. <k neivvorks.Corru: n5.4 扫描防护功能测试测试项目扫描防护测试项目 描述

22、WAF具有扫描防护功能，能准确识别扫描行为并进行阻断测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .登录WAF ,进入防护-扫描防护,新建防护策略 A,编辑A,动作为“审 计且阻止”，其它为默认值，点击确定；2 .进入防护-整体防护策略集,新建策略集B,编辑B,扫描防护模块选择 策略A,其它防护模块选择关闭策略，点击确定；3 .进入站点-站点管理,添加保护服务，应用策略集B;4 .用APPSCAN对保护服务进行扫描攻击；5 .应阻断扫描，并记录日志预期结果阻断扫描，并记录日志测试结果备注说明测试结论通过部分通过未通过未测试结

23、果确认被测方签字测试方签字日期日期5.5 CC攻击防护功能测试测试项目CC攻击防护功能测试测试项目 描述WAF具有CC攻击防护能力测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务神州数码网络有限公司e H 9»19 www cfc netor x n测试步骤1 .登录WAF,进入防护HCC防护,新建防护策略 A,编辑A,动作为“审计且 阻止”，请求数为“ 5”或者更小的值，其它为默认值，点击确定；2 .进入防护-整体防护策略集,新建策略集B,编辑B , CC防护模块选择策略 A, 其它防护模块选择关闭策略，点击确定；3 .进入站

24、点-站点管理,添加保护服务，应用策略集 B;4 .用APPSCAN或者其它CC攻击工具对保护服务进行 CC攻击；5 .应该正确阻止攻击并记录日志预期结果应该正确阻止攻击并记录日志测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.6 请求限制功能测试测试项目请求限制功能测试测试项目 描述WAF可检查HIIP头字段、URL参数、表单字段、方法、 Cookie等HIIP兀 素测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .登录WAF ,进入防护HWEB防护-请求PM制,新建防护策略 A,编辑A

25、, 将“url最大长度”改小为“ 40”，其它为默认值，点击确定；2 .进入防护-整体防护策略集,新建策略集B,编辑B,请求限制模块选择 策略A,其它防护模块选择关闭策略，点击确定；3 .进入站点-站点管理,添加保护服务，应用策略集 B;4 .客户端在浏览器中输入一条长度大于40的url访问保护服务，应显示访问被阻止；5 .查看日志HWEB日志-请求限制日志中是否记录了刚才的访问，应该有 日志；修改请求限制策略 A的其他参数，重复步骤 1-5,验证对HTTP其他元素的检 查预期结果正确防护，并记录日志神州数码网络有限公司工54(JD 810 y 119, ww cfc neivyork s.C

26、onxc n测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.7 错误过滤功能测试测试项目错误过滤测试项目 描述WAF支持服务器错误状态码过滤测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .登录 WAF ,进入防护HWEB防护-错误过滤,选择404状态码错误过 滤，点击确定；2 .客户端在浏览器中请求保护服务上不存在的一个贝囿，应显不重定向贝囿；3 .查看日志HWEB日志-错误过滤日志中是否记录了刚才的访问，应该有 日志；选择其他状态码，重复步骤1-5,验证对其他状态码过滤的检查预期结果

27、正确执行动作，并记录日志测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期神州数码网络有限公司4CO B IO 9 s 19 adu lYicr k s.Comx n5.8 黑白名单功能测试5.8.1 IP黑名单测试项目IP黑名单功能测试测试项目 描述测13t WAF能依据IP黑名单进行防护测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .登录 WAF,进入防护HWEB防护-黑白名单-IP黑名单,新建一条IP 黑名单，地址为攻击机 IP地址，点击确定；2 .在攻击机上访问保护服务；这时访问应被

28、WAF阻止不能正常访问预期结果阻止访问测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.8.2 IP白名单测试项目IP白名单测试项目 描述测tWAF能依据IP白名单进行防护测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务神州数码网络有限公司。B10 9 s 19 wcfc 门tlYEt k x n测试步骤1 .登录WAF,进入防护HWEB防护-黑白名单-IP白名单,新建一条IP 白名单，地址为攻击机 IP地址，点击确定；2.在攻击机上对保护服务进行web攻击，均能攻击成功预期结果正确执行动作测试结果备

29、注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.8.3 URL黑名单测试项目URL黑名单测试项目 描述测tWAF能依据URL黑名单进行防护测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .登录WAF ,进入防护HWEB防护-黑白名单-URL黑名单,新建一条URL黑名单，URL地址保护服务的 URL地址，点击确定；2.在攻击机上对该 URL进行访问，应该阻止其访问预期结果正确执行动作测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字神州数码网络有限公司f 小中计，巾 v.

30、.y de -； /,()rk ,I? ：j-i.cr日期日期5.8.4 URL白名单测试项目URL白名单测试项目 描述测tWAF能依据URL白名单进行防护测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤2.登录WAF,进入防护HWEB防护-黑白名单-URL白名单,新建一条URL白名单，URL地址保护服务的 URL地址，点击确定；2.在攻击机上对该 URL进行访问和攻击，均能攻击成功预期结果正确执行动作测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.9服务器隐身测试项目服务器隐身测试项目 描

31、述测13t WAF能隐藏服务器信息内容测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务神州数码网络有限公司右 4（X）B10 9 1!? w.Wta- dcnelor k EOcmx n测试步骤1 .登录WAF ,进入防护HWEB防护-服务器隐身,点击开启服务器隐身；2 .在攻击机上访问保护服务进行，用 wireshark抓包查看,看不到 server信 息预期结果正确执行动作测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.10管理页面防护测试项目管理页面防护测试项目 描述测tWAF能禁止或运行特定

32、IP访问WEB服务器后台管理页面测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .登录WAF,进入防护HWEB防护-管理贝囿防护,新建一条管理贝囿防 护，IP地址填入客户端地址点击确定；2 .在攻击机上访问保护服务的后台管理页面是不能访问的3 .在客户机上访问时可以访问的预期结果正确执行动作测试结果备注说明测试结论通过部分通过未通过未测试神州数码网络有限公司工5 4CQ-8 H) y ” 9de tor ks.CoiTix n结果确认被测方签字测试方签字日期日期5.11 DDOS攻击防护测试项目DDOS攻击防护测试项目 描述W

33、AF支持网络层的 DDOS攻击防护测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .登录WAF,进入防护HDDOS防护，点击启用DDOS攻击防护功能2 .将DDOS配置中的参数调整小一些，以彳史丁更快出现攻击统计结果3 .在攻击机上使用 hping3对保护服务进彳T如下攻击syn flood、ack flood、rst flood 、udp flood、 icmp flood、 tcp flood4 . WAF应能正确防护此类攻击预期结果正确执行防护动作测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签

34、字日期日期5.12网页防篡改功能测试项目网页防篡改测试项目 描述WAF应具有防篡改功能神州数码网络有限公司CO-BIO 9VI9dewiworks.torniXn测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .登录 WAF ,进入防护-防篡改,点击配置与初始化进行初始化操作参数 默认即可；2 .初始化完成后，点击开启防篡改保护3 .这时篡改 WEB服务器上的杲页面4 .在客户端访问 web服务上更改的页面，看到的还是更改前5 . 一段时间后，在篡改检测日志中应检测到网页被篡改预期结果正确执行防篡改动作，并检测到篡改测试结果备

35、注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.13站点力口速功能测试项目站点加速功能测试项目 描述WAF具有WEB页面加速功能测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .登录WAF ,进入站点加速,点击开启站点加速；2 .打开WAS软件，并录制访问 web服务上的页面3 .用WAS录制完毕后，设置测试压力 30 10,并运行4 .运行结束后，登录 WAF关闭站点加速功能，再次运行5 .运行结束后，比较两次运行结果6 .开启加速的网页响应时间应该小于没有开启加速时的预期结果网页被加速神州数码

36、网络有限公司4C0 810 y 119dcnivyQrks.Comx n测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.14漏洞扫描功能测试项目漏洞扫描功能测试项目 描述WAF应具有对网站漏洞检测的功能测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .登录WAF ,进入检测卜漏洞扫描,新建扫描任务，将保护服务器IP端口填入，选择立即扫描2 .扫描完成后，进入日志查看扫描结果3 .此功能还支持周期扫描和定时扫描预期结果正确执行漏洞扫描，扫描完成后提供详细的网站漏洞报告测试结果备注说明测试结

37、论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.15关键字统计功能测试项目关键字统计功能测试项目 描述WAF应具有敏感信息过滤功能测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .登录 WAF,进入对象-关键字添加一个保护服务中有的关键字，并将此 关键字加入到默认组2 .进入检测-关键字统计,新建统计任务，选择默认关键字组，立即执行任 务3 .任务执行完毕后，查看统计结果，应有扫描出的关键字信息4 .可将某一条信息进行审核，审核后的页面禁止用户访问的预期结果能正确扫描出存在的关键字，并且经过关键字审核后的页面

38、禁止用户访问测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.16双机热备功能测试项目双机热备测试项目 描述WAF应具备双机热备 HA功能测试环境图4.2预置条件两WAF上都添加被保护服务 web站点，在客户机或者攻击机上可以 ping通被 保护服务，且两台 WAF的配置完全相同（包括 WAN、LAN 口 IP地址）测试步骤1 .确认两台 WAF eth5 口上的线已经连接，2 .登录 WAF进入配置H网络配置,配置管理口地址一台 WAF为 , 一台 WAF为 ,其余配置两台 WAF完全相同；3 .进入配置HHA配置，设置其中一

39、台 WAF为主设备并进行相应的IP配置，另一台WAF为从设备并设置对应IP,点击保存，并开启 HA功能神州数码网络有限公司。4(JD 810 y 119, ww cfc neivyork s.Conxc n4.这时在客户端访问 web服务，均正常，给其中一台 访问WEB服务也应该能正常访问，不受影响WAF断电，在客户端预期结果任意一台 WAF宕机都不影响客户端对 web服务的访问测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字一口 7N H/tJ 八日期日期5.17邮件告警功能测试项目邮件告警测试项目 描述WAF应具有对各类攻击及设备运行故障的邮件告警功能测试环境图

40、4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .登录 WAF,进入配置-邮件发送配置,配置相应的发送服务器，此配置 类似 foxmail 和 outlook ;2 .进入配置-告警配置,设置WAF上的7种告警为开启配置配置告警邮箱3 .这时对 WEB服务器进行相应的攻击，就会有告警邮件发送到指定邮箱预期结果当有攻击时能及时邮件告警测试结果备注说明测试结论通过部分通过未通过未测试神州数码网络有限公司工5 4CQ-8 H) y ” 9de tor ks.CoiTix n结果确认被测方签字测试方签字日期日期5.18 日志报表功能5.18.1

41、 日志导出测试项目日志导出测试项目 描述WAF应具有日志手动导出、自动导出功能测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .登录 WAF,进入配置-日志配置,点击手动导出或者自动导出并配置相 应的FTP服务器参数，2 .手动导出会立即导出日志到FTP服务器3 .自动导出会按照设置自动导出日志到FTP服务器预期结果WAF日志能准确导出测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.18.2 支持日志集中管理测试项目支持日志集中管理测试项目 描述日志应该可以发送到日志服务器上集中管理神州

42、数码网络有限公司。8 H) y " 9w iWta- de正lYEt k jooinr n测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .在客户机上搭建syslog服务器2 .登录WAF ,进入配置-日志配置,设置syslog服务器，并开启3 .在攻击机上访问 WEB服务，应能正确输出日志到syslog服务器预期结果syslog server上可以正常接收 WAF产生的日志信息测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.18.3 支持日志的管理测试项目支持日志的管理测试项

43、目 描述WAF管理员应支持对日志存档、清空的权限测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .以管理员身份登录 WAF ,进入配置-日志配置2 .在此可进行日志归档的设置和日志清空的操作预期结果允许管理员进行日志归档和清空操作测试结果备注说明神州数码网络有限公司- 4(.1) BIO 9 s 19w -Wtak s.o jmc n测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.18.4 支持记录WAF的管理行为测试项目支持记录WAF的管理行为测试项目 描述记录登录WAF管理操作和管理身份鉴别请求测试

44、环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .以管理员身份登录 WAF ,登录时会验证管理员用户身份2 .登录成功后进行相应的功能操作，都会记录进管理员操作日志预期结果登录和功能操作都会有日志记录测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.18.5审计记录内容测试项目审计记录内谷测试项目 描述发生的时间，日期必须包括年、月、日，协议类型、源地址、目标地址等测试环境图4.1神州数码网络有限公司，4SJQ H'lO 9 s 19 wde r elv<or k %自 jmx

45、n预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上可以ping通被保护服务测试步骤1 .进彳T WEB攻击和DDOS攻击，都会记录攻击日志2 .进入日志进行查看，审计内容就包含日志、源、目的等信息预期结果正确记录和显示审计内容测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字日期日期5.18.6支持丰富的日志报表统计分析并能导出和打印测试项目支持丰富的日志报表统计分析并能导出和打印测试项目 描述WAF应支持对日志的统计分析和生成报表的功能，能在不同的角度对访问情 况进行统计测试环境图4.1预置条件WAF上添加被保护服务 web站点，在客户机或者攻击机上

46、可以ping通被保护服务测试步骤1 .访问WEB服务或者对WEB服务进行攻击，使之产生大量的攻击日志和访 问日志2 .登录WAF进入报表可以看到 WAF能在四个纬度对 web访问进行详细的 分析统计：对攻击的统计、对访问者的统计、对流量的统计对内容的统计3 .针对每一种日志报表都能进行导出成htm和pdf格式，并支持打印预期结果可生成丰富的报表并支持导出和打印测试结果备注说明测试结论通过部分通过未通过未测试神州数码网络有限公司C 4yo 19 v .y dcr-i-Aorks.iH ；mucr结果确认被测方签字测试方签字日期日期5.19 支持网络环境测试5.19.1 VLAN TRUNK 网络

47、环境测试测试项目VLAN trunk网络环境测试测试项目 描述WAF 应支持 vlan trunk测试环境图4.3预置条件两组服务器分别处于vlan100和vlan200 ,两台PC机分别处于 vlan100和vlan200 , WAF的WAN 口和LAN 口分别连接两台交换机的trunk 口测试步骤1 .登录WAF ,进入配置H网络配置,点击高级网络配置新建一个vlan100 ;2 .进入站点添加一个处于vlan100的web服务，并关牍新建的 vlan1003 .在客户端访问处于 vlan100的web服务，这时 WAF应进行安全检查4 .在攻击机上攻击处于 vlan100的web服务，WAF应进行安全检查并阻断攻 击预期结果正确识别vlan id测试结果备注说明测试结论通过部分通过未通过未测试结果确认被测方签字测试方签字