本著實事求是的態度,在專案建設前,對網路入侵保護產品(ips)的實際測試。本次參與測試的公司有北京綠盟科技的ips:
產品型號:
中聯綠盟資訊科技**** iceye-600p
一般而言,測試分為實驗室測試和現場測試。本次測試均為現場測試,本次產品的現場測試包括四個部分:
靜態測試
功能測試
主要考察裝置的外觀、硬體配置、文件等。
主要考查待測產品(裝置)本身的功能特性,通過訪談並操作的方式驗證待測產品功能(裝置),其中功能測試中又分為基本功能和附屬功能測試兩個部分。
在實際環境中,裝置部署在網際網路出口位置,測試系統的介面、部署方式、公升級、軟體應用、日誌管理、審計管理、攻擊檢測阻斷、流量管理等功能。
1、計算機
根據本規範下的測試平台,至少需要準備1臺計算機,作為管理機,其最低的配置要求如下:
cpu: piii 800以上
ram: 256m以上
nic: 100/1000m
2、網路裝置
根據本規範下的測試平台,需要準備相應的網路環境。
1、作業系統
windows 2000/xp/2003 (chinese version)
3、輔助測試工具
用於監控網路流量,包括sniffer pro、資料報錄製軟體。
在測試當中,我們選取一些典型的攻擊方法,用於功能測試。
● 選擇檢測難度較大的攻擊,這樣可以比較ips產品的引擎和攻擊特徵編寫能力。
● 選擇最近出現的危害較大的攻擊方法,這樣可以比較ips產品的攻擊特徵庫更新頻率,進而評估各**商的的技術能力。
● 選擇能覆蓋到各種常用協議和應用伺服器的攻擊,如ftp、http、smtp等。
** 1 基本情況
** 2 硬體配置
** 3管理方式
** 4 入侵保護能力:
** 5其他功能:
產品初步評估是指對產品**商的資質,產品本身的特性,內部配置,適用範圍,技術支援能力,核心技術,產品本地化,產品認證等方面進行的書面的初步評估。
入侵保護系統的重要功能之一就是要體現其可管理性,主要包括對報警資訊、對資料庫的管理、對網路引擎及下級控制台等元件的管理,所以首先要考察該系統的管理能力。
【測試方法】
1. 登入控制台介面(分別考察web控制台、windows控制台);
2. 檢視其各元件的分布情況,包括管理介面、報警顯示介面、資料庫、日誌查詢系統;
3. 配置多級管理模式,滿足控制台——控制台——控制台——引擎的部署結構;
4. 新增多個虛擬引擎(即只新增ip)看其是否有數量限制;
5. 檢視可支援的其他元件;
【測試結果】
內建防火牆是ips的一種功能,ips通過防火牆加強訪問控制。好的防火牆功能可以有效的阻斷攻擊。
【測試目的】
檢測ips的防火牆功能。
【測試結果】
攻擊特徵是ips系統用來判斷什麼是入侵行為的標準,所以攻擊特徵的質量和數量都非常重要。某些ips系統還支援使用者自定義特徵。本部分的測試要求入侵保護系統具有協議分析能力,可自定義基於應用層協議的特徵。
【測試方法】
1. 測試ips的攻擊特徵庫的質量和管理方便性。
2. 演示ips產品的攻擊特徵庫的策略編輯方法。
3. 演示ips產品的攻擊特徵的數量。
【測試結果】
流量管理是ips的新增功能,主要通過協議,埠,ip及時間等要素對流量進行管理。
【測試目的】
測試nips對流量的管理。
【測試結果】
硬體bypass是ips的一種增強功能,保證裝置出現異常不工作時,網路依然能夠暢通。
【測試方法】
1 將ips接入實際網路;
2 檢測ips在不加電、系統啟動到就緒過程中、系統出現異常不工作時,bypass功能是否有效。
【測試結果】
隨著攻擊手段的不斷更新,ips系統也必須保持快速的公升級和更新能力。包括軟體版本的公升級和特徵庫的更新,尤其是特徵庫的及時更新非常重要。公升級需要包括事件特徵庫的公升級以保持事件特徵庫的最新,還需要包括軟體自身的公升級(控制端及引擎端)
7下數學周測
七年數學作業 6月25日 1 某次 導致地球當天自轉快了0.0000016秒 這裡的0.0000016用科學記數法表示為 a 16 10 7 b 1.6 10 5 c 1.6 10 6 d 0.16 10 5 2 如圖,ab cd,則 bae,aec,ecd三個角之間的關係為2題 a bae aec...
語文八下週測
第三週周測題 一 解釋下列劃橫線的字或詞。21 2 1.致書以觀 2.每假借於藏書之家 3.走送之 4.弗之怠 5.不敢稍逾約 6.又患無碩師名人與遊 7.益慕聖賢之道 8.嘗趨百里外 9.執經叩問 10.援疑質理11.或遇其叱咄 12.禮愈至 13.俟其欣悅 14.卒獲有所聞 15.負篋曳屣 16...
環境下使用mysql的語句
mysql create table myclass id int 4 not null primary key auto increment,name char 20 not null,int 4 not null default 0 degree double 16,2 2 獲取表結構命令 de...