實際環境下IPS測試方案綠盟

本著實事求是的態度，在專案建設前，對網路入侵保護產品（ips）的實際測試。本次參與測試的公司有北京綠盟科技的ips：

產品型號：

中聯綠盟資訊科技**** iceye-600p

一般而言，測試分為實驗室測試和現場測試。本次測試均為現場測試，本次產品的現場測試包括四個部分：

靜態測試

功能測試

主要考察裝置的外觀、硬體配置、文件等。

主要考查待測產品（裝置）本身的功能特性，通過訪談並操作的方式驗證待測產品功能（裝置），其中功能測試中又分為基本功能和附屬功能測試兩個部分。

在實際環境中，裝置部署在網際網路出口位置，測試系統的介面、部署方式、公升級、軟體應用、日誌管理、審計管理、攻擊檢測阻斷、流量管理等功能。

1、計算機

根據本規範下的測試平台，至少需要準備1臺計算機，作為管理機，其最低的配置要求如下：

cpu: piii 800以上

ram: 256m以上

nic: 100/1000m

2、網路裝置

根據本規範下的測試平台，需要準備相應的網路環境。

1、作業系統

windows 2000/xp/2003 (chinese version)

3、輔助測試工具

用於監控網路流量，包括sniffer pro、資料報錄製軟體。

在測試當中，我們選取一些典型的攻擊方法，用於功能測試。

● 選擇檢測難度較大的攻擊，這樣可以比較ips產品的引擎和攻擊特徵編寫能力。

● 選擇最近出現的危害較大的攻擊方法，這樣可以比較ips產品的攻擊特徵庫更新頻率，進而評估各**商的的技術能力。

● 選擇能覆蓋到各種常用協議和應用伺服器的攻擊，如ftp、http、smtp等。

** 1 基本情況

** 2 硬體配置

** 3管理方式

** 4 入侵保護能力：

** 5其他功能：

產品初步評估是指對產品**商的資質，產品本身的特性，內部配置，適用範圍，技術支援能力，核心技術，產品本地化，產品認證等方面進行的書面的初步評估。

入侵保護系統的重要功能之一就是要體現其可管理性，主要包括對報警資訊、對資料庫的管理、對網路引擎及下級控制台等元件的管理，所以首先要考察該系統的管理能力。

【測試方法】

1．登入控制台介面（分別考察web控制台、windows控制台）；

2．檢視其各元件的分布情況，包括管理介面、報警顯示介面、資料庫、日誌查詢系統；

3．配置多級管理模式，滿足控制台——控制台——控制台——引擎的部署結構；

4．新增多個虛擬引擎（即只新增ip）看其是否有數量限制；

5．檢視可支援的其他元件；

【測試結果】

內建防火牆是ips的一種功能，ips通過防火牆加強訪問控制。好的防火牆功能可以有效的阻斷攻擊。

【測試目的】

檢測ips的防火牆功能。

【測試結果】

攻擊特徵是ips系統用來判斷什麼是入侵行為的標準，所以攻擊特徵的質量和數量都非常重要。某些ips系統還支援使用者自定義特徵。本部分的測試要求入侵保護系統具有協議分析能力，可自定義基於應用層協議的特徵。

【測試方法】

1. 測試ips的攻擊特徵庫的質量和管理方便性。

2. 演示ips產品的攻擊特徵庫的策略編輯方法。

3. 演示ips產品的攻擊特徵的數量。

【測試結果】

流量管理是ips的新增功能，主要通過協議，埠，ip及時間等要素對流量進行管理。

【測試目的】

測試nips對流量的管理。

【測試結果】

硬體bypass是ips的一種增強功能，保證裝置出現異常不工作時，網路依然能夠暢通。

【測試方法】

1 將ips接入實際網路；

2 檢測ips在不加電、系統啟動到就緒過程中、系統出現異常不工作時，bypass功能是否有效。

【測試結果】

隨著攻擊手段的不斷更新，ips系統也必須保持快速的公升級和更新能力。包括軟體版本的公升級和特徵庫的更新，尤其是特徵庫的及時更新非常重要。公升級需要包括事件特徵庫的公升級以保持事件特徵庫的最新，還需要包括軟體自身的公升級（控制端及引擎端）

實際環境下IPS測試方案綠盟

7下數學周測

語文八下週測

環境下使用mysql的語句

實際環境下IPS測試方案 綠盟

7下數學周測

語文八下週測

環境下使用mysql的語句

相關推薦

實際環境下IPS測試方案綠盟