SANGFOR_AC_V2.0_上网行为管理测试方案模板_全面版 上网行为管理
测
火锅红试
健康养生杯方
案
测试项目测试分项测试结果备注部署模式3路桥接 满足 不满足 管理三层网络环境中无插件实现IP-MAC绑定 满足 不满足管理员分级管理 满足 不满足
终端识别终端操作系统补丁识别 满足 不满足对注册表键值的识别 满足 不满足对硬盘文件的检查和识别 满足 不满足识别终端的进程 满足 不满足
应用控制SSL加密网址的识别与封堵 满足 不满足非80端口网页访问行为的识别 满足 不满足搜索引擎输入关键字的过滤 满足 不满足网页智能学习与分类 满足 不满足基于特征的外发文件识别和告警 满足 不满足URL地址的动作过滤 满足 不满足网页正文关键字识别和过滤 满足 不满足不常见P2P软件的识别和封堵 满足 不满足语音视频识别 满足 不满足新浪视频的识别与封堵 满足 不满足 上网策略管
理上网时长控制 满足 不满足子组支持继承父组的上网策略 满足 不满足
流量管理基于应用类型的流控 满足 不满足基于文件类型的流控 满足 不满足基于网站类型的流控 满足 不满足用户的带宽划分与分配 满足 不满足
邮件过滤与
审计根据发件人地址进行邮件过滤 满足 不满足仅允许指定后缀的邮件地址发送邮件 满足 不满足过滤含有指定关键字的邮件 满足 不满足过滤含有指定类型附件的邮件 满足 不满足
应用审计与
报表管理员分级审计用户日志 满足 不满足记录被访问网页的网页标题 满足 不满足记录含有指定关键字的网页内容 满足 不满足非TCP 21端口行为的识别和记录 满足 不满足时间审计 满足 不满足Webmail附件的记录和审计 满足 不满足WAN->LAN行为审计 满足 不满足报表功能 满足 不满足
网络可靠、可用的保障能
力防火墙功能 满足 不满足ARP欺骗防护功能 满足 不满足防DOS攻击功能 满足 不满足
胶囊模具1、多路桥接
测试编
号
测试时间
测试项
目
部署模式测试人员
测试分
项
多路桥接
测试目的为了网络更安全,内网段、DMZ段和VPN段全部桥接到上网行为管理设备
hbv疫苗测试方法1、1和2口桥接VPN;
2 、3和4口桥接内网;
3、5和6口桥接DMZ
预期结果内网ping 外网成功;内网ping DMZ成功;DMZ ping 外网成功。
测试结果内网ping 外网成功 满足 不满足内网ping DMZ 满足 不满足DMZ ping 外网 满足 不满足
测试结论所测试产品是否满足该项功能要求 满足 不满足
2、三层IP/MAC绑定
测试编号测试时间
测试项目用户认证方式测试人员
测试分项三层IP/MAC绑定
测试目的IP/MAC绑定是高端客户所必须的功能,所以在三层网络环境中实现IP/MAC 绑定将帮助高端客户解决跨网段的IP和MAC绑定问题,便于高端客户的网
络管理、用户识别和认证。
测试方法1、选择内网的任意用户,假如用户名为A;
2、在设备上创建用户帐号,并启用IP/MAC绑定,填写A用户的IP和其对 应的MAC地址;
3、配置设备以确保A用户访问外网资源,且访问成功;
4、更改A用户的IP地址,然后再访问互联网资源,测试是否成功
溴代环丙烷5、用户B的IP为A的IP,此时用户B访问外网资源,测试访问结果是否成
功。
预期结果用户A和B 改变IP地址上网都不成功
测试结果A用户在更改IP后不能访问Internet 满足 不满足B用户使用A用户的IP地址访问Internet不成功 满足 不满足测试结论所测试产品是否满足该项功能要求
满足 不满足
3、未创建账号用户的认证
测试编号测试时间
测试项目用户认证方式测试人员
测试分项未创建账号用户的认证
青冈栎测试目的组织单位往往会有第三方合作伙伴、新员工等未及时创建帐号的用户接入网络,这就需要被测设备能够自动添加未创建帐号的用户信息,并且同时能够
将新用户自动分组、自动授权、实现方便性和可控性的统一。
测试方法1、设备具有未创建账号的处理方式,并且此功能可选;
2、未创建帐号的用户至少具有两种以上的处理方式,如以IP为新账号并绑
定IP地址和MAC地址、以计算机名为新账号并绑定IP地址和MAC地址;
3、配置设备将未创建账户的用户自动以IP地址作为新用户名,同时绑定
IP-MAC;
4、配置设备将未创建账号的用户自动添加到设备后可以分配到指定的用户
组,从而继承相应的上网权限:禁止访问www./doc/9512286667.html,
5、内网用户A使用终端电脑访问互联网,访问www./doc/9512286667.html,是否成功;
6、内网用户A访问www.baidu.cim是否成功;
7、内网新用户B修改自己IP为A的IP,访问外网资源测试是否成功
预期结果被测设备能够以IP地址、计算机名等作为未创建用户的新帐号名,同时绑定IP、MAC等,同时自动分配到指定用户组,继承相应的权限。
测试结果被测设备支持对未创建帐号用户的处理 满足 不满足设备支持以IP地址作为新用户名自动添加帐号 满足 不满足
用户A支持自动创建帐号且支持同时绑定IP、MAC等信息
满足 不满足用户A自动创建的帐号享有指定的网络访问权限 满足 不满足
用户B通过更改IP地址方式不能冒充A的身份 满足 不满足测试结论所测试产品是否满足该项功能要求 满足 不满足
4、冻结用户管理
测试编号测试时间
测试项目用户认证方式测试人员
测试分项冻结用户管理
测试目的为了规范内网用户的互联网访问行为,被测的上网行为管理设备不仅能够预先给不同用户分配上网权限和策略,同时对于IT管理者实时发现的存在异常
网络行为的用户应该能够进行手工干预,包括在指定时间段内阻断该用户的
网络连接,并能够在超时后自动回复该用户的网络访问权限,达到冻结用户
与自动解冻,从而强化IT管理者对用户上网行为的管理。
测试方法1、在设备上配置接入用户的帐号、密码等信息;
2、通过设备可以查看得到当前在线用户名单等信息;
3、选中指定的用户A实施冻结三分钟,验证该用户A是否能访问互联网;
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议