上网行为管理产品测试方案 - 图文

是对信息技术部门统一IT政策的违反，同时可能极易感染病毒、木马等威胁，进而传染给内网更多终端设备，影响网络的可靠性和可用性，所以需要通过终端识别功能找出内网安装了非法软件、不安装指定软件的终端设备。 测试方法 1、完成设备相关配置，禁止安装QQ.exe文件的终端访问互联网； 2、终端电脑安装QQ.exe文件后访问互联网，测试是否可以成功访问； 3、终端电脑删除QQ.exe文件再访问互联网，测试是否可以成功访问； 4、再配置设备，禁止不安装NOD32.exe（NOD32杀毒软件的进程）文件的终端访问互联网； 5、终端电脑安装NOD32.exe文件后，测试是否可以成功访问互联网； 6、删除终端电脑上的NOD32.exe文件，测试是否可以访问互联网。 被测设备能够检查接入终端的硬盘文件情况，从而实现终端识别和有效的网络准入控制 1. 2. 3. 4. 5. 被测设备具有检查终端硬盘文件的功能配置项 ?满足 ?不满足 终端安装QQ后访问互联网失败 ?满足 ?不满足 终端删除QQ后再访问互联网成功 ?满足 ?不满足 终端安装NOD32后访问互联网成功 ?满足 ?不满足 终端删除NOD32后访问互联网失败 ?满足 ?不满足 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 所测试产品是否满足该项功能要求 ?满足 ?不满足 终端识别 识别终端的进程 测试时间 测试人员 内网终端如果运行了非法软件、或没有运行指定的安全软件而接入互联网，是对信息技术部门统一IT政策的违反，同时可能极易感染病毒、木马等威胁，进而传染给内网更多终端设备，影响网络的可靠性和可用性，所以需要通过终端识别功能找出内网运行了非法软件、不运行指定软件的终端设备 1、完成设备相关配置，禁止运行QQ.exe进程的终端访问互联网； 2、终端电脑运行QQ.exe后访问互联网，测试是否可以成功访问； 3、终端电脑关闭QQ.exe再访问互联网，测试是否可以成功访问； 4、再配置设备，禁止不运行NOD32KRN.exe（NOD32杀毒软件的进程）进程的终端访问互联网； 5、终端电脑运行NOD32KRN.exe进程，测试是否可以成功访问互联网； 6、关闭终端电脑的NOD32KRN.exe进程，测试是否访问互联网。 被测设备能够检查接入终端的后台进程情况，从而实现终端识别和有效的网络准入控制 1. 被测设备具有检查终端进程的功能配置项 ?满足 ?不满足 2. 终端运行QQ.exe进程后访问互联网失败 ?满足 ?不满足 3. 终端停止QQ.exe进程后再访问互联网成功 ?满足 ?不满足 4. 终端运行NOD32KRN.exe进程后访问互联网成功 ?满足 ?不满足 测试方法 预期结果 测试结果

5. 终端停止NOD32KRN.exe进程后访问互联网失败 ?满足 ?不满足 测试结论

所测试产品是否满足该项功能要求 ?满足 ?不满足 4. 应用识别测试

组织单位内网用户发生的互联网访问行为形形色色，如果不能对各种网络行为、各种互联网应用进行精准识别，就无法针对用户进行详细的权限控制、流量管理以及行为审计和记录等。可见应用识别是上网行为管理的基础。 测试编号 测试项目 测试分项 测试目的 应用识别 SSL网址识别与封堵 互联网网页正在逐渐由明文形式转化为SSL加密的密文形式，这其中就包括为数众多的假冒网上银行的钓鱼网站、近期假冒地震捐款的网站、网上基金/证券/炒股/购物/博彩网站等，如果不能对SSL加密网站进行识别和管理，显然无法实现对用户的网页访问行为的全面管理 1、完成设备相关配置，禁止用户访问https://www.cmbchina.com； 2、内网用户打开IE，尝试访问https://www.cmbchina.com站点，测试是否可以正常访问； 3、再打开https://vip.icbc.com.cn测试是否可以成功访问； 被测设备能够实现对SSL加密网页的识别，通过非封堵TCP 443端口方式实现对指定SSL加密网站的过滤，同时放开其他SSL加密网页的访问行为 1. 设备支持SSL加密网页识别的配置功能项 ?满足 ?不满足 2. 内网用户不能访问被封堵的https://www.cmbchian.com ?满足 ?不满足 3. 内网用户可以访问没有被封堵的https://vip.icbc.com.cn ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试时间 测试人员 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 应用识别 非80端口网页访问行为的识别 测试时间 测试人员 通常网页访问通过TCP 80端口实现，但互联网上存在为数众多的非80端口访问的网页、网站等，典型如“碧海银沙”在线聊天室等可以通过随机的端口提供访问，如果不能对此类非80端口的网页访问行为进行识别和管理，将无法有效管理用户的网页访问行为 1、打开IE访问碧海银沙网站：http://chat.yinsha.com/站点，进入任一网络聊天室，记下当前聊天室网址如：http://202.96.140.8:32462/； 2、被测设备配置过滤对 http://202.96.140.8网址的访问行为 3、内网用户访问http://202.96.140.8:32462/，验证是否可以访问成功 4、内网用户访问http://202.96.140.8:38611/，验证是否可以访问成功 测试方法

预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 被测设备并不以网页访问行为的端口进行行为识别和过滤，从而实现对同一URL地址多个端口都能进行识别和过滤 1. 设备配置后，用户不能访问http://202.96.140.8:32462/ ?满足 ?不满足 2. 用户亦不能访问http://202.96.140.8:38611/ ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 应用识别 搜索引擎输入关键字的过滤 测试时间 测试人员 网页访问行为通过静态URL库可以实现部分控制功能，但由于互联网URL地址数十亿条，每天新增近百万，为实现对网页访问行为的全面管理，必须具备对搜索引擎输入指定关键字的过滤技术，如禁止通过百度、Google搜索“艳照门”。 1、完成设备相关配置，禁止通过搜索引擎搜素“艳照门”关键字； 2、通过IE访问百度搜索“艳照门”，验证搜索结果； 3、访问Google、雅虎搜索等，搜索“艳照门”，验证搜索结果； 被测设备可以实现对百度、Google等搜索引擎中输入的指定关键字的过滤技术，用以弥补静态URL库的缺陷 1. 被测设备具有搜索引擎输入关键字过滤功能 ?满足 ?不满足 2. 用户不能通过百度搜索“艳照门” ?满足 ?不满足 3. 用户不能通过Google、雅虎搜索“艳照门” ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 应用识别 网页正文关键字识别和过滤 测试时间 测试人员 网页访问行为通过静态URL库可以实现部分控制功能，但由于互联网URL地址数十亿条，每天新增近百万，为实现对网页访问行为的全面管理，必须能够识别网页正文含有的指定关键字，根据该关键字实现对网页访问行为的控制和过滤。 1、完成设备相关配置，禁止用户访问含有“艳照门”关键字的网页； 2、通过访问百度、Google等寻找含有艳照门内容的网页； 3、点击打开含有“艳照门”关键字的网页，测试是否能够成功访问； 被测设备可以通过识别网页正文含有的指定关键字实现对网页访问行为的管理 1. 内网用户将不能访问含有“艳照门”关键字的网页 ?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试方法 预期结果 测试结果 测试结论

测试编号 测试项目 测试分项 测试目的 应用识别 非TCP 21端口FTP传输文件的过滤 通常网页访问行为通过TCP 80端口进行，但非标准端口的网页访问行为越来越多。与此类似通过非标准的TCP 21端口进行的FTP行为也屡见不鲜，如果不能对非TCP 21端口的FTP行为进行识别和过滤，潜在的泄密行为将难以管控和审计，这将对组织机构的信息资产安全保障构成重大威胁。 1、搭建一台以非TCP 21端口提供访问的FTP服务器，并部署于被测设备的WAN口； 2、配置设备对FTP行为进行审计记录，同时对FTP方式上传.exe的文件行为进行过滤； 3、内网用户登录该FTP服务器，输入命令dir、ls等，同上传*.rm文件、上传*.exe文件，并从该FTP服务器上下载文件； 被测设备应该能够对非TCP 21端口的FTP行为进行审计记录，并能够对此情况下的文件外发行为进行识别和过滤。 1. 用户上传.exe文件被拒绝 ?满足 ?不满足 2. 通过被测设备上记录的日志可查看用户先前输入的dir、ls等命令 ?满足 ?不满足 3. 被测设备上记录了用户现在的*.rm文件的文件名等信息?满足 ?不满足 所测试产品是否满足该项功能要求 ?满足 ?不满足 测试时间 测试人员 测试方法 预期结果 测试结果 测试结论 测试编号 测试项目 测试分项 测试目的 应用识别 测试时间 测试人员 禁止QQ传文件、封堵QQ登录和记录QQ聊天内容 腾讯QQ是国内用户使用最普遍的IM即时通讯工具，而上班时间QQ聊天不仅降低工作效率还潜在通过QQ泄密的可能，尤其是通过QQ传文件已经成为组织信息资产安全的重大威胁之一，同时也需要对QQ的聊天内容进行监控，防止内网用户通过聊天的方式泄密。 1、完成设备相关配置，允许登录QQ但禁止传文件； 2、内网用户终端打开QQ尝试登录，并做传文件测试，查看测试结果； 3、完成设备相关配置，禁止登录QQ； 4、内网用户终端打开QQ尝试登录，查看测试结果； 5、完成设备相关配置，启用聊天内容监控，在数据中心查找QQ聊天内容信息。 被测设备可以禁止QQ登录、在允许QQ聊天情况下禁止QQ传文件，并且实现对QQ聊天内容的记录和审计 1. 用户首先可以登录QQ，但不能传文件 ?满足 ?不满足 2. 在通过设备封堵QQ登录后，用户登录QQ失败 ?满足 ?不满足 3. 通过设备可以查看QQ聊天内容 ?满足 ?不满足 所测试产品是否满足该项功能要求 测试方法 预期结果 测试结果 测试结论