XX公司 防火墙测试报告

设备名称：设备型号：受测单位：

测试类别：委托测试测试依据：□

国家标准 □ 行业标准 □ 企业标准 █ 技术要求 报告日期：20xx年4月 日 [公章]

共 7页 第1页

公安部第一研究所信息安全等级保护测评中心

测试报告说明

1、测试报告无“公安部第一研究所信息安全等级保护测评中心”公章无效。

2、测试报告无编制、审核、批准人签字无效。

3、测试报告不得涂改和部分复印。

4、对测试报告有异议，应于收到报告之日起十五日内向测评中心提出申诉，逾期不予受理。

5、测试结果仅对被检样品有效。

共 7页 第2页

公安部第一研究所信息安全等级保护测评中心

防火墙测试报告

共 7页 第3页

公安部第一研究所信息安全等级保护测评中心

防火墙测试报告

共 7页 第4页

公安部第一研究所信息安全等级保护测评中心

防火墙测试报告

共 7页 第5页

公安部第一研究所信息安全等级保护测评中心

防火墙测试报告

共 7页 第6页

共 7页 第7页

共 7页 第8页

共 7页 第9页

…… …… 余下全文

xx防火墙测试报告

测试节点：XX

测试目的： 本项测试主要测试防火墙是否工作正常，安全规则配置是否正确，互为备份的防火墙间能否正常切换。

测试对象：SSG550防火墙。

前提条件： 网络正常，线路通畅。

测试步骤： 如下表所示：

测试结论：

移动公司签字：

安氏公司签字：

实施公司签字：

测试日期：

…… …… 余下全文

1、新增设备Eudemon1000加电测试

2、新增设备EUDEMON 1000链路和路由测试

3、新增设备EUDEMON 1000功能测试报告

4新增设备EUDEMON 1000 安全性功能测试

用户代表确认签字： 施工代表签字确认：

测试时间： 测试时间：

…… …… 余下全文

黑洞抗dos系统测试报告

测试环境搭配如图：

测试环境搭配说明：

黑洞内口和外口两个口分别连接服务器和交换机，攻击主机为192.168.0.1和192.168.0.3，服务器为192.168.0.9，客户机为192.168.0.2。黑洞未修改任何设置，分别采用syn，connection，udp，icmp攻击服务器，因为这次服务器开放的端口是80端口和21端口，所以我们攻击80和21来达到让服务器拒绝服务的目的。

黑洞安装配置说明：

黑洞配置信息

黑洞没有修改任何设置，全部使用默认设置。

一．端口扫描

用scanner扫描192.168.0.9这台服务器，发现开放的部分端口有以下这些：

二．攻击主机开始透过黑洞对服务器进行攻击

（1）．首先采用syn flood攻击，以下为服务器显示的状况。

cpu占用情况没有超过10%，但可以看到流入流量已接近30M，但可以看到服务器端并未收到syn连接，WEB服务器也能迅速地正常打开。

可见黑洞在防范syn flood攻击方面，具有非常不错的效果，并且在攻击开始的时候，服务器端收到了大量的syn连接，但是瞬间连接都被断掉，可以知道黑洞对syn攻击的防护是通过某种算法来实现的。

…… …… 余下全文

Check Point防火墙测试报告:阻止一切威胁2010-01-11 17:19出处：中国IT实验室作者：佚名【我要评论】 [导读] 在当今的商业环境下，维持客户对企业的信赖和保护自己的企业意味着要确保宽带连接和网络的安全。设法保护关键数据——客户记录、个人信息文件、帐户信息及更多信息——对您的成功至关重要。

在当今的商业环境下，维持客户对企业的信赖和保护自己的企业意味着要确保宽带连接和网络的安全。设法保护关键数据——客户记录、个人信息文件、帐户信息及更多信息——对您的成功至关重要。网络上存在众多形形色色的威胁，例如病毒、蠕虫、黑客和零点时刻攻击*(Zero-Hour Attack)，于是需要把通常情况下难于集成的多个解决方案合为一体，并且需要投入大量的资金来确保网络的安全性、可用性以及公司资源的安全访问。所以，您需要一个经济划算的、多种功能合为一体的、可靠的、机动灵活的互联网安全设备，以及便于管理的虚拟专用网络(VPN)解决方案。

Check Point的解决方案

专为小型企业设计的Check Point Safe@Office500统一威胁管理可以提供经过实践考验的互联网安全。单个Safe@Office工具就能够对最大用户数量为100的网络提供防护，使它免于受到各种的互联网威胁，并可以提供坚固的防御阵线抵制各种威胁，从黑客的攻击企图和蠕虫病毒网络的攻击到“网络钓鱼”以及基于ActiveX的脚本病毒。另外，通过使用Safe@Office虚拟专用网络(VPN)，您可以安全的远程访问您的网络，这样就可以提高企业的生产力并在不危及网络安全性的情况下确保企业的持续运转经营。Safe@Office包含了和《财富 500》中 97%的企业采用配置的相同的Check Point专利安全技术。只需从包装盒中取出Safe@Office设备，接通电源。在短短几分钟之内，它就能使你的网络处于保护之中。

…… …… 余下全文

设备验收报告

网络技术有限公司

系统设备

1.    电源:

检查fortinet设备的电源是否能正常工作。具有两个电源模块的设备，正常时分担负载，当有某个电源模块损坏时，仍可正常工作。

正常?  不正常?

2.    端口状态指示:

每个功能模块端口均有状态指示灯，分别显示有正常接入及数据输入输出。分别对各端口连接设备，可通过状态指示观察是否工作正常。

正常? 不正常?

3.    在线配置:

Fortigate-1000A的每个网络设备都有Console口，用户可通过Console口以终端的方式访问该设备。可通过控制端口在工作状态下，实时配置各种参数并观察端口状态。同时，可以支持远程基于浏览器方式下的图形化管理工作。

正常? 不正常?

1.1  系统设备功能测试

1.1.1     系统基本配置

测试对象：Fortigate设备

测试目的：查看Fortigate设备的硬件和FortigateOS的配置情况

…… …… 余下全文

SmartBits如何测试防火墙

作者：

【CNW.com.cn 专稿】在实际网络中，防火墙位于内部网络和外部网络之间，它既是防范网络攻击和实现网络控制规则的重要关口，也是内外网通信的连接点。作为一个应用层的网关设备，防火墙必须要兼顾安全和性能两个方面。 正因为如此，防火墙产品的测试也受到了国内的行业主管、企业用户、第三方实验室和生产厂商的重视。思博伦通信（Spirent Communications）的SmartBits在这些测试中获得了广泛的应用。目前基于SmartBits的安全产品测试解决方案可以对防火墙、入侵检测系统和VPN产品进行性能测试。

作为互连网络设备，防火墙的测试通常需要遵从RFC 2544/1242，主要的测试指标包括：吞吐量、延迟、丢包和背对背包（Back to Back）。思博伦通信提供了一个基于SmartBits的自动测试软件SmartApplications，它可以根据用户设定的条件自动完成RFC 2544/1242的测试。

在测试过程中，能够考虑对实际应用的网络流量模拟也很重要。思博伦通信为SmartBits的用户提供了一个基于多流的性能测试软件SmartFlow。用户可以用SmartFlow模拟网络中非常复杂的网络流量，不同的包长、协议类型、网络地址，并支持按流量的特性进行分组显示。SmartFlow可以测试的性能指标包括：设备在基于复杂网络流量下吞吐量、延迟、延迟分布、丢包、包顺序、定长时间延迟测试等。

…… …… 余下全文

防火墙性能测试综述

摘要

作为应用最广泛的网络安全产品，防火墙设备本身的性能如何将对最终网络用户得到的实际带宽有决定性的影响。本文从网络层、传输层和应用层三个层面对防火墙的常用性能指标及测试方法进行了分析与总结，并提出了建立包括网络性能测试、IPSec VPN性能测试及安全性测试在内的完整测试体系及衡量标准的必要性。

1 引言

防火墙是目前网络安全领域广泛使用的设备，其主要目的就是保证对合法流量的保护和对非法流量的抵御。众所周知，在世界范围内网络带宽（包括核心网络及企业边缘网络）总的趋势是不断的提速升级，然而从网络的整体结构上看，防火墙恰处于网络的末端。显而易见，防火墙的网络性能将对最终网络用户得到的实际带宽有决定性的影响，特别是骨干网上使用的千兆防火墙，性能的高低直接影响着网络的正常应用。所以，目前防火墙的网络性能指标日益为人们所重视，地位也越来越重要。因此，在防火墙测试工作中性能测试是极其重要的一部分。

作为网络互联设备，参考RFC1242/2544对其在二、三层的数据包转发性能进行考量，是大部分网络设备性能测试的基本手段和方法，同时进行二、三层的测试也可以帮助确定性能瓶颈是存在于下层的交换转发机制还是在上层协议的处理，并检测所采用的网卡及所改写的驱动程序是否满足性能要求，它有利于故障的定位。作为防火墙来说，最大的特点就是可以对4~7层的高层流量进行一定的控制，这就必然对性能造成一定的影响，而这种影响有多大，会不会成为整个网络的瓶颈，就成为人们所关心的问题。据此，我们认为完整的防火墙网络性能测试应该由网络层测试、传输层测试和应用层测试三部分组成。

…… …… 余下全文