收藏
下载资源

防火墙系统性能与安全性测试系统可行性研究报告文档

上传人:c****e 文档编号:180202668 上传时间:2021-04-18 格式:DOCX 页数:19 大小:164.84KB
返回 下载 相关 举报
防火墙系统性能与安全性测试系统可行性研究报告文档_第1页
第1页 / 共19页
防火墙系统性能与安全性测试系统可行性研究报告文档_第2页
第2页 / 共19页
防火墙系统性能与安全性测试系统可行性研究报告文档_第3页
第3页 / 共19页
防火墙系统性能与安全性测试系统可行性研究报告文档_第4页
第4页 / 共19页
防火墙系统性能与安全性测试系统可行性研究报告文档_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《防火墙系统性能与安全性测试系统可行性研究报告文档》由会员分享,可在线阅读,更多相关《防火墙系统性能与安全性测试系统可行性研究报告文档(19页珍藏版)》请在金锄头文库上搜索。

1、防火墙系统性能与安全性测试系统可行性研究报告第一章总 论1.项目概况1.1 名称金庐-防火墙系统性能与安全性测试系统1.2 承办单位南昌金庐软件园软件评测培训有限公司1.3 项目法人代表姓名:王利春南昌金庐软件园软件评测培训有限公司 董事长1.4 承办单位概况公司拥有一支训练有素、经验丰富的测试工程师队伍,配备种类齐全的硬件设备,搭建了国际水平的软件测试平台,能够对客户/服务器结构的软件,基于 WEB 的 Internet 应用软件,嵌入式软件以及其它应用软件,按照国标、ISO、IEC 等相关标准,进行常规确认测试、验收测试、鉴定测试、性能测试及高级确认测试等。同时,我们还积极与国内外权威测试

2、机构加强合作和交流,不断提高自身的管理水平和技术水平,跟踪国际尖端技术,逐步拓展服务领域。公司秉承金庐软件园服务至上的理念,提倡“社会效益第一,经济效益第二”,为客户提供优质服务。并保证以公正的行为、科学的手段,准确的结果服务于企业,为优秀的软件产品进入市场、参与国际竞争,贡献我们的力量。2.国内外同类研究概况近年来,防火墙产品在许多信息技术应用领域得到了广泛的应 用,防火墙技术也得到了较大的发展,怎样正确评价防火墙系统质量, 一直是信息化领域非常关心的问题,同样在国内外仍然是一个新的领域。到目前为止,尚未发现市场上销售国外的将防火墙系统的性能测试与安全性测试集成在一起的系统(产品),安全性测

3、试的国内产品空缺,而仅有性能测试的产品有售,但大多价格不菲而且技术保密,无自主知识产权。本防火墙系统性能与安全测试性测试系统就是基于这样的一个目的研制并开发实现的。3项目背景根据欧洲安全机构统计,现在有90以上的病毒是通过SMTP 邮件和HTTP 网页浏览进行传播的。病毒通过常用的网络端口(80、110) 可以轻易进入到公司的内部网络,如果接收人没有在客户端安装杀毒软件或杀毒软件没有及时得到升级,病毒就会马上感染主机,并在网络内进行疯狂的传播和破坏,这种情况在近年来己经愈演愈烈了。每当新的网络病毒爆发,企业的网管人员就会疲于奔命。面对这样的网络应用状况,用户非常希望拥有一种可以将病毒拒之于网外

4、的安全网关类产品。而对于这些网关类产品是否真的能切实保障安全,则需要有专门的对安全产品进行辅助评测和验证的软件。防火墙技术作为网络安全中的一项重要技术受到广泛重视。目 前,国际上较多应用的测试标准和规范主要是美国、欧洲、加拿大的安全评测标准和国际通用准则(CC)。我国自 1978 年加入国际标准化组织(ISO),尤其是 1989 年实施“标准化法”以来,以国家信息安全测评认证中心为首的单位参与制订了多项有关信息安全标准化的 国家标准。在测试手段上,防火墙产品的功能测试项目是针对送检产品的功能而言的,不同供应商提供的产品(系统)功能各异。测试人员必须对送检产品功能详细说明书中所声称的各项功能进行

5、详细的测试和验证。然而,用手工进行防火墙系统的性能及安全性进行检测是不现实的也是不可靠的,为了在测试中获得真实性和一致性,必须借助于防火墙系统的自动检测工具。国内的大多数测评机构对防火墙系统的安全性测试是借助ISS 和SATAN 等一些开放软件来进行的。这种开放软件的特点是功能强大,测试也比较全面,不足之处是对有关产品的使用各自为政,难以形成统一的测试规范。产学研合作,与学院共同研发,我公司拥有知识产权的金庐-防火墙系统性能与安全性测试系统是符合GB/T 18019-1999信息技术包过滤防火墙安全技术要求、GB/T18020-1999信息技术应用级防火墙安全技术要求而设计开发的,对于国家安全

6、具有极其重大的意义。4项目概述近年来,防火墙产品在许多信息技术应用领域得到了广泛的应 用,防火墙技术也得到了较大的发展,怎样正确评价防火墙系统质量,一直是信息化领域非常关心的问题,同样在国内外仍然是一个新的领域。“基于性能与安全性测试的防火墙质量评价系统”是主要针对防火墙产品的质量评价软件,主要包括了防火墙性能测试子系统、防火墙安全测试子系统以及自动化报告分析系统等。在性能测试方面能够根据具体待测防火墙,模拟配置相应测试环境,并且可以把一个客户机模拟成多个客户机,达到模拟真实环境的效果。同时,还可以动态设置网络中服务的分配比例和网络流量分配比例。并且获取多种不同网络环境下得到的性能参数,并进一

7、步进行对比分析得出防火墙的性能报告。真实环境模拟技术。以真实的业务为依据,选择有代表性的、关键的业务操作设计测试案例,以评价防火墙系统的当前性能;通过自动负载测试,在一台或几台 PC 机上模拟成百或上千的虚拟用户同时执行业务,重复执行和运行测试,可以确认防火墙性能瓶颈并优化和调整应用,确保启动各项功能的同时防火墙能够达到高性能。性能测试依据。通过对网络中的 IP 地址、用户、服务、时间、协议等进行流量统计,并可以与管理器界面实现挂接,实时或者以统计报表的形式输出结果,从而分析网络中的运行情况,形成防火墙流量控制性能。另外,性能测试是参照 RFC 建议,从包转发性能和开发连接数对防火墙的性能进行

8、评测,其中防火墙包转发性能包括吞吐量、延迟、丢失包和背对背包等。动态加载安全测试软件功能,可以使测试系统在安全测试方面得到不断更新和完善,达到更为全面地对防火墙性能进行测试的目的。防火墙测试技术是一项全新的技术,尤其是在性能测试方面,我国尚无成熟产品出现。该防火墙性能测试系统能够在模拟真实环境下对防火墙进行“每秒的处理连接速率”、“最大并发连接总数”、“有无防火墙的性能下降百分比” 以及“启用和禁用 NAT 功能后的性能下降百分比”等几种重要的性能参数的测试。“基于性能与安全性测试的防火墙质量评价系统”所采用的核心技术“防火墙性能与安全性测试系统”,由国家权威评测机构中国国家信息安全产品测评认

9、证中心华中测评中心测试通过。该系统在防火墙的测试方面,具有实用、先进、稳定等特点,填补了我国防火墙产品多项质量特性一站式评价的空白,创新我省乃至我国防火墙产品一站式自动测试与评价技术,同时提高了工作效率和工作质量。科技成果鉴定表明,该系统实现了基于模拟真实环境的防火墙产品的性能和安全性测试与评价,达到了国内领先水平。第二章项目的整体框架和实施计划1系统设计思路随着我国对科技工作的重视,软件产业的发展越来越迅速。当前我国经济迅速发展,对计算机软件提出了大量要求,从国防、航空航天到财务金融、从工程设计、交通通讯到农业和普通的民用产品都需要开发高质量的软件。特別是一些大型项目,以及涉及到国家安全、公

10、众利益的所谓关键软件,必须保证高可靠性和安全保密性。这些软件的开发必须得到质量管理和质量保证措施的支持。由于雅虎,微软,Intel 等大型网站接二连三遭到黑客入侵,加上各大媒体的宣传,防火墙愈发受到用户认识和青睐,防火墙生产厂商正在大幅度增加市场销售额。而且防火墙在一段时期之内仍会出现销量猛增的局面,其增长的动力主要来源于中小型企业以及家用电脑用户。今后几年这一增长趋势还将继续,而且平均增长率预计可达到38.7%, 以往防火墙主要针对网上交易频繁且易受黑客攻击的大型企业和保密性强的机构,许多安全产品厂商只是重视大型网络安全,对个人安全市场比较忽视。但随着黑客攻击事件的不断增加(现在世界上平均每

11、 20 秒就有一起黑客事件发生)和人们对黑客攻击严重性的意识与日俱增,这种情况近期被打破,防火墙厂商开始研发低价位产品。所谓未雨绸缪,许多小型企业和个人用户也开始购买防火墙。防火墙技术作为网络安全中的一项重要技术受到广泛重视。但是到目前为止,尚未发现市场上销售国外的将防火墙系统的性能测试与安全性测试集成在一起的系统(产品),安全性测试的国内产品空缺, 而仅有性能测试的产品有售,但大多价格不菲而且技术保密,无自主知识产权。本防火墙系统性能与安全测试性测试系统就是基于这样的一个目的研制并开发实现的。2系统设计原则操作方便原则;先进性原则;响应快速原则;可扩充性原则;功能封装原则;3总体设计防火墙是

12、目前网络安全领域广泛使用的设备,其主要目的就是保证对合法流量的保护和对非法流量的抵御。为了适应网络攻击技术的变化和防火墙技术的迅猛发展态势,在网络带宽不断提速升级的趋势下,处于网络末端的防火墙的性能对最终用户所能得到的实际带宽具有决定性的影响。因此,防火墙的性能测试要求在模拟真实环境测试, 以便在测试时考察其在真实环境中的表现,这样测试出来的数据才有实际意义。研究并开发的“基于性能与安全性测试的防火墙质量评价系统”是基于市场用户的应用需求,并结合具体的分组过滤防火墙及应用代理防火墙的产品特点,能达到公正、全面地评价此类安全产品的目的。系统的实现主要分三个子系统进行,即性能测试子系统、安全测试子

13、系统和自动化报告分析系统。分别用来对防火墙系统的性能和安全性作测试及自动化报告文件和个性化模版。防火墙性能测试系统采用客户/服务器的应用模式。我们将系统的组织结构从功能角度分为三个组成部分,管理器(fwtest)、客户应用程序(fwmain)以及通信线程应用程序(fwtester)。管理器用来生成任务表、发送任务表、接收测试数据、分析测试数据和显示、打印报告;客户应用程序的主要功能是接收任务表、填写协议参数、记录测试数据、发送测试数据和显示测试进度;通信线程程序的主要功能是完成创建测试线程、连接登录服务器、发送测试数据、数据格式和接收测试数据。系统结构及功能如下表所示:组件功能生成任务表、发送

14、任务表、管理器接收测试数据、分析测试数(fwtest)据和显示打印报告安装位置模拟测试环境中内网(private)的一台服务器上。(参考图 2.1 设备环境,下同)模拟测试环境中内网客户应用程序(fwmain)通信线程接收任务表、填写协议参数、记录测试数据、发送测试数据和显示测试进度创建测试线程、连接登录(private)、非军事区(DMZ)、外网(public) 的客户机上。与客户应用程序安装程序服务器、发送测试数据、数 位置相同,并被其调用。(fwtester) 据格式转换和接收测试数据管理器的功能复杂,在完成各种参数设置,对防火墙系统进行性能测试,对相应的测试结果进行统计分析并且生成性能

15、测试报告输出,主要功能模块可用图 1 表示:图 1:管理器系统性能测试功能本评价系统的安全测试子系统大体上分为是对防火墙系统进行安全扫描和对其进行安全攻击,安全扫描和安全攻击同时又包括了当前主要的几种针对网络安全测试的多种工具,从而达到对测试对象的安全性的测试,其主要功能模块可用图 2 表示:图 2:管理器系统安全性测试功能同时本评测系统为了达到对防火墙安全性更全面的测试与评价, 以适应当前的高速防火墙安全测试技术和网络安全测试技术,提供能够加载各种更新的测试软件的功能,使本系统的安全测试功能不断增强。系统性能测试流程:根据具体的测试环境对服务器进行设置; 服务器根据具体设计生产任务表;服务器发送任务表到客户端;客户端程序根据任务表进行相应服务器访问客户端把接访问结果生产文件发送至服务器服务器发送测试或结束测试命令;服务器对接收到的数据统计并分析生成测试报表; 以单一或汇总方式显示测试报表设置客户机IP 地址发送客户机群测试状态

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号