《金庐-防火墙系统性能与安全性测试系统可行性研究报告》由会员分享,可在线阅读,更多相关《金庐-防火墙系统性能与安全性测试系统可行性研究报告(23页珍藏版)》请在金锄头文库上搜索。
1、金庐-防火墙系统性能与安全性测试系统可行性研究报告目目 录录第一章第一章 总总 论论.41.1.项目概况项目概况 .4 41.1 名称.41.2 承办单位.41.3 项目法人代表.41.4 承办单位概况.42.2.国内外同类研究概况国内外同类研究概况 .5 53 3项目背景项目背景 .5 54 4项目概述项目概述 .6 6第二章第二章 项目的整体框架和实施计划项目的整体框架和实施计划.91 1系统设计思路系统设计思路 .9 92 2系统设计原则系统设计原则 .10103 3总体设计总体设计 .10104.4. 项目主要研究内容项目主要研究内容 .14145.5.项目技术路线描述项目技术路线描述
2、 .17176.6.项目技术实现依据项目技术实现依据 .18187.7.关键技术关键技术 .19197.1 真实环境模拟技术.197.2 防火墙流量控制测试技术.197.3 防火墙包转发性能测试技术.197.4 防火墙安全测试技术.197.5 安全测试完善技术.208.8.系统运行环境系统运行环境 .20208.1 性能分析硬件环境.208.2 软件环境.20第三章第三章 综合评价及结论综合评价及结论.21金庐-防火墙系统性能与安全性测试系统 可行性研究报告第一章第一章 总总 论论1.1.项目概况项目概况1.1 名称金庐-防火墙系统性能与安全性测试系统1.2 承办单位南昌金庐软件园软件评测培训
3、有限公司1.3 项目法人代表姓名:王利春 南昌金庐软件园软件评测培训有限公司 董事长1.4 承办单位概况公司拥有一支训练有素、经验丰富的测试工程师队伍,配备种类齐全的硬件设备,搭建了国际水平的软件测试平台,能够对客户/服务器结构的软件,基于 WEB 的 Internet 应用软件,嵌入式软件以及其它应用软件,按照国标、ISO、IEC 等相关标准,进行常规确认测试、验收测试、鉴定测试、性能测试及高级确认测试等。同时,我们还积极与国内外权威测试机构加强合作和交流,不断提高自身的管理水平和技术水平,跟踪国际尖端技术,逐步拓展服务领域。公司秉承金庐软件园服务至上的理念,提倡“社会效益第一,经济效益第二
4、” ,为客户提供优质服务。并保证以公正的行为、科学的手段,准确的结果服务于企业,为优秀的软件产品进入市场、参与国际竞争,贡献我们的力量。2.2.国内外同类研究概况国内外同类研究概况近年来,防火墙产品在许多信息技术应用领域得到了广泛的应用,防火墙技术也得到了较大的发展,怎样正确评价防火墙系统质量,一直是信息化领域非常关心的问题,同样在国内外仍然是一个新的领域。到目前为止,尚未发现市场上销售国外的将防火墙系统的性能测试与安全性测试集成在一起的系统(产品),安全性测试的国内产品空缺,而仅有性能测试的产品有售,但大多价格不菲而且技术保密,无自主知识产权。本防火墙系统性能与安全测试性测试系统就是基于这样
5、的一个目的研制并开发实现的。3 3项目背景项目背景根据欧洲安全机构统计,现在有 90以上的病毒是通过 SMTP邮件和 HTTP 网页浏览进行传播的。病毒通过常用的网络端口(80、110)可以轻易进入到公司的内部网络,如果接收人没有在客户端安装杀毒软件或杀毒软件没有及时得到升级,病毒就会马上感染主机,并在网络内进行疯狂的传播和破坏,这种情况在近年来己经愈演愈烈了。每当新的网络病毒爆发,企业的网管人员就会疲于奔命。面对这样的网络应用状况,用户非常希望拥有一种可以将病毒拒之于网外的安全网关类产品。而对于这些网关类产品是否真的能切实保障安全,则需要有专门的对安全产品进行辅助评测和验证的软件。防火墙技术
6、作为网络安全中的一项重要技术受到广泛重视。目前,国际上较多应用的测试标准和规范主要是美国、欧洲、加拿大的安全评测标准和国际通用准则(CC)。我国自 1978 年加入国际标准化组织(ISO) ,尤其是 1989 年实施“标准化法”以来,以国家信息安全测评认证中心为首的单位参与制订了多项有关信息安全标准化的国家标准。在测试手段上,防火墙产品的功能测试项目是针对送检产品的功能而言的,不同供应商提供的产品(系统)功能各异。测试人员必须对送检产品功能详细说明书中所声称的各项功能进行详细的测试和验证。然而,用手工进行防火墙系统的性能及安全性进行检测是不现实的也是不可靠的,为了在测试中获得真实性和一致性,必
7、须借助于防火墙系统的自动检测工具。国内的大多数测评机构对防火墙系统的安全性测试是借助 ISS 和 SATAN 等一些开放软件来进行的。这种开放软件的特点是功能强大,测试也比较全面,不足之处是对有关产品的使用各自为政,难以形成统一的测试规范。产学研合作,与学院共同研发,我公司拥有知识产权的金庐-防火墙系统性能与安全性测试系统是符合 GB/T 18019-1999信息技术包过滤防火墙安全技术要求 、GB/T18020-1999信息技术应用级防火墙安全技术要求而设计开发的,对于国家安全具有极其重大的意义。4 4项目概述项目概述近年来,防火墙产品在许多信息技术应用领域得到了广泛的应用,防火墙技术也得到
8、了较大的发展,怎样正确评价防火墙系统质量,一直是信息化领域非常关心的问题,同样在国内外仍然是一个新的领域。“基于性能与安全性测试的防火墙质量评价系统”是主要针对防火墙产品的质量评价软件,主要包括了防火墙性能测试子系统、防火墙安全测试子系统以及自动化报告分析系统等。在性能测试方面能够根据具体待测防火墙,模拟配置相应测试环境,并且可以把一个客户机模拟成多个客户机,达到模拟真实环境的效果。同时,还可以动态设置网络中服务的分配比例和网络流量分配比例。并且获取多种不同网络环境下得到的性能参数,并进一步进行对比分析得出防火墙的性能报告。真实环境模拟技术。以真实的业务为依据,选择有代表性的、关键的业务操作设
9、计测试案例,以评价防火墙系统的当前性能;通过自动负载测试,在一台或几台 PC 机上模拟成百或上千的虚拟用户同时执行业务,重复执行和运行测试,可以确认防火墙性能瓶颈并优化和调整应用,确保启动各项功能的同时防火墙能够达到高性能。 性能测试依据。通过对网络中的 IP 地址、用户、服务、时间、协议等进行流量统计,并可以与管理器界面实现挂接,实时或者以统计报表的形式输出结果,从而分析网络中的运行情况,形成防火墙流量控制性能。另外,性能测试是参照 RFC 建议,从包转发性能和开发连接数对防火墙的性能进行评测,其中防火墙包转发性能包括吞吐量、延迟、丢失包和背对背包等。动态加载安全测试软件功能,可以使测试系统
10、在安全测试方面得到不断更新和完善,达到更为全面地对防火墙性能进行测试的目的。防火墙测试技术是一项全新的技术,尤其是在性能测试方面,我国尚无成熟产品出现。该防火墙性能测试系统能够在模拟真实环境下对防火墙进行“每秒的处理连接速率” 、 “最大并发连接总数” 、“有无防火墙的性能下降百分比” 以及“启用和禁用 NAT 功能后的性能下降百分比”等几种重要的性能参数的测试。“基于性能与安全性测试的防火墙质量评价系统”所采用的核心技术“防火墙性能与安全性测试系统” ,由国家权威评测机构中国国家信息安全产品测评认证中心华中测评中心测试通过。该系统在防火墙的测试方面,具有实用、先进、稳定等特点,填补了我国防火墙产品多项质量特性一站式评价的空白,创新我省乃至我国防火墙产品一站式自动测试与评价技术,同时提高了工作效率和工作质量。科技成果鉴定表明,该系统实现了基于模拟真实环境的防火墙产品的性能和安全性测试与评价,达到了国内领先水
