IPS测试方案1测试说明1.测试时间:2.测试人员:3.参测产品型号:2测试内容测试时网络拓扑图:2.1DDOS攻击测试针对SYNFlood攻击攻击工具:HGOD描述:测试IPS是否检测和阻断攻击测试结果描述:攻击报文数量-阻断攻击报文的数量针对UDPFlood攻击攻击工具:阿拉丁UDP洪水攻击描述:测试IPS是否检测和阻断攻击测试结果描述:攻击报文数量-阻断攻击报文的数量针对ICMPFlood攻击攻击工具:HGOD测试结果描述:攻击报文数量-阻断攻击报文的数量针对IGMPFlood攻击攻击工具:HGOD测试结果描述:攻击报文数量-阻断攻击报文的数量测试结果统计:测试项名称DDOS攻击测试测试项编号IPS-Test-1测试项描述拒绝服务攻击测试测试目的检测IPS系统对SYN_Flood、UDP_Flood、ICMP、IGMP拒绝服务攻击的防护效果测试产品型号结果说明测试时间测试工程师有效防护TCPFlood攻击,并且没有阻断正常的网络访问HGOD分别使用不同线程、不同封包大小进行攻击可以有效防护UDPflood攻击阿拉丁UDP洪水软件使用超强最高级别,不同的封包大小进行攻击可以有效防护ICMPflood攻击,并且没有阻断正常的ping数据包,HGOD分别使用不同线程、不同封包大小进行攻击可以有效防护IGMPflood攻击HGOD分别使用不同线程、不同封包大小进行攻击2.2扫描软件测试针对SuperScan扫描测试攻击工具:SuperScan描述:测试IPS是否检测和阻断攻击测试结果描述:在SecIPS3600保护下可有效防止SuperScan扫描针对XScan扫描测试攻击工具:Xscan扫描测试描述:测试IPS是否检测和阻断攻击测试结果描述:在SecIPS3600保护下可有效防止XScan扫描测试结果统计:测试项名称扫描软件测试测试项编号IPS-Test-2测试项描述针对SuperScan,X_Scan测试目的模拟针对实际应用环境的业务系统,检测系统对HTTP攻击测试产品型号结果说明测试时间测试工程师可检测:Superscan,X_Scan扫描软件的攻击开防护后,可以阻断大量扫描2.3蠕虫病毒防护测试SQLSlammerSniffer发包测试攻击工具:SnifferandSlammer.capFile描述:测试IPS是否检测和阻断攻击测试结果描述:在SecIPS3600保护下可有效防止SQLSlammer攻击BagleSniffer发包测试攻击工具:SnifferandBagle.capFile描述:测试IPS是否检测和阻断攻击测试结果描述:在SecIPS3600保护下可有效防止Bagle攻击测试结果统计:测试项名称蠕虫病毒防护测试测试项编号IPS-Test-3测试项描述检测一些流行的网络型病毒、木马,阻挡其扩散传播。测试目的检测一些流行的网络型病毒、木马,阻挡其扩散传播。测试产品型号结果说明测试时间测试工程师可检测到并拦截SQLSlammer,W32.Blaster,BagleAB及其变种的各种网络病毒数据包使用sniffer发送真实的网络型病毒数据包。IPS设备对于文件型病毒不具备防御能力2.4聊天软件阻挡测试MSN聊天软件测试攻击工具:MSN聊天软件描述:测试IPS是否检测和阻断MSN聊天软件测试结果描述:在SecIPS3600保护下可有效阻断MSN聊天软件QQ聊天软件测试攻击工具:QQ聊天软件描述:测试IPS是否检测和阻断QQ聊天软件测试结果描述:在SecIPS3600保护下可有效阻断QQ聊天软件测试结果统计:测试项名称聊天软件阻挡测试测试项编号IPS-Test-4测试项描述针对MSN及QQ等聊天软件进行测试测试目的在SecIPS3600保护下是否可有效阻断聊天软件测试产品型号结果说明测试时间测试工程师可检测并阻挡:MSN及QQ等聊天软件开防护后,可以阻断2.5P2P软件阻挡测试迅雷P2P软件测试攻击工具:迅雷P2P软件描述:测试IPS是否检测和阻断迅雷P2P软件测试结果描述:在SecIPS3600保护下可有效阻断迅雷P2P软件FlashGet下载软件测试攻击工具:FlashGet下载软件描述:测试IPS是否检测和阻断FlashGet下载软件测试结果描述:在SecIPS3600保护下可有效阻断FlashGet下载软件测试结果统计:测试项名称P2P软件阻挡测试测试项编号IPS-Test-5测试项描述针对迅雷及FlashGet等P2P软件进行测试测试目的在SecIPS3600保护下是否可有效阻断P2P软件测试产品型号结果说明测试时间测试工程师可检测并阻挡:迅雷及FlashGet等P2P软件开防护后,可以阻断3SecIPS3600其它特点SecIPS3600根据自身产品的特色,可作为今后产品选型的参考。3.1基本管理1.基本管理方式(如:Te...
