2024年4月25日发(作者:)

IPS测试方案

1 测试说明

1. 测试时间:

2. 测试人员:

3. 参测产品型号:

2 测试内容

测试时网络拓扑图:

2.1

DDOS攻击测试

 针对SYN Flood攻击

攻击工具:HGOD

描述:测试IPS是否检测和阻断攻击

测试结果描述:攻击报文数量-阻断攻击报文的数量

针对UDP Flood攻击

攻击工具:阿拉丁UDP洪水攻击

描述:测试IPS是否检测和阻断攻击

测试结果描述:攻击报文数量-阻断攻击报文的数量

 针对ICMP Flood攻击

攻击工具:HGOD

测试结果描述:攻击报文数量-阻断攻击报文的数量

 针对IGMP Flood攻击

攻击工具:HGOD

测试结果描述:攻击报文数量-阻断攻击报文的数量

测试结果统计:

测试项名称

测试项描述

DDOS攻击测试

拒绝服务攻击测试

测试项编号

测试目的

IPS-Test-1

检测IPS系统对SYN_Flood、

UDP_Flood、ICMP、IGMP拒绝服

务攻击的防护效果

测试产品型号 结果 说明 测试时间 测试工程师

有效防护TCP Flood攻击,

HGOD分别使用不同线程、

并且没有阻断正常的网络

不同封包大小进行攻击

访问

可以有效防护UDP flood

攻击

可以有效防护ICMP flood

攻击,并且没有阻断正常的

ping数据包,

可以有效防护IGMP flood

攻击

阿拉丁UDP洪水软件使用

超强最高级别,不同的封包

大小进行攻击

HGOD分别使用不同线程、

不同封包大小进行攻击

HGOD分别使用不同线程、

不同封包大小进行攻击

2.2 扫描软件测试

 针对Super Scan扫描测试

攻击工具:Super Scan

描述:测试IPS是否检测和阻断攻击

测试结果描述:在SecIPS3600保护下可有效防止Super Scan 扫描

 针对X Scan扫描测试

攻击工具:X scan 扫描测试

描述:测试IPS是否检测和阻断攻击

测试结果描述:在SecIPS3600保护下可有效防止X Scan 扫描

测试结果统计: