2023年11月25日发(作者:)

XXX

上网行为管理项目

测试方案

测试方案

1.用户测试环境说明 ..................................................................................................... 4

1.1用户数量以及出口线路状况 ................................................................................. 4

1.2出口设备信息 ...................................................................................................... 4

1.3与出口设备内网口连接的汇聚网络设备的信息 .................................................... 4

1.4是否存在代理服务器(注:如不涉及此项可删除) ............................................. 5

1.5其他 ..................................................................................................................... 5

2.网络拓扑结构 ............................................................................................................ 6

2.1透明串接模式 ...................................................................................................... 6

2.2旁路审计模式 ...................................................................................................... 6

3.3网关模式 ............................................................................................................. 7

4.4代理服务器模式 ................................................................................................... 8

3.设备功能测试 ........................................................................................................ 10

3.1设备管理功能测试 ............................................................................................. 10

3.2用户管理及认证功能测试 .................................................................................. 11

3.3带宽管理功能测试 ............................................................................................. 12

3.4网站访问监控及过滤测试 .................................................................................. 13

3.5应用协议控制功能测试 ...................................................................................... 14

3.6流量分析功能 .................................................................................................... 15

3.7审计功能测试 .................................................................................................... 16

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 2 20

测试方案

3.8日志分析能力测试 ............................................................................................. 17

3.9系统软件、特征库升级能力测试 ........................................................................ 18

3.10自身安全性测试 ............................................................................................... 18

3.11集中管理功能测试 ........................................................................................... 19

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 3 20

测试方案

1.

1.1线

上网用户数 上网人数 ____

出口线路

线路带宽 ______ M(如有多条出口,分别为__________ M

线路数量 1 2 更多数量_____

1.2

如存在多 多根线路汇聚到同一个出口设备上

条出口线路 多根线路各自连接不同的出口设备

设置了IP/MAC绑定

出口设备上

的限制

未设置IP/MAC绑定

设置了最大连接数限制

未设置最大连接数限制

出口设备

/

掩码,是否存在

多个IP

内网接口类型

若为光接口,

则接口类型为:

100M RJ45接口 1000M RJ45 接口

100M 多模光纤接口 1000M 多模光纤接口

FC SC LC MTRJ ST

1.3

设备品牌/型号 厂家: 型号:

设备类型 2层交换机 3层交换机

设备上行接口类型

如果是光接口 FC SC LC MTRJ ST

上行接口是否有Trunk

100M RJ45接口 1000M RJ45 接口

100M 多模光纤接口 1000M 多模光纤接口

上行接口为Trunk模式 上行接口为普通模式

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 4 20

测试方案

掩码。请在下方逐一列出

用户多IP配置

交换机上每个VLAN对应的ID、该vlan所处的网络段,

用户是否有多个网段共存在一个没有划分VLAN

交换机上

上行接口(连接Internet出口设备的接口)的IP地址

__________________,掩码___________________

下连的用户子网数量_____

每个子网的网段/掩码

如果为3层交换

如果为3层设备

1.4

是否存在代理服务器 没有

为微软ISA代理

非微软ISA代理

代理服务器限制

用户出口设备是否仅允许代理服

务器地址访问外网

HTTP代理

有代理服务器情况

Socket代理(客户端代理)

代理服务器IP地址为____________

监听端口为____________( 80,8080,1080)

代理服务器限制最大连接数

代理服务器不限制最大连接数

不是

1.5

用户关注功能 流量控制 内容过滤 应用封堵 信息外泄 行为审计

用户DNS地址 DNS地址________________ 辅助DNS地址________________

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 5 20

测试方案

2.

2.1

此模式以透明网桥方式接入网络,部署到企业或部门的网络出口位置,无需改动用户网络结构

和配置。

2.2

此模式适用于对网络连续性需求极高,需要全面的行为审计功能,但是对流控和行为控管功能

需求相对较弱的环境,可以采用镜像旁路的部署模式。旁路模式使得ICG通过监听的方式抓取网络

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 6 20

测试方案

数据包,不影响数据包的正常传输,其优点是它对客户网络环境和网络性能无任何影响,不会引入

新的故障点。

3.3

此模式也称为路由模式,将设备串接到网关处,起到隔离内外网和NAT / 路由的作用,需要为

设备配置内网和外网IP地址。

ICG在网关模式下,支持DNAT功能,可将内网某设备的IP或特定端口映射到互联网中,使公

网主机能够访问特定的内网服务器。

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 7 20

测试方案

4.4

网康ICG可作为代理服务器接入用户网络。这不但可以提高网络的安全防御能力,还可以提升

内网用户的互联网访问速度。

目前,网康ICG支持HTTPHTTPSSOCKS代理,并可对HTTP代理的缓存大小、缓存有

效期等详细参数进行细致的配置和监控。同时,网康ICG支持SOCKS代理的认证功能,将用户身

份认证、用户识别、代理服务、上网行为管控和审计等诸多功能完美融合。

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 8 20

测试方案

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 9 20

测试方案

3

3.1

上网行为管理系统的重要功能之一就是要体现其可管理性,主要包括操作界面的友善性、

设备的管理、系统状态的显示、日志的管理、对控制引擎的管理等。

1) 测试设备是否可使用任意浏览器浏览,对操作系统及浏览器类型不存在依赖性,无插件Web

页管理。

2) 测试设备是否操作简单直观,界面结构是否清晰,是否贴合用户的思维、操作习惯。

3) 测试设备是否可以做到网络配置更改无需重启。

4) 测试设备是否支持仅允许特定IP访问管理平台。

5) 测试设备是否可以设置不同管理权限。

6) 测试设备是否支持离线式日志中心查询,可充分降低设备运算负载,提升查询统计效率。(可

选测试项)

7) 测试设备是否支持多台设备集中管理功能,被管理设备并不局限于用户环境。(可选测试项)

8) 其他测试需求(请填写)

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 10 20

测试方案

3.2

用户是上网行为管理产品最核心的要素,任何一条策略都是针对一个用户或者部门设置的,

因此对于用户的识别、认证与管理能力决定了上网行为管理的效果。若启动用户认证功能,则

受上网行为管理系统访问控制的用户只有经过认证后才能正确地访问互联网。由于现实网络环

境类型较多,因此上网行为管理系统应支持丰富的用户认证功能。

1) 测试设备是否可以根据企业真实组织架构进行用户的管理。

2) 测试设备是否能做到多种简便的方式导入用户。

3) 测试设备是否支持将新入网的未注册IP自动加入到所属的IP分组中,从而自动为该IP

配预定义的管控策略。

4) 测试设备是否支持对某些用户免监控。

5) 测试设备是否支持IP-MAC跨三层绑定,无需安装插件。(可选测试项)

6) 测试设备是否支持多种认证方式如:Web认证,LDAPAD域认证,POP3ESMTP认证

等。(请根据实际需求选择性测试)

7) 测试设备是否支持多种方式混合认证。(可选测试项)

8) 测试设备是否支持第三方识别,如对内网AD域帐号、PPPOE帐号的识别等。(可选测试

项)

9) 其他测试需求(请填写)

以上12345678均满足。

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 11 20

测试方案

3.3

面对当今互联网应用层出不穷,对带宽资源的占用也越来越高,特别是以P2P为代表的下

载软件,如果不加限制,会严重消耗企业的带宽资源,从而影响正常的业务数据的传输。使得

基于应用层的带宽管理成为多数企业的迫切需求,从而带宽管理与流量控制也是上网行为管理

产品的重要功能。上网行为管理系统的流量管理功能是根据所定义的策略保护并加速关键应用

的运行,抑制恶意的、娱乐的和其它非业务的流量。确保以互联网为基础的应用程序和管理应

用服务能发挥卓越的功能。

上网行为管理系统能够识别并统计网络上有哪些类型的数据在传输,哪些应用在运行,哪

些协议在使用,哪些PC的流量占用了主要的带宽资源,哪个用户的上网行为显著消耗了带宽等。

根据这些量化的统计数据,通过预先设定若干个虚拟的带宽通道,将带宽通道与具体的用户或

网络应用绑定,从而对其流量进行限制、整形,达到带宽管理的目的。

1) 测试设备是否支持基于带宽通道的流量控制,是否可设定多个不同的带宽通道,每个带宽

通道提供保障速率和突发速率。

2) 测试设备是否支持自定义时间对象,实现针对时间段进行带宽分配。时间对象可以选择一

周内的一天或多天,一天内可以灵活设置多个时间段。

3) 其他测试需求(请填写)

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 12 20

测试方案

3.4访

Web是互联网上内容最丰富、访问量最大的应用,然而网页内容良莠不齐,充斥许多反动、

暴力、色情以及其它不健康的信息;此外,大量网络应用,如P2PIM,网络电视、游戏等等,

也借助HTTP协议或者80端口,一方面躲避防火墙的封堵,一方面携带病毒、恶意软件,为内

网用户带来安全风险,挤占网络带宽。网康ICG通过预分类过滤技术、URL自动分类引擎以及

灵活的策略设置,对违反国家法律、危害企业安全的内容进行过滤,避免用户有意无意访问包

含非法内容的网页,净化网络,减少病毒进入局域网的几率,降低企业法律风险,创造文明健

康的上网环境。

上网行为管理系统的Web访问控制功能是根据所定义的策略对某Web访问进行审计过滤。

一般非法网站如下:

病毒 色情 成人 暴力 赌博 毒品 犯罪技能 违反法律 违反道德

1) 测试设备是否可以通过工具实际测试网页分类的覆盖度。(工具可由网康提供)

2) 测试设备其URL预分类数据库应为厂家自主研发,可充分保障其数据更新的实时性。

(注:可通过更新频度判断)

3) 测试设备是否能对于违反策略的网页访问,支持弹出警示页面,警示页面内容支持自定义。

4) 测试设备是否可以查询被阻断的Web访问纪录,可根据预设的Web过滤策略,实现对违

禁访问网页行为的查询。

5) 测试设备是否支持对以IP方式访问网站进行过滤控制。(可选测试项)

6) 其他测试需求(请填写)

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 13 20

测试方案

3.5

随着技术的迅猛发展,各种互联网应用层出不穷,如即时通讯(IM、网络游戏、在线炒股

以及在线音乐视频等等。未加管理的使用,不可避免地影响员工的工作效率。在一项调查中,

超过80%的员工在上班时间做过与工作无关的工作,其中,有60%的被调查员工承认其主要是

在玩网络游戏、用QQ / MSN等即时通讯软件聊天,以及炒股等等。这些非业务网络活动大大

降低了员工的工作效率,造成了企业人力资源的严重浪费。

上网行为管理系统的应用协议控制功能是根据所定义的策略对某种应用进行允许或者阻

塞,也就是能够对某种应用或者协议灵活控制,放行或者限制。

封堵P2P下载

封堵网络电视

封堵炒股软件

封堵网络游戏

封堵HTTP多线程下载

封堵开心网、校园网

封堵其他(请填写)

1) 测试设备对于迅雷的封堵是否可以做到对其软件下载一切资源均可封堵。

2) 测试设备是否可控制传统流媒体协议和P2P流媒体协议,应可在针对酷6、优酷、土豆等

主流视频站点进行视频封堵,但网站仍然可以访问。

3) 测试设备是否能够查询被策略阻塞的应用记录,包含匹配的策略名称。

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 14 20

测试方案

4) 测试设备是否支持策略优先级设定,即当多条策略产生冲突时系统是否可以正确处理。

5) 其他测试需求(请填写)

3.6

流量分析是上网行为管理系统的重要组成部分,可以帮助准确的掌握当前整个网络各种协议

的流量分布,以及占用最大带宽的具体协议、具体用户,好的协议流量分布技术需要具有直观

的显示效果,而且应该具有导出当前带宽分布图功能。

1) 对于网络流量查询,应能做到数据粒度可选,如:按汇总数据,小时流量,细节流量。

2) 应可根据日期范围,以及每天的特定时间段查询。

3) 应可根据用户或者用户组查询。

4) 应可根据网络应用查询流量。

5) 其他测试需求(请填写)

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 15 20

测试方案

3.7

通过互联网传递信息已经成为企业的关键应用,然而信息的机密性、健康性、政治性等问

题也随之而来。通过网康ICG,您可以制定精细化的信息收发监控策略,有效控制信息的传播

范围,控制敏感信息的泄露,避免可能引起的法律风险。

审计功能是上网行为管理系统的重要功能,该功能能够对外发信息进行记录还原。

其中包括:邮件收发审计和过滤、IM审计和过滤、HTTP文件传输审计和过滤、HTTPS加密网

页的审计和过滤、FTP文件传输审计和过滤、TELNET内容审计、论坛发帖审计、搜索引擎关

键字审计和过滤。

1) 测试SMTP方式外发邮件、 Webmail外发是否可以还原邮件及附件内容。

2) 测试设备是否可以定义免审计的邮箱地址(特权用户)

3) 测试设备是否能针对各类BBS论坛、新闻评论、搜索引擎贴吧的发帖内容进行监控审计,

对于发帖日志,还可以通过时间、用户、关键字进行全面查询,准确定位发帖行为与内容。

4) 测试设备是否支持对搜索引擎关键字审计与过滤。(过滤可选)

5) 测试设备是否支持对常用IM聊天软件(一般为MSNQQ,注:审计QQ内容需要安装客

户端)内容的监测。

6) 测试设备对于违背策略的发帖关键字是否可以进行阻断并通过邮件报警。(可选测试项)

7) 其他测试需求(请填写)

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 16 20

测试方案

3.8

上网行为管理系统监控的日志系统,是事后进行安全事件分析的重要工具,需要能够根据用

户的需要产生各种形式的报告,如表格形式、直观图等,并可以根据用户需要设置各种过滤条

件,如IP地址、时间名称等,可以自动的产生各种报表。

1) 测试设备界面中是否能够提供一个人的全部网页,应用,外发行为轨迹,分行为种类多窗

口呈现。

2) 测试设备所有查询记录均可导出,查询界面中应该具备导出按钮,根据选择项,导出需要

的内容,成为Excel表格。

3) 测试设备是否能对用户行为进行排名,可输出报表,饼状图,柱状图等。

4) 其他测试需求(请填写)

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 17 20

测试方案

3.9

作为应用层产品,应当时刻保持协议的更新。随着网络的高速发展,系统也必须保持快速的

升级和更新能力。包括软件版本的升级、URL地址库和特征库的更新,尤其是URL地址库和协

议特征库的及时更新。

1) 测试设备是否提供直观的升级界面,对于软件版本的升级是否支持在线升级方式。

2) 测试设备是否提供URL地址库和协议特征库自动升级界面设置。

3) 其他测试需求(请填写)

3.10

为了最充分地管理控制用户的上网行为,上网行为管理产品一般会部署在企业的出口网关

与核心交换之间的位置,因此,设备自身的安全稳定将直接影响网络运行。网康ICG从软、硬

件两方面针对性地增强了系统的稳定可靠,确保网络运行畅通。

1) 测试设备是否支持断电时直通保护,保持网络畅通。

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 18 20

测试方案

2) 测试设备是否提供主动式一键直通切换,协助管理员迅速排查网络故障。

3) 测试设备是否提供在软件系统异常时硬件直通保护,即BYPASS功能。

(注:此功能项当设备出问题时方可检验)

4) 测试设备是否支持硬盘发生故障时,可以切换到备份系统,由备份系统执行互联网行为管

控功能。(注:此功能项当硬盘出问题时方可检验)

5) 其他测试需求(请填写)

3.11

对于分布式部署多台上网行为管理设备的集团用户,集中管理平台可以帮助管理员随时了

解各分支机构的设备运行状态,统一制定、下发上网行为管理的策略,并定期收集各分支机构

用户上网行为日志。从而节省企业网络运营和维护成本,便于网络管理者统揽全局,提高对用

户互联网行为管控的效率与力度。

1) 测试管理平台是否可以对所管控的设备进行分组管理,实时监控各设备的状态信息,如在

线用户数、上传流量、下载流量、并发连接数等等。

2) 测试集中管理平台是否能够设置统一管理策略,如网页过滤策略、应用控制策略、内容审

计策略等到那个,下发至所管理设备,即策略的下发与回收。

3) 测试集中管理平台是否可以查看每一台所管设备的任意用户的上网日志信息,了解全网策

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 19 20

测试方案

略的管理效果。

4) 测试集中管理平台是否可基于时间条件对单个、多个或一组设备端的用户互联网行为做统

计分析,统计报告结果以饼图、柱形图、走势图、表格等形式展现给管理者。

5) 其他测试需求(请填写)

--------------------------------------------------------------------------------------------------------------------------------------------------------

北京网康科技有限公司 20 20