-
上网行为管理系统测试方案
产品测试单位:
北京华联
产品提供单位:
深信服
测试时间:
20150521
上网行为管理系统测试方案
一、概述
随着互联网技术的发展和普
及,
互联网给我们的工作和生活带来了极大便
利,同时,也带来
了各种各样的问题。如员工在工作时间浏览非法网站、非法使
用邮件、炒股、游戏、下载
音乐、电影等音像数字文件,或者在线观看收听流媒
体等现象;造成了员工工作效率低下
、网络性能恶化等问题。
协和医院面对以上这些问题,提出部
署上网行为管理设备的方式,来规范
员工的上网行为,提高员工工作效率,改善网络性能
。
二、测试设备介绍
测试设备详细技术参数
名称
设备名称
适用用户数
流量管理吞吐量
推荐带宽
最大并发连接数
最大新建连接数
网络接口
存储
电源
设备规格
SANGFOR
100
1G
30M
25W
1W
3
电
6G
单电源
1U
参数
三、测试设备部署方式
部署方式:网桥模式
2
上网行为管理系统测试方案
四、测试内容
指标项
一、系统管理(
10
分)
WEB
方式管理(
2
分)
测试内容
通过
IE
、
火狐浏览器访问设备的
日志中
心,查看数据
命令行管理(
1
分)
支持采用公开
SSH2
客户端远程
访问设备,配置命令行
支持采用
PC
自带超级终端通过
设备串口管理设备,
配置命令行
p>
三权分立(
5
分)
三权分立功能,减少超管权限,
满足
帮助超管免责
1.
2.
超管无论如何配置都无权
看审计日志
审
计
员
必
p>
须
经
过
超
管
授
权,审核员确认才能看日
< br>志
测试结果
满足
确认
正常
得分情况
2
满足
正常
1
正常
5
3.
审核员仅能审核审计员权
限是否合法,不能看日志
3
上网行为管理系统测试方案
分级管理
/
权限管理(
1
分)
多名管理员、审计员,根据
授权
配置局部策略,查看局部日志
满足
满足
正常
1
IPSec VPN
(
1
分)
支持标准
IPSec
协议的
VPN
功
能,能够实现隧道建立于配置、
隧道状态监视、证书管理等内
容。
正常
1
测试人员签字:
指标项
二、系统监控(
10
分)
系统状态(
p>
3
分)
测试内容
能够实时提供产品
CPU
、
磁盘占
有率、
接口状态、授权状态等信
息。能够提供
24
小时内流量状
态趋势图。
网络活动(
2
分)
能够实时提供应用流量排名、
网
址分类
排名、用户流量排名、应
用流量趋势、用户流量趋势
流量监控(
3
分)
<
/p>
能够提供设备流速趋势、
用户实
时流速、
设备实时日志等信息。
报警平台(
2
分)
能够提供各类报警信息,
包括行
为合规、内容审计、系统状态、
网络流
量等
测试结果
满足
确认
正常
得分情况
3
满足
满足
满足
正常
2
正常
3
正常
2
测试人员签字:
指标项
三、用户管理(
15
分)
组织架构建立(
2
分)
测试内容
可通过手工方式、
LDAP
导入、
数据库导入
(
SQL Server
、
MyS
QL
、
ORACLE
)
、文件导入、
IP
扫描等
方式
建立组织架构
web
认证(
1
分)
支持本地、<
/p>
LDAP
、
Radius
、邮件
认证方式的
WEB
认证
认证策略(
1
分)
可以基于
IP
、
MAC
等多因素进行
用户认
证、识别
用户识别(
2
分)
支持对
Kerber
os
、
LDAP
、
POP3
、
满足
SMTP
、
Radius
、<
/p>
PORTAL
、锐捷
SAM
、
H3C CAMS
、
PP
POE
、城市
热点等各种数据库格式的单点
登录。提供非客户端的
AD
用户
识
别方式。
终端类型认证(
2
分)
根据不同的终端类型
(
PC
、
移动)
< br>满足
选择不同的用户认证或者用户
4
测试结果
满足
确认
正常
得分情况
2
满足
满足
正常
1
正常
1
正常
2
正常
2