天融信網(wǎng)絡(luò)入侵防御系統(tǒng)白皮書(shū)

1、 天融信網(wǎng)絡(luò)入侵防御系統(tǒng)白皮書(shū)目 錄 TOC o 1-3 h z u HYPERLINK l _Toc528176915 1產(chǎn)品功能描述 PAGEREF _Toc528176915 h 3 HYPERLINK l _Toc528176916 1.1入侵防御系統(tǒng) PAGEREF _Toc528176916 h 3 HYPERLINK l _Toc528176917 1.1.1系統(tǒng)概述 PAGEREF _Toc528176917 h 3 HYPERLINK l _Toc528176918 1.1.2功能描述 PAGEREF _Toc528176918 h 3 HYPERLINK l _Toc528

2、176919 2產(chǎn)品硬件規(guī)格及性能參數(shù) PAGEREF _Toc528176919 h 4 HYPERLINK l _Toc528176920 2.1入侵防御 ：TI-51628 PAGEREF _Toc528176920 h 4 HYPERLINK l _Toc528176921 3產(chǎn)品測(cè)試方案 PAGEREF _Toc528176921 h 5 HYPERLINK l _Toc528176922 3.1入侵防御系統(tǒng)測(cè)試方案 PAGEREF _Toc528176922 h 5 HYPERLINK l _Toc528176923 3.1.1測(cè)試說(shuō)明 PAGEREF _Toc528176923

3、h 5 HYPERLINK l _Toc528176924 3.1.2測(cè)試環(huán)境 PAGEREF _Toc528176924 h 6 HYPERLINK l _Toc528176925 3.1.3攻擊測(cè)試內(nèi)容和方法 PAGEREF _Toc528176925 h 9 HYPERLINK l _Toc528176926 3.1.4WEB過(guò)濾測(cè)試內(nèi)容和方法 PAGEREF _Toc528176926 h 17 HYPERLINK l _Toc528176927 3.1.5應(yīng)用監(jiān)控測(cè)試和方法 PAGEREF _Toc528176927 h 17 HYPERLINK l _Toc528176928 3.

4、1.6防病毒測(cè)試內(nèi)容和方法 PAGEREF _Toc528176928 h 18 HYPERLINK l _Toc528176929 3.1.7防火墻聯(lián)動(dòng). PAGEREF _Toc528176929 h 19 HYPERLINK l _Toc528176930 3.1.8事件審計(jì) PAGEREF _Toc528176930 h 19 HYPERLINK l _Toc528176931 3.1.9測(cè)試結(jié)果 PAGEREF _Toc528176931 h 21產(chǎn)品功能描述入侵防御系統(tǒng)系統(tǒng)概述天融信公司的網(wǎng)絡(luò)入侵防御系統(tǒng)（以下簡(jiǎn)稱(chēng)TopIDP產(chǎn)品）采用在線部署方式，能夠?qū)崟r(shí)檢測(cè)和阻斷包括溢出攻擊、

5、RPC攻擊、WEBCGI攻擊、拒絕服務(wù)、木馬、蠕蟲(chóng)、系統(tǒng)漏洞等在內(nèi)的11大類(lèi)超過(guò)3500種網(wǎng)絡(luò)攻擊行為，有效保護(hù)用戶(hù)網(wǎng)絡(luò)IT服務(wù)資源，使其免受各種外部攻擊侵?jǐn)_。TopIDP產(chǎn)品能夠阻斷或限制p2p下載、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)游戲等各種網(wǎng)絡(luò)帶寬濫用行為，確保網(wǎng)絡(luò)業(yè)務(wù)通暢。TopIDP產(chǎn)品還提供了詳盡的攻擊事件記錄、各種統(tǒng)計(jì)報(bào)表，并以可視化方式動(dòng)態(tài)展示，實(shí)現(xiàn)實(shí)時(shí)的全網(wǎng)威脅分析。功能描述網(wǎng)絡(luò)適應(yīng)性直連、路由、IDS監(jiān)聽(tīng)及混合模式接入。多端口鏈路聚合，支持11種負(fù)載均衡算法。支持IPv6、MPLS、PPPoE網(wǎng)絡(luò)。入侵防御能力全面防御溢出攻擊（BufferOverflow）、 RPC攻擊（RPC）、WEBCG

6、I攻擊（WebAccess）、拒絕服務(wù)（DDOS）、木馬（TrojanHorse）、蠕蟲(chóng)（VirusWorm）、掃描（Scan）、HTTP攻擊類(lèi)（HTTP）、系統(tǒng)漏洞類(lèi)（system）。TopIDP產(chǎn)品的檢測(cè)引擎采用協(xié)議分析、模式識(shí)別、統(tǒng)計(jì)閥值和流量異常監(jiān)視等綜合技術(shù)手段來(lái)判斷入侵行為，可以準(zhǔn)確地發(fā)現(xiàn)并阻斷各種網(wǎng)絡(luò)惡意攻擊。產(chǎn)品采用了先進(jìn)的基于目標(biāo)系統(tǒng)的流重組檢測(cè)引擎，首先對(duì)到達(dá)的TCP數(shù)據(jù)包按照其目標(biāo)服務(wù)器主機(jī)的操作系統(tǒng)類(lèi)型進(jìn)行流重組，然后對(duì)重組后的完整數(shù)據(jù)進(jìn)行攻擊檢測(cè)，從而從根源上徹底阻斷了TCP流分段重疊攻擊行為。全面支持DOS/DDOS防御，通過(guò)構(gòu)建統(tǒng)計(jì)性攻擊模型和異常包攻擊模型，可以

7、全面防御SYN flood、ICMP flood、UDP flood、DNS Flood，DHCP flood、Winnuke、TcpSScan以及CC等多達(dá)幾十種DOS/DDOS攻擊行為；系統(tǒng)可以通過(guò)自學(xué)習(xí)模式，針對(duì)用戶(hù)所需保護(hù)的服務(wù)器進(jìn)行智能防御。針對(duì)本地化業(yè)務(wù)系統(tǒng)，深度挖掘業(yè)務(wù)系統(tǒng)漏洞，形成防御阻斷規(guī)則后直接應(yīng)用于入侵防御系統(tǒng)，更有效保護(hù)企業(yè)信息化資產(chǎn)。系統(tǒng)支持IPv6協(xié)議的攻擊檢測(cè)，完全識(shí)別IPv6封包下的攻擊檢測(cè)?？梢暬瘜?shí)時(shí)報(bào)表功能實(shí)時(shí)顯示按發(fā)生次數(shù)排序的攻擊事件排名，使網(wǎng)絡(luò)攻擊及其威脅程度一目了然。可以實(shí)時(shí)顯示Top10攻擊者、Top10被攻擊者、Top10攻擊事件等統(tǒng)計(jì)報(bào)表，更可

8、以顯示24小時(shí)連續(xù)變化的事件發(fā)生統(tǒng)計(jì)曲線圖。借助于可視化的實(shí)時(shí)報(bào)表功能，用戶(hù)可以輕松實(shí)現(xiàn)全網(wǎng)威脅分析。產(chǎn)品硬件規(guī)格及性能參數(shù)入侵防御 ：TI-51628配置說(shuō)明2U機(jī)架式結(jié)構(gòu)最大配置為26個(gè)接口，默認(rèn)包括2個(gè)擴(kuò)展槽位2個(gè)作為HA口和管理口，4個(gè)10/100/1000BASE-T接口（支持Bypass）和4個(gè)SFP插槽性能描述標(biāo)配模塊化雙冗余電源整機(jī)吞吐率：10Gbps最大并發(fā)連接數(shù)：230萬(wàn)每秒新建連接數(shù)：7萬(wàn)IPS吞吐率：4Gbps硬件參數(shù)尺寸：460 *426* 89mm（2U）電源：100-240V，(正負(fù)10%的誤差） AC，（47-63HZ），4.5-2A，300W平均無(wú)故障時(shí)間（M

9、TBF）：超過(guò)60，000小時(shí)工作溫度：045平臺(tái)凈重：9.07KG產(chǎn)品毛重：12.68KG符合的標(biāo)準(zhǔn)規(guī)范環(huán)境保護(hù)GB/T 9813-2000；電磁輻射GB/T 17618-1998 ；GB 9254-2008運(yùn)輸方式快遞、物流其它要求接地線的數(shù)量、線徑：1根,大于等于0.75平方毫米.接地線數(shù)量、線徑：1根,線徑大于等于0.75平方毫米.接地電阻：小于100毫歐電源品牌：新巨電源型號(hào)：R1S2-5300V4V產(chǎn)品測(cè)試方案入侵防御系統(tǒng)測(cè)試方案測(cè)試說(shuō)明測(cè)試目的本測(cè)試方案根據(jù)入侵檢測(cè)產(chǎn)品的特點(diǎn)及測(cè)試標(biāo)準(zhǔn)，結(jié)合典型應(yīng)用環(huán)境及場(chǎng)景，詳細(xì)描述各功能和性能的測(cè)試內(nèi)容、測(cè)試方法和測(cè)試結(jié)果評(píng)定，為全面和準(zhǔn)確的

10、評(píng)估入侵檢測(cè)產(chǎn)品在實(shí)際應(yīng)用中的功能和性能的符合度提供參考。測(cè)試依據(jù) GB/T 20275-2006測(cè)試人員、時(shí)間及測(cè)試地點(diǎn)測(cè) 試 方測(cè)試人員測(cè)試時(shí)間測(cè)試地點(diǎn)測(cè)試環(huán)境測(cè)試功能性和安全性測(cè)試環(huán)境圖1-1功能性和安全性測(cè)試環(huán)境說(shuō)明：SW1上f0/1、f0/2、f0/3屬于同一VLAN，將f0/1收發(fā)流量鏡像到f0/3，f0/3與被測(cè)設(shè)備的監(jiān)聽(tīng)口直接相連；SW2上6個(gè)接口f0/1-6屬于同一VLAN，被測(cè)設(shè)備和防火墻的管理口eth0均連在該交換機(jī)上；只有當(dāng)IDS需要與防火墻聯(lián)動(dòng)測(cè)試時(shí)才開(kāi)啟相應(yīng)策略，測(cè)試其他功能時(shí)防火墻只是負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)不對(duì)流量作檢測(cè)、阻斷等操作。攻擊檢測(cè)和性能測(cè)試環(huán)境圖1-2性能測(cè)試環(huán)

11、境說(shuō)明：交換機(jī)的f0/1與f0/2屬于同一VLAN，將f0/1的收發(fā)流量鏡像到f0/3，f0/3與被測(cè)設(shè)備的監(jiān)聽(tīng)口直接相連，被測(cè)設(shè)備管理口eth0與一臺(tái)管理PC相連。測(cè)試環(huán)境所需設(shè)備配置表測(cè)試機(jī)硬件配置操作系統(tǒng)IP地址軟件配置攻擊PCXP科來(lái)數(shù)據(jù)包播放工具管理PCWin7開(kāi)啟FTP、TFTP服務(wù)服務(wù)器XP開(kāi)啟FTP、HTTP服務(wù)集中管理客戶(hù)端Win7集中管理服務(wù)器XP交換機(jī)支持端口鏡像測(cè)試儀表儀表名稱(chēng)工具類(lèi)型安裝位置BPS測(cè)試儀表IXIA測(cè)試儀表攻擊測(cè)試內(nèi)容和方法攻擊檢測(cè)拒絕服務(wù)類(lèi)攻擊檢測(cè)（新增） 功能要求：在正?；旌狭髁?混合流量至少包括HTTP、FTP、SMTP、POP3、DNS、網(wǎng)頁(yè)視頻

12、、即時(shí)通訊、P2P下載、語(yǔ)音通話(huà)等)時(shí)可以檢測(cè)到IPv4、IPv6拒絕服務(wù)類(lèi)攻擊，輸出拒絕服務(wù)類(lèi)攻擊告警日志并能夠記錄攻擊報(bào)文；測(cè)試方法：按照測(cè)試拓?fù)鋱D1-2，BPS測(cè)試儀發(fā)送IPv4 80%設(shè)備吞吐量的背景流量和IPv4拒絕服務(wù)類(lèi)攻擊；按照測(cè)試拓?fù)鋱D1-2，BPS測(cè)試儀發(fā)送IPv6 80%設(shè)備吞吐量的背景流量和IPv6拒絕服務(wù)類(lèi)攻擊；預(yù)期結(jié)果：能夠?qū)Pv4的拒絕服務(wù)類(lèi)攻擊進(jìn)行檢測(cè)，背景流量無(wú)誤報(bào)，輸出拒絕服務(wù)類(lèi)攻擊告警日志并能夠記錄攻擊報(bào)文；能夠?qū)Pv6的拒絕服務(wù)類(lèi)攻擊進(jìn)行檢測(cè)，背景流量無(wú)誤報(bào)，輸出拒絕服務(wù)類(lèi)攻擊告警日志并能夠記錄攻擊報(bào)文；跨站腳本類(lèi)攻擊檢測(cè)（新增） 功能要求：在正常混合

13、流量(混合流量至少包括HTTP、FTP、SMTP、POP3、DNS、網(wǎng)頁(yè)視頻、即時(shí)通訊、P2P下載、語(yǔ)音通話(huà)等)時(shí)可以檢測(cè)到IPv4、IPv6跨站腳本類(lèi)攻擊，輸出跨站腳本類(lèi)攻擊告警日志并能夠記錄攻擊報(bào)文；測(cè)試方法：按照測(cè)試拓?fù)鋱D1-2，BPS測(cè)試儀發(fā)送IPv4 80%設(shè)備吞吐量的背景流量和IPv4跨站腳本類(lèi)攻擊；按照測(cè)試拓?fù)鋱D1-2，BPS測(cè)試儀發(fā)送IPv6 80%設(shè)備吞吐量的背景流量和IPv6跨站腳本類(lèi)攻擊；預(yù)期結(jié)果：能夠?qū)Pv4的拒絕服務(wù)類(lèi)攻擊進(jìn)行檢測(cè)，背景流量無(wú)誤報(bào)，輸出跨站腳本類(lèi)攻擊告警日志并能夠記錄攻擊報(bào)文；能夠?qū)Pv6的拒絕服務(wù)類(lèi)攻擊進(jìn)行檢測(cè)，背景流量無(wú)誤報(bào)，輸出跨站腳本類(lèi)攻擊

14、告警日志并能夠記錄攻擊報(bào)文；緩沖區(qū)溢出攻擊檢測(cè)（新增） 功能要求：在正?；旌狭髁?混合流量至少包括HTTP、FTP、SMTP、POP3、DNS、網(wǎng)頁(yè)視頻、即時(shí)通訊、P2P下載、語(yǔ)音通話(huà)等)時(shí)可以檢測(cè)到IPv4、IPv6緩沖區(qū)溢出攻擊，輸出緩沖區(qū)溢出攻擊告警日志并能夠記錄攻擊報(bào)文；測(cè)試方法：按照測(cè)試拓?fù)鋱D1-2，BPS測(cè)試儀發(fā)送IPv4 80%設(shè)備吞吐量的背景流量和IPv4緩沖區(qū)溢出攻擊；按照測(cè)試拓?fù)鋱D1-2，BPS測(cè)試儀發(fā)送IPv6 80%設(shè)備吞吐量的背景流量和IPv6緩沖區(qū)溢出攻擊；預(yù)期結(jié)果：能夠?qū)Pv4的緩沖區(qū)溢出攻擊進(jìn)行檢測(cè)，背景流量無(wú)誤報(bào)，輸出跨站腳本類(lèi)攻擊告警日志并能夠記錄攻擊報(bào)文

15、；能夠?qū)Pv6的緩沖區(qū)溢出攻擊進(jìn)行檢測(cè)，背景流量無(wú)誤報(bào)，輸出跨站腳本類(lèi)攻擊告警日志并能夠記錄攻擊報(bào)文；SQL注入攻擊檢測(cè)（新增） 功能要求：在正?；旌狭髁?混合流量至少包括HTTP、FTP、SMTP、POP3、DNS、網(wǎng)頁(yè)視頻、即時(shí)通訊、P2P下載、語(yǔ)音通話(huà)等)時(shí)可以檢測(cè)到IPv4、IPv6SQL注入攻擊，輸出SQL注入攻擊告警日志并能夠記錄攻擊報(bào)文；測(cè)試方法：按照測(cè)試拓?fù)鋱D1-2，BPS測(cè)試儀發(fā)送IPv4 80%設(shè)備吞吐量的背景流量和IPv4 SQL注入攻擊；按照測(cè)試拓?fù)鋱D1-2，BPS測(cè)試儀發(fā)送IPv6 80%設(shè)備吞吐量的背景流量和IPv6 SQL注入攻擊；預(yù)期結(jié)果：能夠?qū)Pv4的緩沖

16、區(qū)溢出攻擊進(jìn)行檢測(cè)，背景流量無(wú)誤報(bào)，輸出SQL注入攻擊告警日志并能夠記錄攻擊報(bào)文；能夠?qū)Pv6的緩沖區(qū)溢出攻擊進(jìn)行檢測(cè)，背景流量無(wú)誤報(bào)，輸出SQL注入攻擊告警日志并能夠記錄攻擊報(bào)文；掃描類(lèi)攻擊檢測(cè)（新增） 功能要求：在正常混合流量(混合流量至少包括HTTP、FTP、SMTP、POP3、DNS、網(wǎng)頁(yè)視頻、即時(shí)通訊、P2P下載、語(yǔ)音通話(huà)等)時(shí)可以檢測(cè)到IPv4、IPv6掃描類(lèi)攻擊，輸出掃描類(lèi)攻擊告警日志并能夠記錄攻擊報(bào)文；測(cè)試方法：按照測(cè)試拓?fù)鋱D1-2，BPS測(cè)試儀發(fā)送IPv4 80%設(shè)備吞吐量的背景流量和IPv4掃描類(lèi)攻擊；按照測(cè)試拓?fù)鋱D1-2，BPS測(cè)試儀發(fā)送IPv6 80%設(shè)備吞吐量的背景

17、流量和IPv6 掃描類(lèi)攻擊；預(yù)期結(jié)果：能夠?qū)Pv4的緩沖區(qū)溢出攻擊進(jìn)行檢測(cè)，背景流量無(wú)誤報(bào)，輸出掃描類(lèi)攻擊告警日志并能夠記錄攻擊報(bào)文；能夠?qū)Pv6的緩沖區(qū)溢出攻擊進(jìn)行檢測(cè)，背景流量無(wú)誤報(bào)，輸出掃描類(lèi)攻擊告警日志并能夠記錄攻擊報(bào)文；口令暴力攻擊檢測(cè)（新增）功能要求：在正?；旌狭髁?混合流量至少包括HTTP、FTP、SMTP、POP3、DNS、網(wǎng)頁(yè)視頻、即時(shí)通訊、P2P下載、語(yǔ)音通話(huà)等)時(shí)可以檢測(cè)到IPv4、IPv6掃描類(lèi)攻擊，輸出口令暴力攻擊告警日志并能夠記錄攻擊報(bào)文；測(cè)試方法：按照測(cè)試拓?fù)鋱D1-2，BPS測(cè)試儀發(fā)送IPv4 80%設(shè)備吞吐量的背景流量和IPv4口令暴力攻擊；按照測(cè)試拓?fù)鋱D1

18、-2，BPS測(cè)試儀發(fā)送IPv6 80%設(shè)備吞吐量的背景流量和IPv6 口令暴力攻擊；預(yù)期結(jié)果：能夠?qū)Pv4的口令暴力攻擊進(jìn)行檢測(cè)，背景流量無(wú)誤報(bào)，輸出掃描類(lèi)攻擊告警日志并能夠記錄攻擊報(bào)文；能夠?qū)Pv6的口令暴力攻擊進(jìn)行檢測(cè)，背景流量無(wú)誤報(bào)，輸出掃描類(lèi)攻擊告警日志并能夠記錄攻擊報(bào)文；木馬攻擊檢測(cè)（新增）功能要求：在正常混合流量(混合流量至少包括HTTP、FTP、SMTP、POP3、DNS、網(wǎng)頁(yè)視頻、即時(shí)通訊、P2P下載、語(yǔ)音通話(huà)等)時(shí)可以檢測(cè)到IPv4、IPv6掃描類(lèi)攻擊，木馬攻擊告警日志并能夠記錄攻擊報(bào)文；測(cè)試方法：按照測(cè)試拓?fù)鋱D1-2，BPS測(cè)試儀發(fā)送IPv4 80%設(shè)備吞吐量的背景流量

19、和IPv4木馬攻擊；按照測(cè)試拓?fù)鋱D1-2，BPS測(cè)試儀發(fā)送IPv6 80%設(shè)備吞吐量的背景流量和IPv6 木馬攻擊；預(yù)期結(jié)果：能夠?qū)Pv4的木馬攻擊進(jìn)行檢測(cè)，背景流量無(wú)誤報(bào)，輸出掃描類(lèi)攻擊告警日志并能夠記錄攻擊報(bào)文；能夠?qū)Pv6的木馬攻擊進(jìn)行檢測(cè)，背景流量無(wú)誤報(bào)，輸出掃描類(lèi)攻擊告警日志并能夠記錄攻擊報(bào)文；協(xié)議分析 功能要求：支持對(duì)常用協(xié)議（如：FTP、HTTP、TCP、UDP協(xié)議等）的檢測(cè)。測(cè)試方法：在攻擊檢測(cè)規(guī)則中搜索常用協(xié)議（如：FTP、HTTP、TCP、UDP等）；在攻擊PC機(jī)上，發(fā)送常用協(xié)議（如：FTP、HTTP）的攻擊報(bào)文。預(yù)期結(jié)果：在攻擊檢測(cè)策略中可以搜索到常用協(xié)議相關(guān)的規(guī)則；

20、可檢測(cè)到FTP、HTTP協(xié)議的攻擊；攻擊逃逸 功能要求：支持對(duì)碎片重組、TCP流重組、協(xié)議端口重定位、URL字符串變形和shell代碼變形等攻擊逃逸的檢測(cè)。測(cè)試方法：在攻擊PC機(jī)上，發(fā)送攻擊經(jīng)過(guò)碎片重組、TCP流重組、協(xié)議端口重定位、URL字符串變形和shell代碼變形等攻擊逃逸處理。預(yù)期結(jié)果：能夠檢測(cè)各類(lèi)逃逸后的攻擊。自定義規(guī)則 功能要求：支持用戶(hù)自定義的攻擊規(guī)則。測(cè)試方法：在攻擊PC機(jī)上，發(fā)起能夠包含用戶(hù)自定義規(guī)則特征的報(bào)文。預(yù)期結(jié)果：能夠檢測(cè)該報(bào)文為攻擊報(bào)文。DDOS類(lèi)攻擊檢測(cè) 功能要求：支持對(duì)異常包、統(tǒng)計(jì)型攻擊（如synflood）、DNS攻擊、DHCP攻擊和CC攻擊報(bào)文的檢測(cè)；攻擊流

21、量與正常流量混合時(shí)可以檢測(cè)到攻擊。測(cè)試方法：在攻擊PC機(jī)上，發(fā)送各種ddos攻擊（如land、smurf、ping fo death、winnuke，synflood、dnsflood、CC攻擊）；在攻擊PC機(jī)上發(fā)送各種類(lèi)型攻擊時(shí)加正常流量；預(yù)期結(jié)果：能夠檢測(cè)上述各類(lèi)攻擊能夠檢測(cè)上述各類(lèi)攻擊，并不影響正常流量攻擊報(bào)文取證（新增）功能要求：支持對(duì)檢測(cè)到的攻擊行為的報(bào)文進(jìn)行記錄和下載。測(cè)試方法：在攻擊PC機(jī)上，發(fā)送各種蠕蟲(chóng)、RPC攻擊、WEBCGI、木馬、系統(tǒng)漏洞、溢出攻擊類(lèi)攻擊；預(yù)期結(jié)果：檢測(cè)到的攻擊事件報(bào)文的記錄； 支持攻擊事件報(bào)文下載； 攻擊行為特征記錄（新增）功能要求：在攻擊檢測(cè)告警日志中

22、支持對(duì)檢測(cè)到的攻擊行為的攻擊特征進(jìn)行記錄。測(cè)試方法：在攻擊PC機(jī)上，發(fā)送各種蠕蟲(chóng)、RPC攻擊、WEBCGI、木馬、系統(tǒng)漏洞、溢出攻擊類(lèi)攻擊；預(yù)期結(jié)果：在攻擊檢測(cè)告警日志中對(duì)檢測(cè)到的攻擊行為的攻擊特征進(jìn)行記錄； 跨站攻擊行為攻擊路徑記錄（新增）功能要求：在攻擊檢測(cè)告警日志中支持對(duì)檢測(cè)到的跨站攻擊行為的攻擊路徑（URL）進(jìn)行記錄。測(cè)試方法：在攻擊PC機(jī)上，發(fā)送跨站攻擊類(lèi)攻擊；預(yù)期結(jié)果：在攻擊檢測(cè)告警日志中對(duì)檢測(cè)到的跨站攻擊行為的攻擊路徑（URL）進(jìn)行記錄。WEB過(guò)濾測(cè)試內(nèi)容和方法 功能要求：支持URL過(guò)濾功能，可對(duì)URL規(guī)則庫(kù)內(nèi)的URL進(jìn)行識(shí)別并分類(lèi)顯示。測(cè)試方法：訪問(wèn)常用的網(wǎng)站，且該網(wǎng)站的地址在

23、URL規(guī)則庫(kù)內(nèi)，如：；預(yù)期結(jié)果：可被識(shí)別，且匹配到URL相應(yīng)的分類(lèi)下；應(yīng)用監(jiān)控測(cè)試和方法IM監(jiān)控 功能要求：支持對(duì)即時(shí)通訊類(lèi)的識(shí)別及監(jiān)控功能。測(cè)試方法：在攻擊PC機(jī)上，分別用不同的賬號(hào)登錄QQ；兩個(gè)不同的QQ間傳輸一個(gè)1G的文件。預(yù)期結(jié)果：能夠識(shí)別QQ登錄的行為；能夠看到QQ文件傳輸?shù)乃俾始斑B接數(shù)等信息；P2P監(jiān)控 功能要求：支持對(duì)P2P下載類(lèi)的識(shí)別及監(jiān)控功能。測(cè)試方法：在客戶(hù)端PC機(jī)上使用迅雷下載文件。預(yù)期結(jié)果：能夠識(shí)別迅雷下載的行為，同時(shí)可見(jiàn)迅雷下載時(shí)的速率及連接數(shù)等信息；游戲監(jiān)控 功能要求：支持對(duì)網(wǎng)絡(luò)游戲類(lèi)的識(shí)別及監(jiān)控功能。測(cè)試方法：在客戶(hù)端PC上玩QQ游戲，如QQ飛車(chē)、QQ三國(guó)等。預(yù)期

24、結(jié)果：能夠識(shí)別QQ游戲的行為，同時(shí)可見(jiàn)該游戲的速率及連接數(shù)等信息；防病毒測(cè)試內(nèi)容和方法 功能要求：支持FTP、HTTP、SMTP和POP3協(xié)議的病毒檢測(cè)功能；支持壓縮報(bào)文的檢測(cè)。測(cè)試方法：分別用FTP、HTTP、SMTP和POP3協(xié)議傳輸單獨(dú)的病毒文件分別用FTP、HTTP、SMTP和POP3協(xié)議傳輸壓縮后的病毒文件。預(yù)期結(jié)果：四種協(xié)議均能夠檢測(cè)出病毒報(bào)文；四種協(xié)議均能夠檢測(cè)出壓縮后的病毒報(bào)文；防火墻聯(lián)動(dòng).功能要求：支持與防火墻聯(lián)動(dòng)功能，在IDS檢測(cè)到攻擊事件時(shí)，防火墻能夠?qū)⑵渥钄?。測(cè)試方法：在防火墻和IDS設(shè)備上配置聯(lián)動(dòng)功能，IDS啟用攻擊檢測(cè)策略。在攻擊PC機(jī)上向服務(wù)器端發(fā)起攻擊。預(yù)期結(jié)果：IDS可檢測(cè)到攻擊，防火墻可自動(dòng)生成策略并對(duì)攻擊進(jìn)行阻斷；事件審計(jì)日志 功能要求：支持日志的存儲(chǔ)、查詢(xún)、發(fā)送功能；支持日志存儲(chǔ)空間報(bào)警；支持日志事件分級(jí)、合并；支持日志明細(xì)及可視化；測(cè)試方法：在攻