下一代防火墻測(cè)試方案

下一代防火墻測(cè)試方案目錄一、測(cè)試環(huán)境 41.1測(cè)試組網(wǎng) 41.2測(cè)試工具 4二、測(cè)試內(nèi)容 41.1部署方式 41.1.1支持路由模式 41.1.2支持網(wǎng)橋模式 41.1.3支持旁路模式 51.1.4支持混合模式 51.2Web攻擊防護(hù) 61.2.1HTTP方法過(guò)濾 61.2.2緩沖區(qū)溢出檢測(cè) 61.2.3BASE64解碼 71.2.4Web掃描防護(hù) 71.2.5SQL注入攻擊防護(hù) 71.2.6XSS跨站腳本攻擊 81.2.7OS命令注入攻擊 81.2.8目錄遍歷攻擊 91.2.9信息泄露攻擊 91.2.10Webshell上傳攻擊防護(hù) 101.2.11服務(wù)器信息隱藏 101.2.12Web登錄明文傳輸檢測(cè) 111.2.13Web登錄弱口令防護(hù) 111.2.14URL黑白名單防護(hù) 121.2.15口令暴力破解防護(hù) 121.2.16CSRF攻擊防護(hù) 131.2.17自學(xué)習(xí)白名單功能 131.2.18網(wǎng)頁(yè)防篡改 131.2.19敏感數(shù)據(jù)泄密防護(hù) 141.2.20用戶登錄權(quán)限防護(hù) 141.2.21網(wǎng)絡(luò)爬蟲防護(hù) 151.2.22攻擊響應(yīng)功能 151.2.23安全事件分析 161.2.24聯(lián)動(dòng)防御 171.2.25IPv6協(xié)議支持 171.3Web底層漏洞防護(hù) 171.4漏洞風(fēng)險(xiǎn)評(píng)估 191.4.1實(shí)時(shí)漏洞分析 191.4.2Web漏洞掃描 191.5僵尸網(wǎng)絡(luò)檢測(cè) 201.6異常流量檢測(cè) 201.7管理功能 201.7.1圖形界面 201.7.2帶外管理 211.7.3用戶管理 211.7.4身份鑒別 211.7.5系統(tǒng)日志管理 231.7.6產(chǎn)品升級(jí) 231.7.7自定義報(bào)表 231.7.8自定義規(guī)則庫(kù) 241.7.9安全風(fēng)險(xiǎn)報(bào)表 241.8系統(tǒng)可靠性測(cè)試 251.8.1Bypass功能 251.8.2雙機(jī)熱備-主從 251.8.3雙機(jī)熱備-主主 261.8.4設(shè)備安全漏洞掃描評(píng)估 27一、測(cè)試環(huán)境測(cè)試組網(wǎng)測(cè)試工具序號(hào)名稱1.客戶端PC一臺(tái)2.Web服務(wù)器一臺(tái)（Webgoat）3.Burpsuit測(cè)試工具，預(yù)裝在客戶端PC上二、測(cè)試內(nèi)容部署方式支持路由模式項(xiàng)目：部署方式分項(xiàng)目：路由模式部署方式用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：測(cè)試WAF設(shè)備支持路由模式部署方式預(yù)置條件：1、被測(cè)設(shè)備置為路由模式，客戶端和服務(wù)器分別連被測(cè)設(shè)備的接口測(cè)試步驟1、將被測(cè)設(shè)備的接口配置為路由模式，驗(yàn)證其通信是否正常。預(yù)期結(jié)果1、可以正常進(jìn)行通信。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注支持網(wǎng)橋模式項(xiàng)目：部署方式分項(xiàng)目：網(wǎng)橋模式部署方式用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：測(cè)試WAF設(shè)備支持網(wǎng)橋模式部署方式預(yù)置條件：1、被測(cè)設(shè)備置為網(wǎng)橋模式，客戶端和服務(wù)器分別連被測(cè)設(shè)備的接口測(cè)試步驟1、在被測(cè)設(shè)備的接口配置為透明模式，將WAF設(shè)備的兩個(gè)接口配置為交換接口，驗(yàn)證其通信是否正常。預(yù)期結(jié)果1、可以正常進(jìn)行通信。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注支持旁路模式項(xiàng)目：部署方式分項(xiàng)目：旁路模式部署方式用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：測(cè)試WAF設(shè)備支持旁路模式部署方式預(yù)置條件：測(cè)試拓?fù)?、交換機(jī)設(shè)置端口鏡像測(cè)試步驟1、在被測(cè)設(shè)備上創(chuàng)建一個(gè)旁路監(jiān)聽接口，監(jiān)聽來(lái)自交換機(jī)的鏡像數(shù)據(jù)，驗(yàn)證其通信是否正常。預(yù)期結(jié)果1、可以正確進(jìn)行旁路檢測(cè)。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注支持混合模式項(xiàng)目：部署方式分項(xiàng)目：混合模式部署方式用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：測(cè)試WAF設(shè)備支持混合模式，即同時(shí)支持路由、交換等模式預(yù)置條件：1、拓?fù)湟姕y(cè)試組網(wǎng)測(cè)試步驟1、將被測(cè)設(shè)備接客戶端接口配置為透明模式，接服務(wù)器端接口配置為路由模式，驗(yàn)證客戶端和服務(wù)端通信是否正常。預(yù)期結(jié)果1、被測(cè)設(shè)備能夠支持混合部署。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注Web攻擊防護(hù)Web掃描防護(hù)項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：惡意掃描防護(hù)用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：測(cè)試WAF設(shè)備針對(duì)惡意掃描軟件的防護(hù)預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)測(cè)試步驟禁用被測(cè)設(shè)備的web掃描防護(hù)功能使用appscan掃描工具掃描被測(cè)網(wǎng)站（webgoat）啟用被測(cè)設(shè)備的web掃描防護(hù)功能使用appscan掃描工具掃描被測(cè)網(wǎng)站（webgoat）對(duì)比2次掃描的結(jié)果預(yù)期結(jié)果5、開啟掃描防護(hù)功能后無(wú)法掃描出安全漏洞測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注HTTP方法過(guò)濾項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：HTTP方法過(guò)濾用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：阻止一些惡意的Http請(qǐng)求方法對(duì)服務(wù)器造成攻擊。預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)2、客戶端預(yù)裝burpsuiteprofessional測(cè)試工具測(cè)試步驟開啟被測(cè)設(shè)備的http方法過(guò)濾功能，只允許GET和POST方法使用測(cè)試工具burpsuite，發(fā)送HTTP的PUT方法檢查該方法是否可以被阻斷并記錄日志預(yù)期結(jié)果3、PUT方法被阻斷，并可以記錄該方法的日志測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注緩沖區(qū)溢出檢測(cè)項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：緩沖區(qū)溢出檢測(cè)用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：攻擊者可能構(gòu)造超過(guò)限制長(zhǎng)度的http數(shù)據(jù)、造成服務(wù)器的異常或者是拒絕服務(wù)預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)2、客戶端預(yù)裝burpsuiteprofessional測(cè)試工具測(cè)試步驟開啟被測(cè)設(shè)備的緩沖區(qū)溢出檢測(cè)、限制cookie長(zhǎng)度為256、url長(zhǎng)度為1024.使用測(cè)試工具burpsuite構(gòu)造http的請(qǐng)求頭部cookie長(zhǎng)度超過(guò)256,發(fā)送該請(qǐng)求使用測(cè)試工具burpsuite構(gòu)造http的請(qǐng)求url長(zhǎng)度超過(guò)1024，發(fā)送該請(qǐng)求預(yù)期結(jié)果2、3、超過(guò)限制長(zhǎng)度的http請(qǐng)求都會(huì)被阻斷測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注BASE64解碼項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：BASE64解碼用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：可選優(yōu)先級(jí)：B測(cè)試目的：攻擊者可能通過(guò)對(duì)攻擊語(yǔ)句使用Base64進(jìn)行編碼來(lái)繞過(guò)防火墻的檢測(cè)攻擊服務(wù)器預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)2、客戶端預(yù)裝burpsuiteprofessional測(cè)試工具測(cè)試步驟開啟被測(cè)設(shè)備的sql注入檢測(cè)使用burpsuite工具發(fā)送如下攻擊語(yǔ)句：/dvwa/vulnerabilities/sqli/?id=c2VsZWN0ICogZnJvbSB0YWJsZSBhIHdoZXJlIGlkID0xIA==預(yù)期結(jié)果2、發(fā)送失敗，被測(cè)設(shè)備可以成功檢測(cè)到sql注入攻擊測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注SQL注入攻擊防護(hù)項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：SQL注入攻擊防護(hù)用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：測(cè)試WAF設(shè)備對(duì)手工測(cè)試情況下SQL注入攻擊的防護(hù)預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)測(cè)試步驟1、客戶端訪問(wèn)被測(cè)網(wǎng)站：/dvwa/vulnerabilities/sqli/?id=-1'%20UNION%20SELECT%201,concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()%20%23&Submit=%C8%B7%B6%A8檢查是否可以獲取到相應(yīng)的數(shù)據(jù)庫(kù)信息開啟被測(cè)設(shè)備的sql注入防護(hù)功能再次訪問(wèn)如下url:/dvwa/vulnerabilities/sqli/?id=-1'%20UNION%20SELECT%201,concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()%20%23&Submit=%C8%B7%B6%A85、查看是否可以成功獲取到數(shù)據(jù)庫(kù)信息預(yù)期結(jié)果可以成功獲取數(shù)據(jù)庫(kù)的表信息4、無(wú)法獲取到數(shù)據(jù)庫(kù)的表信息，且被測(cè)設(shè)備有日志記錄測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注XSS跨站腳本攻擊項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：XSS跨站腳本攻擊用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：測(cè)試WAF設(shè)備對(duì)手工測(cè)試情況下XSS攻擊的防護(hù)預(yù)置條件：測(cè)試步驟1、登陸dvwa測(cè)試網(wǎng)站2、訪問(wèn)/dvwa/vulnerabilities/xss_s/3、在信息內(nèi)容中輸入<script>alert(“xss”)</script>后提交，查看是否有xss提示框4、開啟被測(cè)設(shè)備的xss攻擊防護(hù)功能5、再在信息內(nèi)容中輸入<script>alert(“xss”)</script>后提交預(yù)期結(jié)果3、可以成功提交，并有xss的提示框5、無(wú)法提交成功測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注OS命令注入攻擊項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：OS命令注入攻擊用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：測(cè)試WAF設(shè)備對(duì)OS命令注入攻擊的防護(hù)預(yù)置條件：1、測(cè)試環(huán)境見測(cè)試組網(wǎng)測(cè)試步驟1、訪問(wèn)/dvwa/vulnerabilities/exec/2、禁用被測(cè)設(shè)備的命令注入功能3、在輸入框內(nèi)輸入&&cat/etc/passwd并提交，查看是否能夠查看到服務(wù)器的用戶信息4、啟用被測(cè)設(shè)備的命令注入功能5、在輸入框內(nèi)輸入&&cat/etc/passwd并提交，查看是否能夠查看到用戶信息預(yù)期結(jié)果可以查看到服務(wù)器的用戶信息5、無(wú)法查看到用戶信息，該請(qǐng)求被阻斷測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注目錄遍歷攻擊項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：目錄遍歷攻擊用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：測(cè)試WAF設(shè)備目錄遍歷攻擊的識(shí)別效果預(yù)置條件：1.測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)測(cè)試步驟1、開啟被測(cè)設(shè)備的目錄遍歷防護(hù)功能2、訪問(wèn)/dvwa/vulnerabilities/fi/?page=../../../../../etc/passwd3、禁用被測(cè)設(shè)備的目錄遍歷防護(hù)功能4、再次訪問(wèn)/dvwa/vulnerabilities/fi/?page=../../../../../etc/passwd預(yù)期結(jié)果訪問(wèn)失敗無(wú)法訪問(wèn)該頁(yè)面4、可以成功訪問(wèn)該頁(yè)面，并可以讀取/etc/passwd文件的內(nèi)容測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注信息泄露攻擊項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：信息泄露攻擊用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：一些服務(wù)器在出錯(cuò)時(shí)可能會(huì)泄露一些可用的信息，而這些信息可能會(huì)給攻擊者提示攻擊的方向預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)測(cè)試步驟開啟被測(cè)試備的信息泄露防護(hù)功能2、訪問(wèn)/dvwa/phpinfo.php預(yù)期結(jié)果2、訪問(wèn)失敗，無(wú)法獲取到該頁(yè)面的內(nèi)容測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注Webshell上傳攻擊防護(hù)項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：Webshell上傳攻擊防護(hù)用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：測(cè)試WAF設(shè)備Webshell文件上傳過(guò)濾功能，由于Web應(yīng)用系統(tǒng)在開發(fā)時(shí)并沒(méi)有完善的安全控制，對(duì)上傳至Web服務(wù)器的信息進(jìn)行檢查，從而導(dǎo)致Web服務(wù)器被植入病毒、木馬成為黑客利用的工具，為防止黑客或內(nèi)部人員通過(guò)某種攻擊方式強(qiáng)行獲取服務(wù)器權(quán)限之后，或服務(wù)器存在上傳漏洞時(shí)，通過(guò)已有的權(quán)限或借助漏洞上傳惡意文件構(gòu)造僵尸網(wǎng)絡(luò)、破壞網(wǎng)絡(luò)安全等，需通過(guò)文件上傳過(guò)濾進(jìn)行防護(hù)。預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)測(cè)試步驟1、開啟被測(cè)設(shè)備文件Webshell防護(hù)功能；2、訪問(wèn)/dvwa/vulnerabilities/upload/3、在本地選擇一個(gè)webshell文件進(jìn)行上傳4、查看文件是否可以上傳成功，查看返回的信息是否可以訪問(wèn)上傳的webshell文件預(yù)期結(jié)果上傳webshell失敗4、文件無(wú)法上傳，也無(wú)法訪問(wèn)上傳的webshell文件測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注服務(wù)器信息隱藏項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：服務(wù)器信息隱藏用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：該功能是用來(lái)隱藏http服務(wù)器返回給客戶端請(qǐng)求中一些特殊字段信息，可以通過(guò)httpwatch或者是firefox中安裝httpwatch來(lái)查看這些字段的值。預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)測(cè)試步驟1、在被測(cè)設(shè)備開啟應(yīng)用隱藏功能2、添加要隱藏的字段（Server、X-Powered-By）3、訪問(wèn)測(cè)試網(wǎng)站/dvwa/index.php4、通過(guò)抓包查看頁(yè)面響應(yīng)的頭部信息是否被替換為***預(yù)期結(jié)果4、用戶配置的字段內(nèi)容被成功替換為***測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：HTTP錯(cuò)誤信息隱藏用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：防止因?yàn)榉?wù)器出現(xiàn)一些錯(cuò)誤的信息而對(duì)外提供了服務(wù)器使用的數(shù)據(jù)庫(kù)或者是服務(wù)版本信息預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)測(cè)試步驟1、打開被測(cè)設(shè)備http錯(cuò)誤隱藏功能2、/dvwa/vulnerabilities/sqli/?id=1'&Submit=Submit#3、訪問(wèn)以上URL查看是否可以看到服務(wù)器的出錯(cuò)信息預(yù)期結(jié)果3、無(wú)法查看到服務(wù)器的出錯(cuò)信息測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注Web登錄明文傳輸檢測(cè)項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：Web登錄明文傳輸檢測(cè)用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：可選優(yōu)先級(jí)：B測(cè)試目的：為防止一些Web服務(wù)器因?yàn)槊艽a設(shè)置過(guò)于簡(jiǎn)單而帶來(lái)一定的風(fēng)險(xiǎn)，需要對(duì)Web弱口令進(jìn)行防護(hù)。預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)測(cè)試步驟1、打開被測(cè)設(shè)備Web登錄明文傳輸檢測(cè)功能；2、使用burpsuite工具構(gòu)造如下的登錄請(qǐng)求發(fā)送到服務(wù)端POST

/upload/admin/index.php?path=login&menu=login_action

HTTP/1.1Content-Type:

application/x-www-form-urlencodedusername=admin&passwd=12345678；3、在被測(cè)設(shè)備查看是否能夠檢測(cè)出明文登錄日志。預(yù)期結(jié)果3、被測(cè)設(shè)備可以記錄到明文登陸日志。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注Web登錄弱口令防護(hù)項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：Web登錄弱口令防護(hù)用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：可選優(yōu)先級(jí)：B測(cè)試目的：為防止一些Web服務(wù)器因?yàn)槊艽a設(shè)置過(guò)于簡(jiǎn)單而帶來(lái)一定的風(fēng)險(xiǎn)，需要對(duì)Web弱口令進(jìn)行防護(hù)。預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)測(cè)試步驟1、在被測(cè)備上開啟登錄弱口令防護(hù)功能；2、登陸/dvwa/login.php3、輸入用戶名admin、密碼為admin進(jìn)行登陸預(yù)期結(jié)果3、查看被測(cè)設(shè)備的日志可以發(fā)現(xiàn)web弱口令的日志測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注URL黑白名單防護(hù)項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：URL黑白名單防護(hù)用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：Web應(yīng)用系統(tǒng)中通常會(huì)包含有系統(tǒng)管理員管理界面以便于管理員遠(yuǎn)程維護(hù)Web應(yīng)用系統(tǒng)，但是這種便利很可能會(huì)被黑客利用從而入侵應(yīng)用系統(tǒng)。URL防護(hù)功能允許用戶選擇特定URL的開放對(duì)象，防止由于過(guò)多的信息暴露于公網(wǎng)產(chǎn)生的威脅。預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)測(cè)試步驟在被測(cè)設(shè)備上開啟url黑白名單功能配置所有攻擊用戶禁止訪問(wèn)/dvwa/security.php頁(yè)面3、客戶端訪問(wèn)如下/dvwa/security.php預(yù)期結(jié)果3、客戶端無(wú)法訪問(wèn)該頁(yè)面，但可以訪問(wèn)其他頁(yè)面測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注口令暴力破解防護(hù)項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：暴力口令破解防護(hù)用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：可選優(yōu)先級(jí)：B測(cè)試目的：黑客可能通過(guò)暴力破解的方式來(lái)達(dá)到攻擊效果，如果密碼過(guò)于簡(jiǎn)單就很容易被破解出來(lái)。WAF設(shè)備應(yīng)具備暴力口令破解防護(hù)功能。預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)2、客戶端預(yù)裝burpsuiteprofessional測(cè)試工具測(cè)試步驟1、在被測(cè)設(shè)備上打開防暴力口令破解防護(hù)功能；2、使用測(cè)試工具burpsuite，設(shè)定字典文件進(jìn)行暴力破解3、查看結(jié)果是否可以成功猜解到服務(wù)器的密碼4、關(guān)閉暴力口令破解功能再次嘗試破解預(yù)期結(jié)果無(wú)法猜解出來(lái)可以成功猜解出來(lái)測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注CSRF攻擊防護(hù)項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：CSRF攻擊防護(hù)用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：測(cè)試WAF設(shè)備對(duì)CSRF攻擊的防護(hù)預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)測(cè)試步驟開啟被測(cè)設(shè)備的csrf防護(hù)功能登陸/dvwa/login.php客戶端訪問(wèn)如下:/dvwa/vulnerabilities/csrf/?password_new=admin&password_conf=1&Change=Change4、退出重新登陸該頁(yè)面，使用用戶名admin、密碼1查看是否可以登陸成功預(yù)期結(jié)果提交失敗4、無(wú)法使用密碼1進(jìn)行登陸測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注自學(xué)習(xí)白名單功能項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：自學(xué)習(xí)白名單用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：可選優(yōu)先級(jí)：B測(cè)試目的：測(cè)試WAF設(shè)備是否具備自主學(xué)習(xí)正常http訪問(wèn)請(qǐng)求中的參數(shù)類型，并形成防護(hù)白名單。預(yù)置條件：1、測(cè)試環(huán)境見測(cè)試組網(wǎng)測(cè)試步驟1、瀏覽器持續(xù)正常訪問(wèn)WebGoat的頁(yè)面；2、生成自學(xué)習(xí)結(jié)果后，建立白名單防護(hù)策略；3、發(fā)送違背白名單策略的http請(qǐng)求。預(yù)期結(jié)果2、自學(xué)習(xí)后看到學(xué)習(xí)結(jié)果，包括請(qǐng)求的url、參數(shù)、目錄樹等信息3、根據(jù)學(xué)習(xí)結(jié)果建立白名單策略后，能防護(hù)違背白名單策略的HTTP請(qǐng)求并告警測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注網(wǎng)頁(yè)防篡改項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：網(wǎng)頁(yè)篡防篡改用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：B測(cè)試目的：測(cè)試WAF設(shè)備能夠?qū)Ρ淮鄹牡木W(wǎng)頁(yè)進(jìn)行攔截，網(wǎng)頁(yè)恢復(fù)后能夠正常訪問(wèn)。預(yù)置條件：1、測(cè)試環(huán)境見測(cè)試組網(wǎng)測(cè)試步驟1、Web服務(wù)器根目錄下放置一個(gè)index.html文件；2、被測(cè)設(shè)備配置防篡改策略，檢測(cè)和攔截篡改數(shù)據(jù)；3、修改index.html文件一個(gè)字節(jié)；4、客戶端訪問(wèn)index.html網(wǎng)頁(yè)；預(yù)期結(jié)果4、WAF設(shè)備具備對(duì)篡改的網(wǎng)頁(yè)檢測(cè)和恢復(fù)，客戶端無(wú)法訪問(wèn)被篡改的網(wǎng)頁(yè)，篡改數(shù)據(jù)被攔截。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注敏感數(shù)據(jù)泄密防護(hù)項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：敏感數(shù)據(jù)泄密防護(hù)用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：黑客可能通過(guò)http方法下載已經(jīng)竊取的商業(yè)信息、比如信用卡、客戶信息等預(yù)置條件：測(cè)試步驟1、在WAF設(shè)備上開啟敏感信息防護(hù)功能；2、新增敏感信息組合策略為銀行卡號(hào)，最低命中次數(shù)1次；3、訪問(wèn)一個(gè)帶有手機(jī)號(hào)碼的頁(yè)面（可自行構(gòu)造）；4、查看WAF設(shè)備日志記錄。預(yù)期結(jié)果4、WAF設(shè)備能檢測(cè)并查看服務(wù)器外發(fā)的信息中包含的銀行卡號(hào)信息的日志記錄。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注用戶登錄權(quán)限防護(hù)項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：用戶登錄權(quán)限防護(hù)用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：可選優(yōu)先級(jí)：B測(cè)試目的：測(cè)試WAF設(shè)備可針對(duì)客戶的敏感登錄頁(yè)面的訪問(wèn)進(jìn)行短信驗(yàn)證碼的二次加強(qiáng)認(rèn)證。預(yù)置條件：1、測(cè)試拓?fù)?、GSM/CDMA短信貓一個(gè)測(cè)試步驟1、 設(shè)置需要進(jìn)行訪問(wèn)限制的網(wǎng)頁(yè)或者其他類型的服務(wù)器；2、 配置好短信網(wǎng)關(guān)以及需要通知到的手機(jī)號(hào)碼；3、 訪問(wèn)設(shè)置的敏感頁(yè)面；4、 輸入正確的短信驗(yàn)證碼已經(jīng)登錄密碼。預(yù)期結(jié)果訪問(wèn)敏感頁(yè)面時(shí)，WAF設(shè)備能夠發(fā)送短信驗(yàn)證碼進(jìn)行二次加強(qiáng)認(rèn)證后才可以訪問(wèn)敏感信息頁(yè)面。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注網(wǎng)絡(luò)爬蟲防護(hù)項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：聯(lián)動(dòng)防御用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：測(cè)試WAF設(shè)備的網(wǎng)絡(luò)爬蟲防護(hù)功能。網(wǎng)絡(luò)爬蟲是一種按照一定的規(guī)則，自動(dòng)的抓取萬(wàn)維網(wǎng)信息的程序或者腳本。一些自制的爬蟲會(huì)極大地消耗服務(wù)器帶寬和資源，造成服務(wù)器負(fù)載過(guò)高。預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)測(cè)試步驟1、開啟網(wǎng)絡(luò)爬蟲防護(hù)功能，動(dòng)作設(shè)置為阻斷；2、客戶端使用網(wǎng)絡(luò)爬蟲軟件Webdup去訪問(wèn)http服務(wù)器，查看結(jié)果；預(yù)期結(jié)果2、爬蟲請(qǐng)求被阻斷，并有阻斷日志記錄。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注攻擊響應(yīng)功能項(xiàng)目：攻擊響應(yīng)功能分項(xiàng)目：攻擊響應(yīng)功能用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：測(cè)試WAF設(shè)備檢測(cè)到Web應(yīng)用攻擊時(shí)，應(yīng)該允許用戶定義特定安全策略規(guī)則的動(dòng)作：阻斷、允許、僅檢測(cè)等；預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)測(cè)試步驟1、登陸WEB應(yīng)用防火墻設(shè)備進(jìn)行查看和配置各條策略規(guī)則；2、針對(duì)某條策略規(guī)則的防護(hù)對(duì)被保護(hù)的web站點(diǎn)進(jìn)行正常和非法攻擊訪問(wèn)；3、登陸WEB應(yīng)用防火墻管理界面，查看告警日志。預(yù)期結(jié)果3、當(dāng)策略規(guī)則配置為“阻斷”時(shí)，客戶端非法訪問(wèn)失敗；當(dāng)配置為“僅檢測(cè)”時(shí)，客戶端非法訪問(wèn)成功，且有安全日志記錄；當(dāng)配置為“允許”時(shí)，非法訪問(wèn)將通過(guò)。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注項(xiàng)目：攻擊響應(yīng)功能分項(xiàng)目：攻擊告警方式用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：測(cè)試WAF設(shè)備檢測(cè)到Web應(yīng)用攻擊時(shí)，應(yīng)該具備郵件告警告警、短信告警，syslog告警等。預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)測(cè)試步驟1、登陸WEB應(yīng)用防火墻設(shè)備進(jìn)行多種告警方式的設(shè)置：郵件告警，短信告警；2、對(duì)被保護(hù)的web站點(diǎn)進(jìn)行正常和非法攻擊訪問(wèn)；3、登陸WEB應(yīng)用防火墻管理界面，查看告警日志。預(yù)期結(jié)果3、可以看到非法訪問(wèn)的攻擊告警日志。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注安全事件分析項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：安全事件分析用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：測(cè)試WAF設(shè)備對(duì)記錄到的攻擊日志具備可讀性和可分析性，從而定位攻擊事件。預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)測(cè)試步驟1、對(duì)被保護(hù)的web站點(diǎn)進(jìn)行正常和非法攻擊訪問(wèn)；2、登陸WEB應(yīng)用防火墻管理界面，查看告警日志。預(yù)期結(jié)果2、告警日志記錄了攻擊事件的詳細(xì)信息，包括源/目的IP、源/目的端口、攻擊類型、遭受攻擊的URL等，并且可以記錄攻擊數(shù)據(jù)包，并高亮顯示其中的攻擊內(nèi)容。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注聯(lián)動(dòng)防御項(xiàng)目：Web攻擊防護(hù)分項(xiàng)目：聯(lián)動(dòng)防御用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：測(cè)試WAF設(shè)備在受到WEB攻擊的時(shí)候能夠自動(dòng)阻斷攻擊源后續(xù)的攻擊流量。驗(yàn)證WEB應(yīng)用防火墻設(shè)備的網(wǎng)絡(luò)爬蟲防護(hù)功能。網(wǎng)絡(luò)爬蟲是一種按照一定的規(guī)則，自動(dòng)的抓取萬(wàn)維網(wǎng)信息的程序或者腳本。一些自制的爬蟲會(huì)極大地消耗服務(wù)器帶寬和資源，造成服務(wù)器負(fù)載過(guò)高。預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)測(cè)試步驟1、指定用戶對(duì)WAF防護(hù)的服務(wù)器發(fā)動(dòng)Web攻擊；2、查看被測(cè)設(shè)備是否阻斷該用戶3、該用戶放棄其他資源查看是否可以成功訪問(wèn)預(yù)期結(jié)果2、可以成功阻斷該用戶的攻擊流量3、該用戶在限定的時(shí)間內(nèi)都無(wú)法訪問(wèn)其他資源測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注IPv6協(xié)議支持項(xiàng)目：Web應(yīng)用防護(hù)分項(xiàng)目：IPv6協(xié)議支持用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：WEB應(yīng)用防火墻應(yīng)支持IPV6協(xié)議。預(yù)置條件：測(cè)試環(huán)境見測(cè)試組網(wǎng)測(cè)試客戶端及目標(biāo)網(wǎng)站服務(wù)器、WEB應(yīng)用防火墻均配置IPV6地址測(cè)試步驟WEB應(yīng)用防火墻開啟攻擊防護(hù)策略；2、通過(guò)瀏覽器發(fā)起SQL注入攻擊；3、通過(guò)瀏覽器發(fā)起XSS跨站攻擊。預(yù)期結(jié)果2/3、攻擊可以被阻斷，并且記錄告警日志；測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注Web底層漏洞防護(hù)項(xiàng)目：系統(tǒng)底層漏洞防護(hù)分項(xiàng)目：CVE-2013-4547Ngnix文件解析漏洞防護(hù)用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：B測(cè)試目的：測(cè)試WAF設(shè)備是否能夠防護(hù)CVE編號(hào)為CVE-2013-4547的漏洞攻擊。預(yù)置條件：1、測(cè)試環(huán)境見測(cè)試組網(wǎng)測(cè)試步驟1、獲取CVE-2013-4547號(hào)漏洞的攻擊報(bào)文；2、利用第三方的數(shù)據(jù)報(bào)文回放工具回放上述攻擊數(shù)據(jù)包；3、查看被測(cè)設(shè)備能否檢測(cè)出以上攻擊行為。預(yù)期結(jié)果3、被測(cè)設(shè)備能夠檢測(cè)并阻斷該攻擊行為并可查看該漏洞攻擊日志。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注項(xiàng)目：系統(tǒng)底層漏洞防護(hù)分項(xiàng)目：CVE-2009-4444IIS畸形文件擴(kuò)展名繞過(guò)漏洞防護(hù)用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：B測(cè)試目的：測(cè)試WAF設(shè)備是否能夠防護(hù)CVE編號(hào)為CVE-2009-4444的漏洞攻擊。預(yù)置條件：1、測(cè)試環(huán)境見測(cè)試組網(wǎng)測(cè)試步驟1、獲取MicrosoftIIS畸形文件擴(kuò)展名繞過(guò)漏洞攻擊報(bào)文；2、利用第三方的數(shù)據(jù)報(bào)文回放工具回放上述攻擊數(shù)據(jù)包；3、查看被測(cè)設(shè)備能否檢測(cè)出以上攻擊行為。預(yù)期結(jié)果3、被測(cè)設(shè)備能夠檢測(cè)并阻斷該攻擊行為并可查看該漏洞攻擊日志。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注項(xiàng)目：系統(tǒng)底層漏洞防護(hù)分項(xiàng)目：CVE-2013-1966、CVE-2013-2115：ApacheStrutsIncludeParamsIncompleteFixSecurityBypassVulnerability漏洞防護(hù)用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：B測(cè)試目的：測(cè)試WAF設(shè)備是否能夠防護(hù)CVE編號(hào)為CVE-2013-1966、CVE-2013-2115的漏洞攻擊。預(yù)置條件：1、測(cè)試環(huán)境見測(cè)試組網(wǎng)測(cè)試步驟1、獲取ApacheStrutsIncludeParamsIncompleteFixSecurityBypass漏洞攻擊報(bào)文；2、利用第三方的數(shù)據(jù)報(bào)文回放工具回放上述攻擊數(shù)據(jù)包；3、查看被測(cè)設(shè)備能否檢測(cè)出以上攻擊行為。預(yù)期結(jié)果3、被測(cè)設(shè)備能夠檢測(cè)并阻斷該攻擊行為并可查看該漏洞攻擊日志。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注項(xiàng)目：系統(tǒng)底層漏洞防護(hù)分項(xiàng)目：CVE-2013-2251：ApacheStrutsMultiple遠(yuǎn)程命令執(zhí)行漏洞防護(hù)用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：B測(cè)試目的：測(cè)試WAF設(shè)備是否能夠防護(hù)CVE編號(hào)為CVE-2013-2251的漏洞攻擊。預(yù)置條件：1、測(cè)試環(huán)境見測(cè)試組網(wǎng)測(cè)試步驟1、獲取ApacheStrutsMultiple遠(yuǎn)程命令執(zhí)行漏洞攻擊報(bào)文；2、利用第三方的數(shù)據(jù)報(bào)文回放工具回放上述攻擊數(shù)據(jù)包；3、查看被測(cè)設(shè)備能否檢測(cè)出以上攻擊行為。預(yù)期結(jié)果3、被測(cè)設(shè)備能夠檢測(cè)并阻斷該攻擊行為并可查看該漏洞攻擊日志。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注漏洞風(fēng)險(xiǎn)評(píng)估實(shí)時(shí)漏洞分析項(xiàng)目：漏洞風(fēng)險(xiǎn)評(píng)估分項(xiàng)目：實(shí)施漏洞分析用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：可選優(yōu)先級(jí)：B測(cè)試目的：WAF設(shè)備能夠?qū)?jīng)過(guò)的流量中的HTTP請(qǐng)求進(jìn)行檢測(cè)，并通過(guò)分析服務(wù)器回復(fù)內(nèi)容來(lái)確定服務(wù)器是否存在已知或未知的漏洞風(fēng)險(xiǎn)。預(yù)置條件：1、測(cè)試環(huán)境見測(cè)試組網(wǎng)測(cè)試步驟在被測(cè)設(shè)備上開啟實(shí)時(shí)漏洞分析功能、不要開啟其他的功能檢測(cè)功能使用appscan掃描工具掃描/dvwa網(wǎng)站檢查實(shí)時(shí)風(fēng)險(xiǎn)分析的報(bào)表是否可以展示出服務(wù)器的風(fēng)險(xiǎn)漏洞預(yù)期結(jié)果3、可以成功展示服務(wù)器的風(fēng)險(xiǎn)漏洞測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注Web漏洞掃描項(xiàng)目：漏洞風(fēng)險(xiǎn)評(píng)估分項(xiàng)目：Web漏洞掃描用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：測(cè)試WAF設(shè)備具備Web漏洞掃描功能，為Web服務(wù)進(jìn)行一個(gè)全面的安全威脅掃描并通告當(dāng)前Web業(yè)務(wù)所存在的漏洞風(fēng)險(xiǎn)以及建議的解決方案。預(yù)置條件：1、測(cè)試拓?fù)湟姕y(cè)試組網(wǎng)測(cè)試步驟1、在被測(cè)設(shè)備配置Web漏洞掃描策略，掃描測(cè)試網(wǎng)站webgoat。2、掃描完成過(guò)后導(dǎo)出掃描報(bào)告。預(yù)期結(jié)果2、被測(cè)設(shè)備可對(duì)Web服務(wù)器存在漏洞進(jìn)行掃描并輸出報(bào)告。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注僵尸網(wǎng)絡(luò)檢測(cè)項(xiàng)目：僵尸網(wǎng)絡(luò)檢測(cè)分項(xiàng)目：僵尸網(wǎng)絡(luò)檢測(cè)用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：可選優(yōu)先級(jí)：B測(cè)試目的：服務(wù)器存在被黑客植入遠(yuǎn)控木馬的風(fēng)險(xiǎn)，從而能夠竊取服務(wù)器上的敏感信息，測(cè)試WAF設(shè)備能夠?qū)┦鳈C(jī)進(jìn)行檢測(cè)，并阻斷可疑流量。預(yù)置條件：1、測(cè)試環(huán)境見測(cè)試組網(wǎng)測(cè)試步驟1、在Web服務(wù)器上植入遠(yuǎn)程控制木馬病毒，如灰鴿子；2、通過(guò)外網(wǎng)終端連接服務(wù)器上的木馬；3、查看被測(cè)設(shè)備日志查看是否檢測(cè)到木馬病毒。預(yù)期結(jié)果3、被測(cè)設(shè)備能夠查看阻攔木馬的日志記錄。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注異常流量檢測(cè)項(xiàng)目：異常流量檢測(cè)分項(xiàng)目：異常流量檢測(cè)用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：可選優(yōu)先級(jí)：B測(cè)試目的：對(duì)于網(wǎng)絡(luò)中的異常流量進(jìn)行檢測(cè)，防止一些黑客使用正常的業(yè)務(wù)進(jìn)行數(shù)據(jù)的傳輸。預(yù)置條件：1、測(cè)試環(huán)境見測(cè)試組網(wǎng)測(cè)試步驟開啟被測(cè)設(shè)備的異常流量檢測(cè)功能在服務(wù)器上執(zhí)行木馬客戶端在攻擊客戶端使用木馬服務(wù)器進(jìn)行文件的下載預(yù)期結(jié)果3、測(cè)試設(shè)備可以檢查出異常的流量行為并進(jìn)行告警測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注管理功能圖形界面項(xiàng)目：管理功能分項(xiàng)目：圖形界面用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：測(cè)試WAF設(shè)備能否瀏覽器圖形界面進(jìn)行管理，系統(tǒng)應(yīng)提供友好的用戶界面用于管理、配置Web應(yīng)用防火墻系統(tǒng)。管理配置界面應(yīng)包含配置和管理產(chǎn)品所需的所有功能。預(yù)置條件：無(wú)測(cè)試步驟1、通過(guò)瀏覽器登陸WEB應(yīng)用防火墻管理頁(yè)面；2、輸入正確的用戶名和密碼；預(yù)期結(jié)果2、成功登陸后可以進(jìn)行圖形化的界面管理。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注帶外管理項(xiàng)目：管理功能分項(xiàng)目：帶外管理用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：Web應(yīng)用防火墻系統(tǒng)的探測(cè)器應(yīng)配備不同的網(wǎng)絡(luò)硬件接口分別用于產(chǎn)品管理和應(yīng)用數(shù)據(jù)防護(hù)。預(yù)置條件：無(wú)測(cè)試步驟1、通過(guò)應(yīng)用數(shù)據(jù)端口連接被保護(hù)站點(diǎn)網(wǎng)絡(luò)接口卡以及訪問(wèn)客戶端網(wǎng)絡(luò)接口卡；2、通過(guò)web應(yīng)用防火墻管理網(wǎng)絡(luò)接口連接監(jiān)控管理PC設(shè)備；3、管理IP段與被保護(hù)web站點(diǎn)IP段無(wú)關(guān)聯(lián)關(guān)系。預(yù)期結(jié)果3、應(yīng)用數(shù)據(jù)防護(hù)和Web應(yīng)用防火墻獨(dú)立管理。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注用戶管理項(xiàng)目：管理功能分項(xiàng)目：用戶管理用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：可選優(yōu)先級(jí)：B測(cè)試目的：系統(tǒng)應(yīng)默認(rèn)設(shè)置三個(gè)角色，超級(jí)管理員、管理員、審計(jì)員。預(yù)置條件：無(wú)測(cè)試步驟1、建立一個(gè)用戶；2、分別為其設(shè)置角色：用戶管理員、審計(jì)員、管理員；3、設(shè)置角色后，用此用戶登陸，執(zhí)行相關(guān)操作。預(yù)期結(jié)果3、用戶只能進(jìn)行角色對(duì)應(yīng)的相關(guān)操作。測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注身份鑒別項(xiàng)目：身份鑒別分項(xiàng)目：用戶鑒別用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：可選優(yōu)先級(jí)：B測(cè)試目的：應(yīng)在用戶執(zhí)行任何與安全功能相關(guān)的操作之前對(duì)用戶進(jìn)行鑒別預(yù)置條件：無(wú)測(cè)試步驟1、退出登陸；2、直接訪問(wèn)相關(guān)操作的功能頁(yè)面。預(yù)期結(jié)果2、重定向到登錄頁(yè)面測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注項(xiàng)目：身份鑒別分項(xiàng)目：鑒別失敗的處理用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：可選優(yōu)先級(jí)：B測(cè)試目的：當(dāng)用戶鑒別嘗試失敗連續(xù)達(dá)到指定次數(shù)后，系統(tǒng)應(yīng)鎖定該帳號(hào)，并將有關(guān)信息生成審計(jì)事件。最多失敗次數(shù)僅由授權(quán)管理員設(shè)定。預(yù)置條件：無(wú)測(cè)試步驟1、退出登陸，進(jìn)入登陸頁(yè)面；2、輸入錯(cuò)誤的用戶登陸信息；3、按指定次數(shù)重復(fù)步驟2的操作；4、輸入正確的用戶登陸信息；5、等待指定的鎖定超時(shí)時(shí)間后；6、輸入正確的用戶登陸信息。預(yù)期結(jié)果2、應(yīng)該重定向到登錄頁(yè)面3、系統(tǒng)應(yīng)該鎖定此帳號(hào)（關(guān)聯(lián)源IP）一段時(shí)間4、應(yīng)該重定向到登錄頁(yè)面6、可以正常登錄測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注項(xiàng)目：身份鑒別分項(xiàng)目：超時(shí)設(shè)置用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：可選優(yōu)先級(jí)：B測(cè)試目的：應(yīng)具有管理員登錄超時(shí)重新鑒別功能。在設(shè)定的時(shí)間段內(nèi)沒(méi)有任何操作的情況下，終止會(huì)話，需要再次進(jìn)行身份鑒別才能夠重新管理產(chǎn)品。最大超時(shí)時(shí)間僅由授權(quán)管理員設(shè)定。預(yù)置條件：無(wú)測(cè)試步驟1、用戶登陸；2、在設(shè)定的時(shí)間段內(nèi)，不進(jìn)行任何操作；3、點(diǎn)擊任何操作頁(yè)面。預(yù)期結(jié)果3、重定向到登錄頁(yè)面測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注系統(tǒng)日志管理項(xiàng)目：管理功能分項(xiàng)目：系統(tǒng)日志管理用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：可選優(yōu)先級(jí)：B測(cè)試目的：驗(yàn)證被測(cè)WEB應(yīng)用防火墻設(shè)備是否支持系統(tǒng)日志管理。預(yù)置條件：無(wú)測(cè)試步驟1、使用審計(jì)員登陸管理平臺(tái)；2、進(jìn)入系統(tǒng)日志管理相關(guān)模塊。預(yù)期結(jié)果系統(tǒng)應(yīng)當(dāng)可以對(duì)任何角色通過(guò)管理平臺(tái)所作的操作記錄詳細(xì)的日志在每一個(gè)審計(jì)日志記錄中記錄事件發(fā)生的IP地址、日期、時(shí)間、用戶標(biāo)識(shí)、事件描述和結(jié)果管理平臺(tái)需要提供基于IP地址，起始/結(jié)束時(shí)間等多條件的綜合查詢功能管理平臺(tái)需要提供對(duì)系統(tǒng)日志的刪除操作，并且支持按比例刪除和按時(shí)間刪除的功能測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注產(chǎn)品升級(jí)項(xiàng)目：管理功能分項(xiàng)目：產(chǎn)品升級(jí)用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：系統(tǒng)應(yīng)具有及時(shí)更新、升級(jí)產(chǎn)品和策略安全規(guī)則庫(kù)的能力。預(yù)置條件：無(wú)測(cè)試步驟1、通過(guò)瀏覽器登陸管理界面；2、通過(guò)應(yīng)用升級(jí)相關(guān)選項(xiàng)進(jìn)行WEB應(yīng)用防火墻前后臺(tái)軟件的升級(jí)。預(yù)期結(jié)果2、能夠成功進(jìn)行產(chǎn)品升級(jí)，且升級(jí)后系統(tǒng)運(yùn)行正常測(cè)試結(jié)果口通過(guò)口部分通過(guò)口未通過(guò)口未測(cè)試備注自定義報(bào)表項(xiàng)目：管理功能分項(xiàng)目：自定義報(bào)表用例編號(hào)：版本：1.0參考文檔：參考組網(wǎng)：重要性：必選優(yōu)先級(jí)：A測(cè)試目的：系統(tǒng)應(yīng)支持授權(quán)管理員按照自己的要求修改和定制報(bào)告內(nèi)