入侵防御系統(tǒng)測(cè)試方案

IPSIPS測(cè)試方案第第10頁(yè)28頁(yè)網(wǎng)絡(luò)入侵防范系統(tǒng)測(cè)試方案目錄\l“_TOC_250053“參測(cè)產(chǎn)品狀況調(diào)查 4\l“_TOC_250052“表格一：測(cè)試產(chǎn)品根本狀況調(diào)查表 4\l“_TOC_250051“表格二：認(rèn)證、檢測(cè)及鑒定狀況 4表格三：分值比例 5測(cè)試環(huán)境 5功能測(cè)試環(huán)境 5現(xiàn)網(wǎng)測(cè)試環(huán)境 6測(cè)試設(shè)備清單 6測(cè)試工具 6\l“_TOC_250050“測(cè)試總流程 7\l“_TOC_250049“測(cè)試預(yù)備 7\l“_TOC_250048“測(cè)試實(shí)施 7\l“_TOC_250047“測(cè)試記錄 7\l“_TOC_250046“測(cè)試報(bào)告 7\l“_TOC_250045“測(cè)試內(nèi)容 8\l“_TOC_250044“治理功能測(cè)試 8\l“_TOC_250043“引擎治理掌握功能 8\l“_TOC_250042“掌握中心根本治理功8\l“_TOC_250041“部署方式測(cè)9\l“_TOC_250040“策略編輯 9\l“_TOC_250039“準(zhǔn)確報(bào)警 10\l“_TOC_250038“攻擊特征庫(kù)治理 10\l“_TOC_250037“自定義窗口顯示功11\l“_TOC_250036“大事過(guò)濾 11\l“_TOC_250035“動(dòng)態(tài)策略 12\l“_TOC_250034“響應(yīng)方式 12\l“_TOC_250033“系統(tǒng)軟件、攻擊特征升級(jí)力量12\l“_TOC_250032“關(guān)心功能測(cè)試 13\l“_TOC_250031“用戶治理 13\l“_TOC_250030“用戶安全審13\l“_TOC_250029“報(bào)表分析功能1——TOP10統(tǒng)計(jì) 14\l“_TOC_250028“報(bào)表分析功能2——穿插報(bào)表 15\l“_TOC_250027“日志分析系15\l“_TOC_250026“攻擊測(cè)試 16\l“_TOC_250025“郵件病毒傳播保護(hù)測(cè)16\l“_TOC_250024“蠕蟲(chóng)病毒傳播保護(hù)測(cè)17\l“_TOC_250023“系統(tǒng)漏洞攻擊〔攻擊包回放17\l“_TOC_250022“系統(tǒng)漏洞攻擊〔真實(shí)攻擊18\l“_TOC_250021“木馬連接保護(hù)測(cè)18\l“_TOC_250020“拒絕效勞攻19\l“_TOC_250019“IPS躲避攻擊 19\l“_TOC_250018“間諜廣告程序攻20\l“_TOC_250017“SQL注入攻20\l“_TOC_250016“URL過(guò)濾 21\l“_TOC_250015“其它攻擊測(cè)試 21\l“_TOC_250014“現(xiàn)網(wǎng)運(yùn)行測(cè)試 22\l“_TOC_250013“多路IPS測(cè)試 22\l“_TOC_250012“IP、端口訪問(wèn)掌握測(cè)23\l“_TOC_250011“帶寬治理測(cè)24\l“_TOC_250010“P2P下載檢測(cè)功24\l“_TOC_250009“網(wǎng)絡(luò)玩耍行25\l“_TOC_250008“網(wǎng)絡(luò)談天行25\l“_TOC_250007“在線視頻行25\l“_TOC_250006“惡意代碼網(wǎng)站檢測(cè)功26\l“_TOC_250005“現(xiàn)網(wǎng)測(cè)試延26\l“_TOC_250004“軟硬BYPAS功能測(cè)試 27\l“_TOC_250003“軟Bypass功能測(cè)試 27\l“_TOC_250002“硬Bypass功能測(cè)試 27\l“_TOC_250001“其他功能測(cè)試 28\l“_TOC_250000“測(cè)試結(jié)果綜述 28參測(cè)產(chǎn)品狀況調(diào)查表格一：測(cè)試產(chǎn)品根本狀況調(diào)查表工程說(shuō)明產(chǎn)品信息產(chǎn)品生產(chǎn)廠家產(chǎn)品名稱(chēng)及版本產(chǎn)品型號(hào)界面語(yǔ)言以太網(wǎng)監(jiān)聽(tīng)口〔電口〕數(shù)量□標(biāo)配個(gè)千兆光監(jiān)聽(tīng)口特征庫(kù)攻擊特征數(shù)量特征庫(kù)的更周期產(chǎn)品的組成和部署產(chǎn)品組件探測(cè)器治理方式本地化技術(shù)支持本地化技術(shù)工程師數(shù)量應(yīng)急響應(yīng)大事處理力量

無(wú)有，標(biāo)配 個(gè)，可擴(kuò)展 個(gè)□探測(cè)器□治理器□其它，請(qǐng)注明表格二：認(rèn)證、檢測(cè)及鑒定狀況工程說(shuō)明公安部銷(xiāo)售許可證□有□無(wú)國(guó)家信息安全測(cè)試認(rèn)證中心認(rèn)證□有□無(wú)涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)□有□無(wú)計(jì)算機(jī)軟件著作權(quán)登記證□有□無(wú)其他注明：其他注明：表格三：分值比例工程治理功能測(cè)試關(guān)心功能測(cè)試攻擊測(cè)試現(xiàn)網(wǎng)運(yùn)行穩(wěn)定性〔3條線路〕軟硬Bypass功能測(cè)試其他功能測(cè)試

比例及說(shuō)明15%〔人性化的治理有助于削減治理員的工作量〕10%〔報(bào)表等功能有助于治理員的總結(jié)和匯報(bào)〕40%〔準(zhǔn)確阻斷乃IPS最主要功能〕20%〔多鏈路部署，不影響業(yè)務(wù)，現(xiàn)網(wǎng)告警準(zhǔn)確〕10%〔軟硬Bypass是否好用為IPS關(guān)鍵功能〕5%〔其他方面的補(bǔ)充測(cè)試〕測(cè)試環(huán)境功能測(cè)試環(huán)境功能測(cè)試環(huán)境拓?fù)渚唧w的主機(jī)配置如下：各主機(jī)的ip地址依據(jù)測(cè)試中IPS的部署方式不同而進(jìn)展相應(yīng)的設(shè)置各主機(jī)均安裝Windows2023以上操作系統(tǒng)效勞器安裝IIS功能測(cè)試環(huán)境主要測(cè)試攻擊、病毒等在現(xiàn)網(wǎng)測(cè)試可能造成業(yè)務(wù)影響的工程。現(xiàn)網(wǎng)測(cè)試環(huán)境現(xiàn)網(wǎng)環(huán)境實(shí)行多路NIPS部署，每路NIPS單獨(dú)防護(hù)一個(gè)ISP接入鏈路，一臺(tái)NIPS可以同時(shí)防護(hù)多條鏈路；目前包括DDN線路總共需要防護(hù)3條線路，每條線路實(shí)行透亮模式部署。不影響現(xiàn)有網(wǎng)絡(luò)接口和業(yè)務(wù)數(shù)據(jù)流程。NIPS的各路NIPS是相互獨(dú)立的，彼此之間沒(méi)有數(shù)據(jù)交換，互不干擾，保證了各鏈路流量的自身安全；NIPS實(shí)時(shí)監(jiān)測(cè)各種流量，供給從網(wǎng)絡(luò)層、應(yīng)用層到內(nèi)容層的深度安全防護(hù)。現(xiàn)網(wǎng)測(cè)試重點(diǎn)關(guān)注上網(wǎng)行為治理所用軟件和工具：遠(yuǎn)程桌面連接工具、BT下載工具、QQ、MSN等測(cè)試設(shè)備清單測(cè)試設(shè)備序號(hào)名稱(chēng)

數(shù) 硬件配置 操作系統(tǒng) 應(yīng)用軟件量入侵保護(hù)設(shè)備 1千兆交換機(jī) 1PC 4 CPU:P4以上 Windows2023/XPRAM:512M以上NIC:100/1000M

入侵保護(hù)引擎程序標(biāo)準(zhǔn) 1000MEthernet速率，100/1000MRJ45口治理掌握中心攻擊機(jī)與正常訪問(wèn)客戶端測(cè)試工具序號(hào)序號(hào)12.3名稱(chēng)Sniffer4.7Iris第三方合法測(cè)試工具有漏洞的效勞器角色/功能攻擊測(cè)試中回放攻擊包攻擊測(cè)試工具IISServer、Apache、Bind操作系統(tǒng)Win2023\xpWin2023\xp\LinuxWin2023\xp\Linux測(cè)試總流程測(cè)試預(yù)備測(cè)試前期的預(yù)備工作包括如下內(nèi)容：測(cè)試方案的編寫(xiě)——借鑒國(guó)內(nèi)外各種IPS的測(cè)試方案并結(jié)合用戶自身的特點(diǎn)及本次工程的需求編寫(xiě)此方案。2.12.2網(wǎng)部署要求在現(xiàn)網(wǎng)測(cè)試。測(cè)試工具的整理——回放的攻擊都為測(cè)試前用Iris性和測(cè)試的全都性。其他測(cè)試手段——為了完整表達(dá)IPS的全面防范攻擊的力量。評(píng)分標(biāo)準(zhǔn)測(cè)試之前由測(cè)試單位統(tǒng)一制定，測(cè)試開(kāi)頭前，參測(cè)廠商可以提出異議，一旦測(cè)試正式開(kāi)頭，參測(cè)廠商無(wú)法不得異議。測(cè)試實(shí)施參測(cè)廠商可派1－2名技術(shù)人員在現(xiàn)場(chǎng)操作，廠家的測(cè)試環(huán)境搭建完成后不得擅自廠商的測(cè)試資格。測(cè)試記錄異議要在測(cè)試現(xiàn)場(chǎng)提出，測(cè)試記錄由雙方簽字確認(rèn)后生效，并不得更改。測(cè)試報(bào)告在測(cè)試完成后由測(cè)試單位對(duì)測(cè)試結(jié)果進(jìn)展評(píng)估，并對(duì)參測(cè)廠商出具最終正式測(cè)試報(bào)告〔電子文檔和紙質(zhì)。測(cè)試內(nèi)容治理功能測(cè)試引擎治理掌握功能測(cè)試工程測(cè)試目的測(cè)試步驟預(yù)期結(jié)果測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)

治理掌握功能IPS的掌握中心對(duì)引擎的掌握和治理力量12345ping被攻擊機(jī)123ping操作可以在顯示中心正常報(bào)警〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試主測(cè)方： 參測(cè)方：掌握中心根本治理功能測(cè)試工程測(cè)試目的測(cè)試步驟預(yù)期結(jié)果

根本治理功能IPS系統(tǒng)的根本治理功能1、登錄掌握治理端界面〔分別考察WEBwindows掌握臺(tái)〕2日志查詢系統(tǒng)；3、配置多級(jí)治理模式，滿足掌握臺(tái)——掌握臺(tái)——掌握臺(tái)——引擎的部署構(gòu)造；4〔即只添加IP〕看其是否有數(shù)量限制；5、查看可支持的其他組件；具備獨(dú)立的掌握臺(tái)web掌握臺(tái)和windows掌握臺(tái)具備獨(dú)立的報(bào)警顯示界面可以設(shè)置多個(gè)報(bào)警顯示界面測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)

具備獨(dú)立的日志分析中心可以在掌握臺(tái)上顯示并掌握全部探測(cè)器掌握臺(tái)可治理多個(gè)探測(cè)器有圖形化的設(shè)備顯示可以通過(guò)設(shè)備拓?fù)鋱D對(duì)設(shè)備進(jìn)展治理系統(tǒng)支持網(wǎng)絡(luò)時(shí)間同步〔NTP〕〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試主測(cè)方： 參測(cè)方：部署方式測(cè)試測(cè)試工程測(cè)試目的

部署方式支持多種部署方式，以適應(yīng)各種網(wǎng)絡(luò)環(huán)境，包括路由模式，交換模式，直通模式等。依據(jù)測(cè)試拓?fù)鋵PS接入網(wǎng)絡(luò)；利用IPS的前兩個(gè)接口將IPS分別配置為路由模式，透亮模式，DIRECT直通模式，并測(cè)試IPS兩接口間網(wǎng)絡(luò)是否通暢。在上述任一種模式中〔例如直通模式〕，將第三個(gè)接口配置為監(jiān)聽(tīng)測(cè)試步驟口，并用筆記本接在監(jiān)聽(tīng)口上，用sniffer回放一種攻擊包，查看IPS是否有告警，測(cè)試監(jiān)聽(tīng)口是否生效。混合模式的測(cè)試，由于時(shí)間關(guān)系，可任意選擇兩種模式，利用1－2，3－4兩組端口分別配置兩種模式，進(jìn)展組合測(cè)試。也可依據(jù)狀況增加測(cè)試項(xiàng)。12預(yù)期結(jié)果測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)

34/監(jiān)聽(tīng)模式5NAT模式〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試主測(cè)方： 參測(cè)方：策略編輯測(cè)試工程測(cè)試工程測(cè)試目的策略編輯IPS的策略定義力量測(cè)試步驟預(yù)期結(jié)果測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)

12test，針對(duì)協(xié)議不同字段設(shè)置各種參數(shù)。3、翻開(kāi)策略test，并針對(duì)某一條大事定義響應(yīng)方式4TCP協(xié)議的大事5/導(dǎo)入策略1240種3、可以單獨(dú)對(duì)某一條大事定義響應(yīng)方式，也可以批量針對(duì)多條大事定義響應(yīng)方式45〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試主測(cè)方： 參測(cè)方：準(zhǔn)確報(bào)警測(cè)試工程測(cè)試目的測(cè)試方法測(cè)試步驟預(yù)期結(jié)果測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)

準(zhǔn)確報(bào)警考察入侵防范系統(tǒng)針對(duì)具體環(huán)境對(duì)入侵大事做進(jìn)一步準(zhǔn)確分析的力量查看環(huán)境匹配窗口中的報(bào)警內(nèi)容1、在顯示中心的環(huán)境匹配信息設(shè)置中，配置好被攻擊機(jī)的相關(guān)信息，包括主機(jī)名、IP地址、操作系統(tǒng)類(lèi)型、協(xié)議=TCP、端口=802、翻開(kāi)環(huán)境匹配報(bào)警窗口3windows攻擊機(jī)上承受GUI_Unicode工具對(duì)被攻擊機(jī)發(fā)起Unicode攻擊41Unicode攻擊大事作為經(jīng)過(guò)環(huán)境匹配后的準(zhǔn)確大事，將在環(huán)境匹配窗口中報(bào)警，同時(shí)也在高級(jí)大事窗口中進(jìn)展報(bào)警〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試主測(cè)方： 參測(cè)方：攻擊特征庫(kù)治理測(cè)試工程測(cè)試目的測(cè)試方法

攻擊特征庫(kù)治理考察入侵防范系統(tǒng)具有協(xié)議分析力量，可自定義基于應(yīng)用層協(xié)議的特征測(cè)試IPS的攻擊特征庫(kù)的質(zhì)量和治理便利性。演示IPS產(chǎn)品的攻擊特征庫(kù)的策略編輯方法。演示IPS產(chǎn)品的攻擊特征的數(shù)量。測(cè)試步驟預(yù)期結(jié)果測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)

1、各廠家產(chǎn)品操作過(guò)程不同，自行演示攻擊規(guī)章庫(kù)按危急程度分類(lèi)23456〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試主測(cè)方： 參測(cè)方：自定義窗口顯示功能測(cè)試工程測(cè)試目的測(cè)試方法測(cè)試步驟

自定義窗口顯示功能驗(yàn)證入侵防范系統(tǒng)是否支持窗口自定義及窗口過(guò)濾功能在入侵防范系統(tǒng)界面增加窗口，并讓該窗口只顯示IP為×××的報(bào)警信息12IP3sniffer2全都4預(yù)期結(jié)果12測(cè)試結(jié)果〔〕通過(guò) 〔〕未通過(guò)〔〕未測(cè)試結(jié)果說(shuō)明簽字確認(rèn)主測(cè)方：參測(cè)方：大事過(guò)濾測(cè)試工程測(cè)試目的測(cè)試方法測(cè)試步驟預(yù)期結(jié)果測(cè)試結(jié)果結(jié)果說(shuō)明

大事過(guò)濾驗(yàn)證入侵防范系統(tǒng)是否基于時(shí)間、IP地址、編號(hào)、類(lèi)型等條件組合對(duì)不關(guān)心的大事進(jìn)展過(guò)濾依據(jù)時(shí)間、IP地址、編號(hào)、類(lèi)型等條件組合進(jìn)展過(guò)濾，觀察大事過(guò)濾結(jié)果各廠家產(chǎn)品操作過(guò)程不同，自行演示1〔地址、編號(hào)、類(lèi)型〕設(shè)置的過(guò)濾條件生效23〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試簽字確認(rèn)簽字確認(rèn)主測(cè)方：參測(cè)方：動(dòng)態(tài)策略測(cè)試工程測(cè)試目的測(cè)試方法測(cè)試步驟預(yù)期結(jié)果測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)

動(dòng)態(tài)策略檢查入侵防范系統(tǒng)是否支持依據(jù)預(yù)設(shè)的大事發(fā)生頻率來(lái)動(dòng)態(tài)調(diào)整策略中應(yīng)用的響應(yīng)方式、合并條件以及過(guò)濾條件，從而削減報(bào)警日志量或者自動(dòng)對(duì)高級(jí)大事調(diào)高相應(yīng)級(jí)別定義好動(dòng)態(tài)策略〔規(guī)章，觸發(fā)大事，查看策略的有效性123=ICMP_PING_長(zhǎng)度特別，閥值=5條/分鐘，大事級(jí)別調(diào)整為“高級(jí)大事=依據(jù)源IP并；45、觸發(fā)大事：pingIPL10000t，查看報(bào)警“ICMP_PING_長(zhǎng)度特別”大事的報(bào)警級(jí)別自動(dòng)調(diào)整為高級(jí)〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試主測(cè)方： 參測(cè)方：響應(yīng)方式測(cè)試工程測(cè)試目的測(cè)試方法測(cè)試步驟預(yù)期結(jié)果測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)

響應(yīng)方式考察入侵防范系統(tǒng)對(duì)入侵大事的相應(yīng)手段是否豐富敏捷通過(guò)界面操作和溝通的方式呈現(xiàn)各種響應(yīng)方式現(xiàn)場(chǎng)演示和溝通介紹產(chǎn)品支持的響應(yīng)方式包括以下幾種：12345、rst阻斷6、防火墻聯(lián)動(dòng)78、全局預(yù)警〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試主測(cè)方： 參測(cè)方：系統(tǒng)軟件、攻擊特征升級(jí)力量測(cè)試工程測(cè)試目的

軟件、攻擊特征升級(jí)力量IPS系統(tǒng)也必需保持快速的升級(jí)和更力量更，尤其是特征庫(kù)的準(zhǔn)時(shí)更格外重要測(cè)試方法 1. 測(cè)試IPS系統(tǒng)的升級(jí)方式有幾種。測(cè)試能否在掌握臺(tái)上對(duì)IPS探測(cè)器進(jìn)展升級(jí)包的遠(yuǎn)程升級(jí)。演示大事特征庫(kù)的升級(jí)方式；演示掌握端的升級(jí)方式；演示引擎端的升級(jí)方式；演示多級(jí)治理時(shí)大事庫(kù)及引擎的升級(jí)方式；測(cè)試步驟預(yù)期結(jié)果測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)

現(xiàn)場(chǎng)演示和溝通介紹1、掌握軟件升級(jí)支持在線升級(jí)2、掌握軟件升級(jí)支持離線升級(jí)3、規(guī)章庫(kù)升級(jí)支持在線升級(jí)4、規(guī)章庫(kù)升級(jí)支持離線升級(jí)5〔〕〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試主測(cè)方： 參測(cè)方：關(guān)心功能測(cè)試用戶治理測(cè)試工程測(cè)試目的測(cè)試方法測(cè)試步驟預(yù)期結(jié)果測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)

用戶治理功能IPS系統(tǒng)是否具備角色、權(quán)限的治理安排力量嘗試增加、刪除治理員賬戶，修改治理員權(quán)限1、登錄用戶治理審計(jì)模塊2、添加治理員賬戶test/venus1233test的治理權(quán)限4test賬戶1〔分為治理員、審計(jì)員、用戶等角色〕23〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試主測(cè)方： 參測(cè)方：用戶安全審計(jì)測(cè)試工程測(cè)試工程用戶安全審計(jì)測(cè)試目的測(cè)試方法測(cè)試步驟預(yù)期結(jié)果測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)

考察入侵防范系統(tǒng)的自身安全性檢查入侵防范系統(tǒng)的用戶治理功能和治理IP的安全性1234、除了系統(tǒng)自帶的口令認(rèn)證方式外是否還有其他的關(guān)心認(rèn)證方式或預(yù)留接口56Ping引擎的治理端口ip驗(yàn)證治理端口是否屏蔽了ping12345678、治理端口已經(jīng)屏蔽Ping9、監(jiān)聽(tīng)端口沒(méi)有IP〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試主測(cè)方： 參測(cè)方：1——TOP10統(tǒng)計(jì)測(cè)試工程測(cè)試目的測(cè)試方法測(cè)試步驟預(yù)期結(jié)果測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)

報(bào)表分析功能1——TOP10統(tǒng)計(jì)檢查入侵防范系統(tǒng)的TOP統(tǒng)計(jì)功能承受報(bào)表分析系統(tǒng)對(duì)大事進(jìn)展統(tǒng)計(jì)分析12、鼠標(biāo)選中報(bào)表模板中的“攻擊類(lèi)型統(tǒng)計(jì)依據(jù)攻擊類(lèi)型統(tǒng)計(jì)的報(bào)表，并導(dǎo)出到doc格式3、鼠標(biāo)選中報(bào)表模板中的“源地址統(tǒng)計(jì)源地址統(tǒng)計(jì)的報(bào)表，并導(dǎo)出到doc格式4依據(jù)目的地址統(tǒng)計(jì)的報(bào)表，并導(dǎo)出到doc格式1TOP10報(bào)表2TOP10報(bào)表3TOP10報(bào)表〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試主測(cè)方： 參測(cè)方：報(bào)表分析功能2——穿插報(bào)表測(cè)試工程測(cè)試目的測(cè)試方法測(cè)試步驟

穿插報(bào)表考察入侵防范系統(tǒng)的報(bào)表分析中，是否具備多個(gè)特征的關(guān)聯(lián)查詢的力量查看產(chǎn)品的穿插報(bào)表查詢結(jié)果1、啟動(dòng)日志分析模塊；2、配置需要查詢的時(shí)間段；3、查看穿插報(bào)表；預(yù)期結(jié)果 1、可以依據(jù)大事類(lèi)型跟源地址、目的地址、引擎設(shè)備等形成關(guān)聯(lián)報(bào)表234、可以依據(jù)目的地址跟大事類(lèi)型、危急級(jí)別等形成關(guān)聯(lián)報(bào)表5、可以依據(jù)引擎設(shè)備跟大事類(lèi)型、危急級(jí)別等形成關(guān)聯(lián)報(bào)表6測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)

〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試主測(cè)方： 參測(cè)方：日志分析系統(tǒng)測(cè)試工程測(cè)試目的測(cè)試方法

日志分析力量能夠依據(jù)用戶的需要產(chǎn)生各種形式的報(bào)告，如表格形式、柱狀圖、餅圖等，并且可以依據(jù)用戶需要設(shè)置各種過(guò)濾條件，如IP地址、大事名稱(chēng)等，可以自動(dòng)的產(chǎn)生日?qǐng)?bào)、周報(bào)、月報(bào)，并且可以導(dǎo)出成多種格式的文件。演示日志分析系統(tǒng)〔報(bào)表〕的生成方式；演示可支持的查詢條件；演示可支持的導(dǎo)出格式；預(yù)期結(jié)果12345html6789測(cè)試結(jié)果〔〕通過(guò) 〔〕未通過(guò)〔〕未測(cè)試結(jié)果說(shuō)明簽字確認(rèn)主測(cè)方：參測(cè)方：攻擊測(cè)試攻擊測(cè)試應(yīng)包括真實(shí)攻擊測(cè)試與攻擊數(shù)據(jù)包回放兩局部工具在測(cè)試環(huán)境下對(duì)有漏洞的目標(biāo)系統(tǒng)執(zhí)行攻擊，用于測(cè)試IPS對(duì)最消滅的嚴(yán)峻漏洞攻擊數(shù)量的攻擊測(cè)試；攻擊數(shù)據(jù)包回放承受收集到的攻擊報(bào)文數(shù)據(jù)，將攻擊場(chǎng)景回放到IPS的監(jiān)聽(tīng)端口來(lái)測(cè)試IPS的檢測(cè)力量，由于只需回放數(shù)據(jù)流，對(duì)測(cè)試環(huán)境的要求相對(duì)較低，可試工具。真實(shí)攻擊測(cè)試相關(guān)的具體攻擊工程的選擇應(yīng)符合如下標(biāo)準(zhǔn)：攻擊工具完全由第三方獨(dú)立開(kāi)發(fā)和維護(hù)。攻擊工程應(yīng)當(dāng)是最近最的嚴(yán)峻威逼級(jí)別的攻擊。攻擊工具應(yīng)當(dāng)具有躲避IPS檢測(cè)的功能，可以對(duì)IPS的抗攻擊變形力量進(jìn)展考察?；胤殴魯?shù)據(jù)相關(guān)的具體攻擊工程應(yīng)符合如下選擇標(biāo)準(zhǔn)：掩蓋到盡可能多的常用協(xié)議和應(yīng)用，如、SMTP、FTP、IM、P2P等。相關(guān)的應(yīng)用軟件使用比較廣泛，比方微軟Windows系統(tǒng)相關(guān)的網(wǎng)絡(luò)效勞。攻擊相關(guān)的漏洞是比較近的，比方選擇2023年以后漏洞攻擊。測(cè)試方法真實(shí)攻擊測(cè)試：選用集成化的第三方攻擊測(cè)試軟件MetaSploit“://metasploit/“3.0(://metasploit/)裝配置MetaSploit3.0，在目標(biāo)機(jī)器上安裝一個(gè)默認(rèn)配置的Widnows2023Server中文版，翻開(kāi)攻擊測(cè)試必要的網(wǎng)絡(luò)效勞，也可以在目標(biāo)機(jī)器上運(yùn)行VMWare類(lèi)的虛擬機(jī)作為被攻擊的目標(biāo)，配置IPS過(guò)濾從攻擊機(jī)器到目標(biāo)機(jī)器的流量，依次執(zhí)行選擇的攻擊工程，檢查IPS的告警和阻斷狀況。IRIS的攻擊機(jī)接入網(wǎng)絡(luò)，NIPS的一NIPS掌握臺(tái)上是否能夠產(chǎn)生告警，去除告警信息后執(zhí)行下一個(gè)測(cè)試。郵件病毒傳播保護(hù)測(cè)試測(cè)試工程測(cè)試目的測(cè)試步驟

1IPS針對(duì)病毒傳播的所供給的保護(hù)功能12預(yù)期結(jié)果預(yù)期結(jié)果VIRUS_POP3_vbs.capSMTP_MydoomAC.capVIRUS_SMTP_pif.cap攜帶病毒附件的郵件接收不成功，IPS對(duì)“病毒”阻斷成功并有報(bào)警信息POP3效勞接收VBS病毒郵件SMTP效勞發(fā)送Mydoom.AC蠕蟲(chóng)病毒附件SMTP效勞發(fā)送可疑病毒附件測(cè)試結(jié)果結(jié)果備注簽字確認(rèn)〔〕通過(guò)〔〕未通過(guò)〔〕未測(cè)試主測(cè)方：參測(cè)方：蠕蟲(chóng)病毒傳播保護(hù)測(cè)試測(cè)試工程測(cè)試目的測(cè)試步驟預(yù)期結(jié)果

蠕蟲(chóng)病毒傳播保護(hù)測(cè)試IPS針對(duì)病毒傳播的所供給的保護(hù)功能12CodeRed_worm_unicode.capCodeRed_worm_.capSasser_worm.capSlammer_worm.cap病毒體下載不成功，IPS對(duì)蠕蟲(chóng)病毒阻斷成功并有報(bào)警信息CodeRed蠕蟲(chóng)利用Unicode漏洞攻擊CodeRed蠕蟲(chóng)傳播Sasser〔震蕩波〕蠕蟲(chóng)傳播Slammer蠕蟲(chóng)攻擊測(cè)試結(jié)果結(jié)果備注

〔〕通過(guò)

〔〕未通過(guò) 〔〕未測(cè)試簽字確認(rèn) 主測(cè)方： 參測(cè)方：系統(tǒng)漏洞攻擊〔攻擊包回放〕測(cè)試工程測(cè)試目的測(cè)試步驟預(yù)期結(jié)果

系統(tǒng)漏洞攻擊測(cè)試IPS針對(duì)針對(duì)系統(tǒng)漏洞的攻擊所供給的保護(hù)功能12FTP_wuftpd_site_exec.capMSRPC_dcom_remote_overflow.capIIS_unicode_decode.capIPS對(duì)攻擊包阻斷成功并有報(bào)警信息Wu-ftpdWu-ftpdSITEEXEC命令溢出攻擊BUGTRAQID:1387CVE(CAN)ID:CVE-2023-0573IISUnicode解碼漏洞攻擊BUGTRAQID:1806CVE(CAN)ID:CVE-2023-0884微軟RCPDCOM接口溢出攻擊BUGTRAQID:8205CVE(CAN)ID:CVE-2023-0352測(cè)試結(jié)果結(jié)果備注簽字確認(rèn)〔〕通過(guò)〔〕未通過(guò)〔〕未測(cè)試主測(cè)方：參測(cè)方：系統(tǒng)漏洞攻擊〔真實(shí)攻擊〕測(cè)試工程測(cè)試目的測(cè)試步驟預(yù)期結(jié)果

系統(tǒng)漏洞攻擊測(cè)試IPS針對(duì)針對(duì)系統(tǒng)漏洞的攻擊所供給的保護(hù)功能1234Metasploit工具對(duì)應(yīng)用程序漏洞進(jìn)展利用，檢測(cè)漏洞利用的效果5IPS防護(hù)規(guī)章64步和第五步，比照效果IPS對(duì)掃描行為報(bào)警，依據(jù)IPS策略設(shè)置阻斷高風(fēng)險(xiǎn)的漏洞掃描插件IPS對(duì)Metasploit攻擊阻斷。測(cè)試結(jié)果結(jié)果備注

〔〕通過(guò)

〔〕未通過(guò) 〔〕未測(cè)試簽字確認(rèn) 主測(cè)方： 參測(cè)方：木馬連接保護(hù)測(cè)試測(cè)試工程測(cè)試目的測(cè)試步驟

1IPS針對(duì)木馬連接的所供給的保護(hù)功能1、依據(jù)拓?fù)鋱D搭建測(cè)試環(huán)境2、在被攻擊機(jī)上種植木馬效勞器端，在攻擊機(jī)上安裝木馬客戶端3、從攻擊機(jī)向被攻擊機(jī)發(fā)起連接，觀看被攻擊機(jī)能否被攻擊機(jī)掌握4、回放木馬連接的數(shù)據(jù)包，觀看IPS報(bào)警Backdoor_Netbus.capBackdoor_NetbusPro.cap預(yù)期結(jié)果木馬連接被IPS檢測(cè)并阻斷，無(wú)法連接成功回放數(shù)據(jù)包時(shí)，IPS有準(zhǔn)確報(bào)警NetBus木馬NetBusPro木馬灰鴿子木馬MINI版網(wǎng)絡(luò)神偷木馬測(cè)試結(jié)果〔〕通過(guò) 〔〕未通過(guò)〔〕未測(cè)試結(jié)果備注簽字確認(rèn)主測(cè)方：參測(cè)方：Backdoor_huigezi_mini.capBackdoor_netthief.cap拒絕效勞攻擊Backdoor_huigezi_mini.capBackdoor_netthief.cap測(cè)試工程測(cè)試目的測(cè)試步驟預(yù)期結(jié)果

拒絕效勞攻擊測(cè)試IPS針對(duì)拒絕效勞攻擊所供給的保護(hù)功能12、回放拒絕效勞攻擊數(shù)據(jù)包FTPIISwildcardDOSS(s).capudpflood.capsmarfattack.captcpscan-syn-ack.capIPS對(duì)攻擊包阻斷成功并有報(bào)警信息WindowsNTIIS/4.0FTPNLST命令遠(yuǎn)程拒絕效勞攻擊UDP-Flood漂浮拒絕效勞攻擊ICMP-Flood漂浮拒絕效勞攻擊效勞器端口掃描－SYNACK掃描測(cè)試結(jié)果結(jié)果備注

〔〕通過(guò)

〔〕未通過(guò) 〔〕未測(cè)試簽字確認(rèn) 主測(cè)方： 參測(cè)方：IPS躲避攻擊測(cè)試工程測(cè)試目的測(cè)試步驟

IPS躲避攻擊測(cè)試IPS針對(duì)IPS躲避攻擊所供給的保護(hù)功能依據(jù)拓?fù)鋱D搭建測(cè)試環(huán)境，回放拒絕效勞攻擊數(shù)據(jù)包frag1.cap一組經(jīng)過(guò)分片的攻擊工程Frag2.cap一組經(jīng)過(guò)分片的攻擊工程whisker1.cap一組經(jīng)過(guò)特別編碼的攻擊工程Whisker8.cap一組經(jīng)過(guò)特別編碼的攻擊工程預(yù)期結(jié)果預(yù)期結(jié)果IPS對(duì)攻擊包阻斷成功并有報(bào)警信息測(cè)試結(jié)果結(jié)果備注簽字確認(rèn)〔〕通過(guò)〔〕未通過(guò)〔〕未測(cè)試主測(cè)方：參測(cè)方：間諜廣告程序攻擊測(cè)試工程測(cè)試目的測(cè)試步驟預(yù)期結(jié)果

間諜廣告程序攻擊測(cè)試IPS針對(duì)間諜廣告程序攻擊所供給的保護(hù)功能依據(jù)拓?fù)鋱D搭建測(cè)試環(huán)境，回放間諜廣告程序攻擊數(shù)據(jù)包adware_sbwlm_s_newdotnet-download.capadware_sewlm_s_favoriteman-download.capIPS對(duì)攻擊包阻斷成功并有報(bào)警信息Windows系統(tǒng)下AdwareNewDotNet下載安裝程序Windows系統(tǒng)下AdwareFavoriteMan下載安裝程序測(cè)試結(jié)果結(jié)果備注

〔〕通過(guò)

〔〕未通過(guò) 〔〕未測(cè)試簽字確認(rèn) 主測(cè)方： 參測(cè)方：SQL注入攻擊測(cè)試工程測(cè)試目的測(cè)試方法測(cè)試步驟預(yù)期結(jié)果

SQL注入攻擊防護(hù)測(cè)試IPS是否可以檢測(cè)并阻斷SQL注入攻擊，保證效勞器的安全SQL注入攻擊工具對(duì)目標(biāo)站點(diǎn)進(jìn)展SQL注入攻擊，使用IPS進(jìn)展阻斷保護(hù)1WEBSQL注入漏洞的程序，apache效勞器，mysql數(shù)據(jù)庫(kù)和PHP環(huán)境2GET方式手工提交SQL注入語(yǔ)句3POST方式手工提交SQL注入語(yǔ)句4cookie方式手工提交SQL注入語(yǔ)句5SQL注入的數(shù)據(jù)包，觀看IPS報(bào)警PhpBB_viewtopic_SQL_inject.capComplete-PHP-Counter_list_SQL_inject.capPHP-Nuke_Your-Account_SQL_inject.cap攻擊行為會(huì)被IPS檢測(cè)到并阻斷，攻擊不成功回放數(shù)據(jù)包時(shí)，IPS有準(zhǔn)確報(bào)警phpBBviewtopic.phpSQL注入攻擊攻擊CompleteCompletePHPCounterlist.phpSQL注入攻擊PHP-NukeYour_Account模塊SQL注入攻擊測(cè)試結(jié)果結(jié)果備注簽字確認(rèn)〔〕通過(guò)〔〕未通過(guò)〔〕未測(cè)試主測(cè)方：參測(cè)方：URL過(guò)濾測(cè)試工程測(cè)試目的測(cè)試方法測(cè)試步驟預(yù)期結(jié)果

URL過(guò)濾IPS是否可以針對(duì)指定URL進(jìn)展過(guò)濾，同時(shí)考察IPS支持大事自定義的力量正常狀況下訪問(wèn)URL，查看訪問(wèn)結(jié)果，設(shè)定IPS過(guò)濾策略后再次訪問(wèn)該URL，訪問(wèn)應(yīng)當(dāng)被限制1IE訪問(wèn)某站點(diǎn)，如“://sina.cn/“sina.cn，可以正確訪問(wèn)2IPStestip_dip=sinaIP，并設(shè)定響+串行RST+IPsina，訪問(wèn)不成功3、修改2_url_str^sina或_url^sin策略，再訪問(wèn)“://sina.cn/“sina.cn，訪問(wèn)不成功4、編輯策略，修改大事test的響應(yīng)方式，設(shè)置阻斷過(guò)濾條件〔時(shí)間條件時(shí)間段外訪問(wèn)“://sina.cn/“sina.cn，訪問(wèn)不成功IPS可以依據(jù)IP、URL和時(shí)間來(lái)對(duì)指定URL進(jìn)展過(guò)濾IPS具備網(wǎng)絡(luò)特征大事自定義力量測(cè)試結(jié)果結(jié)果備注

〔〕通過(guò)

〔〕未通過(guò) 〔〕未測(cè)試簽字確認(rèn) 主測(cè)方： 參測(cè)方：其它攻擊測(cè)試本項(xiàng)測(cè)試主要考察IPSIris或Sniffercap包方式進(jìn)展：攻擊類(lèi)型大事名稱(chēng)TCP_Ipswitch_IMail_LDAP_Daemon_遠(yuǎn)程緩沖區(qū)溢出漏洞利用SMTP_命令參數(shù)_緩沖區(qū)溢出攻擊嘗試_IIS_idq_緩沖區(qū)溢出攻擊溢出攻擊ftp_aix_溢出漏洞.capApache_win32_分塊編碼漏洞.capidq-ida.capRPC_snmpxdmidoverflow.dmpSMTP_EXPN_溢出攻擊.cap

測(cè)試結(jié)果 備注探測(cè)和掃描枚舉攻擊IIS攻擊測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)

TELNET_Solaris_Telnet_溢出漏洞.capTCP_CDE_dtspcd緩沖區(qū)溢出攻擊嘗試.capSNMP_NODEMGR_遠(yuǎn)程緩沖區(qū)溢出漏洞利用FTP_口令窮舉探測(cè)TDS_MS-SQL_口令窮舉探測(cè)ICMP_Smurf_拒絕效勞攻擊應(yīng)答及網(wǎng)絡(luò)探測(cè)SCAN_UDP端口掃描SCAN_SYNONLY_TCP端口掃描msdac.capWindowsNTIISMSDACRDS遠(yuǎn)程命令執(zhí)行漏洞掃描探測(cè)30__Nessus_CGI_掃描.dmp 漏洞掃描器Nessus掃描探測(cè)CGI漏洞WEB_APACHE-ASPattack.dmpApache::ASPsource.asp腳本漏洞掃描探測(cè)SCAN_ICMP掃描探測(cè)NetBIOS disk enumeration S -30498.capWindowsSMB枚舉系統(tǒng)磁盤(pán)信息操作NetBIOSshareenumerationS(s).capWindowsSMB枚舉系統(tǒng)共享操作dvwssroverflow.cap擴(kuò)展觀察CGI腳根源代碼攻擊aspoverflow.capISAPI擴(kuò)展遠(yuǎn)程緩沖區(qū)溢出攻擊printeroverflow.capISAPI擴(kuò)展映射遠(yuǎn)程緩沖區(qū)溢出攻擊_iishack.htr.dmpISAPI擴(kuò)展遠(yuǎn)程緩沖區(qū)溢出攻擊www_gowhh_u_webdav.capWebDAV遠(yuǎn)程緩沖區(qū)溢出攻擊〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試主測(cè)方： 參測(cè)方：現(xiàn)網(wǎng)運(yùn)行測(cè)試IPS測(cè)試一臺(tái)IPS能否支持多條線路接入也是評(píng)判IPS的一個(gè)標(biāo)準(zhǔn)。支持多路的IPS能夠極大節(jié)約用戶的投資，提升性價(jià)比。的部署，這樣可以為不同的網(wǎng)絡(luò)，不同的主機(jī)，不同的時(shí)間段來(lái)供給特制的檢測(cè)規(guī)章的大大提升IPS部署配置的敏捷性。物理多路是指不同的部署方式下用多個(gè)物理接口實(shí)現(xiàn)供給多個(gè)網(wǎng)絡(luò)接入虛擬多路是在每個(gè)物理通道下，依據(jù)不同的IP，時(shí)間和動(dòng)作這些對(duì)象來(lái)創(chuàng)立多組檢測(cè)防護(hù)規(guī)章，避開(kāi)一條物理鏈路只能用一組規(guī)章的為難局面。測(cè)試工程測(cè)試目的測(cè)試方法測(cè)試步驟

IPS測(cè)試IPS能否支持多條線路接入，依據(jù)現(xiàn)網(wǎng)環(huán)境，至少3條線路防護(hù)用多個(gè)物理接口實(shí)現(xiàn)供給多個(gè)網(wǎng)絡(luò)接入，多條網(wǎng)絡(luò)通路在每個(gè)物理通道下，依據(jù)不同的IP，時(shí)間和動(dòng)作這些對(duì)象來(lái)創(chuàng)立多組檢測(cè)防護(hù)規(guī)章1,2口、3,45、6口分別配置為兩路直通模式，在兩路內(nèi)分別設(shè)置不同的入侵保護(hù)規(guī)章。交換模式物理多路測(cè)試：將全部接口均配置在不同的透亮模式(lay2)區(qū)域，在不同的接口之間分別設(shè)置不同的入侵保護(hù)規(guī)章。直通模式虛擬多路測(cè)試：將IPS任兩個(gè)接口配置為直通模式，在這兩個(gè)接口之間，一條物理鏈路里，依據(jù)不同的IP/時(shí)間等對(duì)象配置多條入侵保護(hù)規(guī)章，實(shí)現(xiàn)不同的網(wǎng)絡(luò)訪問(wèn)有不同的入侵保護(hù)。交換模式虛擬多路測(cè)試：將IPS任兩個(gè)接口配置在同一個(gè)透亮模式區(qū)域中，在這兩個(gè)接口之間，一條物理鏈路里，依據(jù)不同的IP/時(shí)間等對(duì)象配置多條入侵保護(hù)規(guī)章，實(shí)現(xiàn)不同的網(wǎng)絡(luò)訪問(wèn)有不同的入侵保護(hù)。預(yù)期結(jié)果直通模式物理多路測(cè)試交換模式物理多路測(cè)試直通模式虛擬多路測(cè)試交換模式虛擬多路測(cè)試測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)

〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試主測(cè)方： 參測(cè)方：IP、端口訪問(wèn)掌握測(cè)試測(cè)試工程測(cè)試目的測(cè)試方法測(cè)試步驟

IP、端口訪問(wèn)掌握測(cè)試IPS能否支持IP地址過(guò)濾和端口過(guò)濾功能內(nèi)置防火墻是IPS的一種功能，IPS能可以有效的阻斷攻擊。IPS配置界面上定義測(cè)試環(huán)境中的IP組，時(shí)間段和效勞類(lèi)型；測(cè)試無(wú)規(guī)章時(shí)防火墻兩邊的通信；測(cè)試添加規(guī)章后防火墻兩邊的通信是否依據(jù)規(guī)章執(zhí)行；分別設(shè)置一對(duì)一，一對(duì)多，多對(duì)多地址映射，測(cè)試防火墻NAT功能；設(shè)置一條策略路由〔源路由〕，測(cè)試策略路由功能。預(yù)期結(jié)果 支持對(duì)象定義和基于對(duì)象的策略配置，對(duì)象包括IP/時(shí)間/效勞無(wú)防火墻規(guī)章?tīng)顩r下，攻擊機(jī)訪問(wèn)目標(biāo)機(jī)上的web效勞，不能訪問(wèn)配置防火墻規(guī)章?tīng)顩r下，攻擊機(jī)訪問(wèn)目標(biāo)機(jī)上的web效勞，可以訪問(wèn)支持一對(duì)多地址映射功能、一對(duì)一地址映射功能配置一條策略路由，驗(yàn)證策略路由功能測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)

〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試主測(cè)方： 參測(cè)方：帶寬治理測(cè)試測(cè)試工程測(cè)試目的測(cè)試步驟

帶寬治理測(cè)試IPS能否支持通過(guò)協(xié)議，端口，IP準(zhǔn)時(shí)間等要素對(duì)流量進(jìn)展治理在IPS上設(shè)置帶寬治理規(guī)章〔效勞為any〕，用兩臺(tái)客戶端下載大文件，來(lái)測(cè)試帶寬治理功能里的流量限制功能；telnet來(lái)測(cè)試IPS的帶寬治理功能中的會(huì)話數(shù)限制功能；在IPS上設(shè)置基于協(xié)議的的帶寬治理規(guī)章〔效勞為訊雷或者其他P2P〕，用客戶端訊雷工具下載電影文件，來(lái)測(cè)試帶寬治理功能里的流量限制功能；設(shè)置一個(gè)時(shí)間段，并應(yīng)用與某個(gè)帶寬治理規(guī)章，測(cè)試在時(shí)間段內(nèi)或外的帶寬治理功能是否生效。預(yù)期結(jié)果可以限制網(wǎng)絡(luò)間的最大流量和每個(gè)IP的最大流量以限制網(wǎng)絡(luò)中的最大會(huì)話數(shù)和每個(gè)IP的最大會(huì)話數(shù)可以基于協(xié)議〔如FTP、訊雷、BT〕進(jìn)展帶寬治理可以基于時(shí)間對(duì)象進(jìn)展帶寬治理測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)

〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試主測(cè)方： 參測(cè)方：P2P下載檢測(cè)功能測(cè)試工程測(cè)試目的測(cè)試步驟

P2P下載檢測(cè)功能IPS能否支持P2P下載檢測(cè)功能現(xiàn)網(wǎng)測(cè)試一段時(shí)間后觀看告警時(shí)間中關(guān)于P2P下載檢測(cè)針對(duì)局部IP設(shè)置P2P下載阻斷行為，在客戶端驗(yàn)證效果預(yù)期結(jié)果 識(shí)別超過(guò)110種以上各類(lèi)主流P2P應(yīng)用軟件及其變種，并可針對(duì)加密型以及測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)

非加密型P2P下載進(jìn)展實(shí)時(shí)阻斷和治理。包括emule、bitComet、poco、kamun、openext、迅雷、百寶、kugoo、maze、vagaa、ares、kazaa、dc++、winmx、脫兔等。〔〕通過(guò) 〔〕未通過(guò) 〔〕未測(cè)試主測(cè)方： 參測(cè)方：網(wǎng)絡(luò)玩耍行為測(cè)試工程測(cè)試工程測(cè)試目的測(cè)試步驟預(yù)期結(jié)果網(wǎng)絡(luò)玩耍檢測(cè)功能IPS能否支持網(wǎng)絡(luò)玩耍檢測(cè)功能現(xiàn)網(wǎng)測(cè)試一段時(shí)間后觀看告警時(shí)間中關(guān)于網(wǎng)絡(luò)玩耍檢測(cè)針對(duì)局部IP設(shè)置網(wǎng)絡(luò)玩耍阻斷行為，在客戶端驗(yàn)證效果能夠阻斷和掌握cs、starcraft、quake、中國(guó)玩耍中心、浩方平臺(tái)、泡泡堂、傳奇世界、大話西游、封神榜、劍俠情緣、聯(lián)眾玩耍、坦克珍寶、石器時(shí)代、warcraft、魔獸世界、黃金島、江湖等主流的網(wǎng)絡(luò)玩耍。測(cè)試結(jié)果結(jié)果說(shuō)明簽字確認(rèn)〔〕通過(guò)〔〕未通過(guò)〔〕未測(cè)試主測(cè)方：參測(cè)方：網(wǎng)絡(luò)談天行為測(cè)試工程測(cè)試工程測(cè)試目的測(cè)試步驟預(yù)期結(jié)果網(wǎng)絡(luò)談天檢測(cè)功能IPS能否支持網(wǎng)絡(luò)談天檢測(cè)