运营商网络安全测试方案测试实例剖析和测试方法
议程
•运营商网络安全测试案例分析–防火墙测试
–IPS、DPI测试
–P2P应用流量测试
–CR协议健壮性测试
•运营商网络安全测试方法总结•思博伦在网络安全测试领域的进展
测试仪表
DUT
A
12
测试实例1 –防火墙测试
•运营商防火墙测试的趋势
–单纯的性能测试(基于RFC 3511)不再是运营商测试的唯一目标
–基于HTTP的测试,向多种业务综合测试发展,HTTP+FTP+MAIL+其它应用…
–测试设定条件更为严格,更贴近现网的某些配置或者基于现网的配置策略,从采用真实报文大小,到更真实的报文内容,到单连接多事务处理数量,等–单性能指标测试向指标集成测试(新建、并发、带宽指标互为背景的测试)发展–多业务、多应用混合的稳定性测试
–针对防火墙增值能力的扩展或下一代防火墙的发展,对于各类应用的DPI能力测试–IPSec能力测试
–防火墙抗攻击能力测试,攻击流量识别,健壮性测试
运营商防火墙测试条目举例
测试条目测试目标Layer 重要程度
怎么下载vimeo加密视频并发测试(以新建为背景)测试用户并发容量
验证20%新建速率是否影响并发容量,验证条件:
•工作在NAT模式
•测试内容为512K以上,真实录制的现网网页内容
•验证重叠、乱序包能正确处理
L4-7 Yes
新建测试(以并发为背景)测试新建速率性能
验证20%并发用户背景是否影响用户新建速率,验证条件同上
L4-7 Yes
有效流量(混合
新建、并发)
根据现网统计模型,构造并发,新建和有效流量并存的测试L4-7 Yes
多种应用流量模型测试测试防火墙在一定规则条件下,对多种应用流量混合流量的处理能
力,比如HTTP : FTP : MAIL = 7 : 2 : 1
L4-7 Yes
IPSec测试测试防火墙IPSec隧道容量,IPSec隧道新建速率,IPSec流量处理L3-7 Yes
新应用识别能力对启用DPI功能的网元,测试应用识别能力L4-7 Optional
严格的测试条件•原则上测试过程中不允许重启
•测试预置条件验证
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论