VPN测试方案.doc

《VPN测试方案.doc》由会员分享，可在线阅读，更多相关《VPN测试方案.doc（8页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、1VPN 产品测试方案产品测试方案XX 单位单位 信息中心信息中心单位名称：单位名称：地地址：址：电电话：话：传传真：真：网网址：址：2目目录录1测试目的.12测试环境及网络拓扑.13功能测试内容及测试方法.23.1重点项-并发用户 2000.23.2重点测试项-产品是否为 SSL/IPSec VPN 二合一 VPN 产品.23.3重点测试项-产品是否支持标准加密算法及国密办算法.33.4双机热备功能.33.5是否支持虚拟桌面功能.43.6标准 USB-KEY 及国密办加密 Key 支持情况.43.7账号与硬件特征信息绑定功能.43.8统一身份认证平台支持.53.9用户权限控制.53.10用户

2、统计报表.53.11灵活部署方式.511测试目的测试目的为了达到项目实施后的预期效果规避各品牌产品型号带来的不确定因素，故决定对前期意向产品进行全面、有效的系统测试；让产品在实际网络中应用时达到最佳效果。2测试环境及网络拓扑测试环境及网络拓扑请简单描述测试环境及网络拓扑23功能测试内容及测试方法功能测试内容及测试方法3.1重点项重点项-并发用户并发用户 2000序号序号1测试项目测试项目支持支持 2000 用户同时在线并发用户同时在线并发测试内容测试内容在用户同时在线 2000 系统状态下，系统运行稳定各项功能正常。测试目的测试目的保证设备同时并发 2000 用户情况下整个系统的稳定性是本次项

3、目关键因素，是实际项目应用的重中之重；测试测试方法方法由于测试环境，我方环境有限不能实际模拟 2000 用户并发环境，建议如下：1、供应商可提供对应品牌及型号在实际项目应用用户实地参观（建议：本单位行政级别一致单位，这样组织架构比较一致）2、供应商提供实时在线对应品牌及型号在实际项目应用中运行情况（我方通过网络远程查看确认）注：选择 2000 同发中的任一节点做连通性测试，此测试之前需提供使用方授权允许远程登录说明并加盖公章及供应商公章；以上测试完毕后，根据综合情况评定并发可用性与稳定性;3.2 重点测试项重点测试项-产品是否为产品是否为 SSL/IPSec VPN 二合一二合一 VPN 产品

4、产品序号序号2测试测试内容内容测试产品是否为 SSL VPN 及 IPSec VPN 需要兼容第三方 IPSec VPN 设备测试测试目的目的保障多种环境下的应用测试方法测试方法1、通过浏览器直接登录非 https 的自动跳转为 https 安全访问方式，再插件方式自动安装并成功登录访问服务器的为 SSL VPN2、本端放置供应商提供设备，远端放置我们提供标准 IPSec VPN 设备互联，连通性正常为 IPSec VPN注：设备位置互换我方确认互通性正常后也有效。33.33.3重点测试项重点测试项-产品是否支持标准加密算法及国密办算法产品是否支持标准加密算法及国密办算法序号序号3测试测试内容

5、内容测试是否支持标准加密算法及国密办算法（含 SM2 椭圆曲线）测试测试目的目的随着信息网络技术在日常生活中应用日益普及，随之带来的网络安全风险也越来越严峻；本单位某些应用涉及到较机密数据，为了更好的保障数据的安全性首先要求产品必须支持对称密钥 DES/3DES/AES、非对称密钥RSA1024、散列算法 SHA-1、MD5 国际标准算法另外随着国产加密算法的条件日趋成熟，按照国密局字201150 号相关要求及标准与规范需支持国密办相关算法，以应对不同趋势下的网络安全挑战；测试方法测试方法1、我方提供 IPSec VPN 设置相应算法，供应商提供产品按我方设置算法进去认证匹配通过后连通性正常则

6、测试通过。2、关于国密办加密算法，供应商需要提供产品由国密办颁发的商用密码产品销售许可、SM2 资质具体以国密办网站查询为准；3.4双机热备功能双机热备功能序号序号4测试内容双机热备功能测试目的为保障系统 7X24 全天候运行，在主机发生故障时备机自动接管主机工作；主、备切换时间在 3 秒以内完成，并且在主、备之间切换的同时，备机将会把主机的配置（用户信息等）同步到备份机中保障两者保持一致；测试方法主机运行正常情况下，突然将主机断电或者网络拨断，内网连接性测试依然正常，外网用户仍然能正常登录访问系统资源。43.5 是否支持虚拟桌面功能是否支持虚拟桌面功能序号序号5测试内容虚拟桌面功能测试目的用

7、户成功登录系统后，进入虚拟桌面系统，桌面仿 Windows 桌面，桌面仅为发布的对应访问资源图标点击即可远程访问；测试方法通过登录确认是否为仿 Windows 桌面，点击桌面资源是否正常访问3.6标准标准 USB-KEY 及国密办加密及国密办加密 Key 支持情况支持情况序号序号6测试内容测试标准 USB-KEY 及国密办加密 Key 支持情况测试目的为了让保密数据安全性得到更有效的保障，需要具有 Key 用户才能通过系统验证进入系统，防范因个人账号信息保密不善带安全隐患做到专人专用。在环境允许情况下开启采用国密办加密 Key 进行双重加密认证进一步确保接入者身份的合法性及数据安全性；测试方法

8、1、认证方式为 USB-Key+密码模式的用户，在未插入 USB-Key 登录情况2、将通过国密办 USB-Key 用户与标准 USB-Key 用户数据抓包分析，判断数据是否通过国密办 USB-Key 加密；注:USB-Key 具备下发后首次使用自动将绑定信息上传到 VPN 设备中；3.7 账号与硬件特征信息绑定功能账号与硬件特征信息绑定功能序号序号7测试内容账号与硬件特征信息自动绑定功能测试目的根据我单位应用特性需要将某个账号与指定接入终端进行绑定，即一台终端对应指定的账号在非特殊情况下禁止在其它终端上使用并而也可以解决个人账号信息保密不善带安全隐患；测试方法在一台终端上使用正常的账号，换另

9、一台终端上使用看能否正常登录；此功能作用情况下53.8统一身份认证平台支持统一身份认证平台支持序号序号8测试内容UID 统一身份验证平台支持测试目的可与现有系统身份信息验证平台实现无缝连接，也支持 RADIUS、LDAP、AD、数据库等外部认证系统，同时又能与用户现有的认证系统做到兼容，直接使用用户的统一身份验证平台进行身份验证，为管理和维护提供了极大的便利。测试方法指定应用系统用户信息数据库认证，使用非 VPN 内置用户信息进行登录；3.9用户权限控制用户权限控制序号序号9测试内容用户访问权限控制测试目的对用户进行分组管理，对每个用户的访问控制粒度可精确到了 URL 或和应用系统级别，授权粒

10、度则可以按照用户在企业组织架构中的角色进行分类，也可以赋予用户一个或多个角色，比如可以为某用户分配经理和财务的双重角色，这样他既可以访问经理的文档数据又可以使用财务系统。测试方法使用不同角色账号登录，访问身份所属相应资源。各科室与部门之间登录系统后只能访问自己部门相应系统资源。3.10用户统计报表用户统计报表序号序号10测试内容用户使用统计报表测试目的通过统计报表中的用户登录次数、用户最后登录时间、最后登录 IP 等信息查询用户使用情况；统计功能可根据自定义时间查询某个时间段多少用户登录、登录类型、采用的认证方式分类查询比较直观了解使用情况；测试方法通过供应商提供产品进行统计查询3.11 灵活部署方式灵活部署方式序号序号11测试内容灵活部署方式需支持路由模式、单臂模式、NAT 模式；在分配到远端网络地址时不采用我单位内部网络段，避免网络冲突；远端 IP 可自定义任一网段自动与我单位网络路由实现多网段互通并在实际应用中可任一调整而不影响我单位网络；测试目的随便网络应用产品不断发展及我单位网络建设不断完善，灵活部署方式可以为以下网络调整打下坚实的基本测试方法选择任一种部署方式部署，任一自定义网段登录测试连通性。6