网测科技_防火墙自动化检测案例_防火墙和测试仪

一、防火墙自动化检测解析

1.1 工作原理

测试仪两端直连防火墙，防火墙设置相应的访问策略，测试仪模拟服务器和客户端，客户端进行ping、FTP、WWW、telnet访问测试，流量穿过防火墙策略，通过实时的交互页，可判断访问策略是否符合当前选项。
Ping访问测试

FTP访问测试

WWW访问测试

Telnet访问测试

1.2协议用途

通过友好的交互页面，使用测试仪对防火墙的访问策略功能进行自动化测试，大大提高工作效率和测试质量。

二、防火墙自动化检测在supernova测试仪中可应用的场景

2.1 网关模式

测试仪同时模拟客户端和服务器，测试流量穿过防火墙，得到防火墙的策略的配置通过性。

三、防火墙自动化检测用例功能介绍

3.1抓包设置

可以设置需要抓的协议类型，指定IP地址、端口、文件大小或者包数。可在运行前或运行中设置抓包。

3.2 Ping超时时长

执行ping命令时，超时的时长，单位为秒，范围1 - 10。

3.3 Telnet超时时长

执行telnet命令时，超时的时长，单位为秒，范围1 - 10。

3.4 Ftp超时时长

执行ftp命令时，超时的时长，单位为秒，范围1 - 10。

3.5 WWW超时时长

执行www命令时，超时的时长，单位为秒，范围1 - 10。

四、防火墙自动化检测测试案例

4.1 防火墙自动化检测用例拓扑图

4.2 防火墙自动化检测用例目的

本次案例测试防火墙访问策略设置是否通过。

4.3 防火墙自动化检测测试预计结果

防火墙访问策略可以正常通过测试

五、测试步骤

5.1创建防火墙自动化检测用例，配置参数。

（1）在系统安全测试中，创建防火墙自动化检测用例，由于过的是防火墙，需要配置网关，选择路由模式。

（2）参数设置

（3）点击启动用例

（4）在监控中查看运行界面
按照提示设置防火墙对应配置，设置完成点击继续即可

设置防火墙访问策略为丢弃所有报文，设置完成后点击继续

修改防火墙访问策略为允许所有报文通过，修改完成后点击继续

修改防火墙访问策略放通从源IP地址4.1.1.2到目的IP地址5.1.1.2的报文，修改完成后点击继续

修改防火墙访问策略丢弃从源IP地址4.1.1.2到目的IP地址5.1.1.2的报文，修改完成后点击继续

（5）生成报告
用例到时后，可在报告页面生成报告。

六、对预期结果进行验证

访问策略选项通过测试