防火墙测试验收方
案
防火墙测试方案
一、引言
防火墙是实现网络安全体系的重要设备,其目的是要在内
部、外部两个网络之间建立一个安全控制点,经过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。
随着网上黑客活动的日益猖獗,越来越多的上网企业开始重视网络安全问题。特别是近两三年来,以防火墙为核心的安全产品需求市场迅速成长起来,瞬间出现了众多提供防火墙产品的厂家,光国内就有几十家。各种防火墙品种充斥市场,良莠不齐,有软件的防火墙,硬件的防火墙,也有软硬一体化的防火墙;有面向个人的防火墙,面向小企业的低档防火墙,也有中高档的防火墙,技术实现上有包过滤的防火墙、应用代理的防火墙,也有状态检测的防火墙。由于防火墙实现方式灵活,种类多,而且往往要与复杂的网络环境整合在一起使用,因此,对防火墙进行测试评估是选购防火墙产品的一个重要环节。
评估测试防火墙是一个十分复杂的工作。一般说来,防火墙的安全和性能是最重要的指标,用户接口(管理和配置界面)和审计追踪次之,然后才是功能上的扩展性。可是安全和性能之间似乎常常构成一对矛盾。在防火墙技术的发展方面,业界一直在致力于为用户提供安全性和性能都高的防火墙产品。沿着这一方向,防火墙产品经历了以软件实现为主的代理型防火墙,以硬件实现为主的包过滤防火墙,以及兼有包过滤型防火墙的高速性特点和代理性防火墙高安全性特
点的状态检测防火墙。另外,为了使灵活多变,难以掌握的防火墙安全技术能更有效地被广大用户使用,直观易用的界面和详尽明晰的报表审计能力被越来越多的防火墙产品采用,同时,防火墙产品在与网络应用环境整合的过程中也在不断地集成和加入新的网络功能。因此,当前必须从安全性、性能、可管理性和辅助功能等方面综合进行评测,才能客观反映一个防火墙产品的素质。
测试的背景和目的
在防火墙产品市场上,产品一般分为高、中、低三档。考虑到,高档防火墙普遍是各公司最新或计划推出的产品,证券作为大型的安全产品使用者,使用的防火墙产品以中、高档为主,为了便于横向比较各公司的产品,在本次测试中将统一以中档防火墙产品作为测评的对象。
为了较全面地评估各公司的防火墙产品,本次防火墙产品的测试分成以下几个部分:功能测试、安全防范能力测试、性能测试和设备可靠性测试。
参考资料
GB/T 18020-1999信息技术应用级防火墙安全技术要求
GB/T 18019-1999 信息技术包过滤防火墙安全技术要求FWPD:Firewall Product Certification Criteria Version 3.0a
测试项目
一.测试项目
包过滤,NAT,地址绑定,本地访问控制,多播,TRUNK,代理路由,内容过滤,报警,审计实时监控,攻击,双机热备,性能。二.测试环境简略拓扑图
10.10.12.20
10.10.11(2).1
10.10.3.1 0
(192.168.3.30)
FW1
10.10.2.1
10.10.3.20
(192.168.1.30)
172.1.1.1
本文由no1moonboy贡献 doc1。 双 CheckPoint 防火墙实施方案 目 录 第一章 客户环境概述…… 4 1.1 概述 …… 4 1.2 网络拓扑与地址分配表 …… 4 1.3 安装前准备事宜 …… 6 第二章 Nokia IP380 安装与配置 …… 7 2.1 概述 …… 7 2.2 初始化 nokia380 …… 7 2.3 设置 nokia 基本信息 …… 8 2.3.1 Nokia 端口 IP 地址设定 …… 8 2.3.2 设置网关路由 …… 8 2.3.3 设置 Nokia 平台时间 …… 9 2.3.4 设定 Nokia 高可用 VRRP 参数 …… 9 2.4 初始化 checkpoint …… 14 2.4.1 在 nokia 平台上 checkpoint 的安装与卸载 …… 14 2.4.2 初始化 checkpoint …… 16 第三章 管理服务器的安装与配置…… 17 3.1checkpoint smartcenter 的安装…… 18 3.1.1 安装前的准备 …… 18 3.1.2 安装步骤 …… 18 3.2 配置 checkpoint 对象和参数 …… 20 3.2.1 建立 sic …… 20 3.2.2 定义防火墙对象拓扑结构 …… 21 3.2.3 使用同样的步骤按照表 1 的参数建立 IP380B checkpoint gateway 对象。 …… 21 3.3 基于 nokia vrrp 或者 cluster 的设置…… 22 3.3.1 基于 Nokia VRRP 的设置 …… 22 3.3.2 为 nokia vrrp 定义策略 …… 22 3.3.3 高可用性的检查 …… 23 3.4nokia cluster 的设置 …… 23 3.5 暂时没有 …… 23 第四章 策略设定…… 24 4.1 概述 …… 24 4.2 netscreen 的策略 …… 24 4.3 经过整理后转换成 checkpoint 的策略 …… 24 4.4 设定策略 …… 24 4.4.1 定义主机对象 …… 24 4.4.2 定义网络对象 …… 25 4.4.3 定义组 …… 26 4.4.4 定义服务 …… 26 4.4.5 添加标准策略 …… 27 4.4.6 添加 NAT 策略…… 27 第五章 切换与测试…… 29 5.1 切换 …… 29 5.2 测试 …… 29 5.3 回退 …… 30 第六章 日常维护…… 31 6.1 防火墙的备份与恢复 …… 31 6.1.1 nokia 防火墙的备份与恢复方法 …… 31 6.1.2 checkpoint management 上的备份与恢复 …… 33 第一章 客户环境概述 1.1 概述 XXXXXX 公司因应企业内部的网络需求,对总部网络进行扩容改动,中心 防火墙从原来的 netscreen 换成两台 Nokia IP380,两台 nokia 互为热备。维持原 有的服务不变。 由于这次网络改动比较大,所以先离线进行安装和测试,最后再进行切换 1.2 网络拓扑与地址分配表 XXXXXX 改造前网络拓扑如下 改动后,XXX 将按照以下图进行实施 改动后, 给个设备及端口的地址分配入下表所示 IP 地址分配表(表 1) 管理服务器参数 IP 地址 防火墙各端口参数 端口 Eth1 用途 外网 口 Eth2 Eth3 Eth4 ? DMZ 内网 同步 口 gateway 静态路 由 172.16.100.5/30 172.16.100.6/30 172.16.100.1/30 10.101.1.101/24 10.101.1.102/24 10.101.1.1/24 192.168.11.1/24 192.168.11.2/24 Nokia380A Nokia380B 虚拟地址 1.3 安装前准备事宜 1.管理服务器硬件平台 CPU 奔腾 3 500 以上 内存 128 以上 硬盘 60M 以上 操作系统,windows 2000 server +SP4 补丁 2.网络连线 3.Checkpoint 及 nokia 管理软件 Checkpoint NG AI R55 安装包 for windows hotfix09 或以上 4.Nokia IP380 设备两台 内置 IPSO3.8 build 39 内置 checkpoint NG AI R55 安装包 第二章 Nokia IP380 安装与配置 2.1 概述 首先我们可以对两台 Nokia IP380 进行安装与配置,由于 Nokia 防火墙将会 替代 Netscreen,所以 Nokia 防火墙可以进行离线配置。配置步骤如下。 2.2 初始化 nokia380 1. 使用 nokia console 线,连接 nokia console 口和管理 pc 的串行端口,
防火墙测试报告 2013.06.
目录 1 测试目的 (3) 2 测试环境与工具 (3) 2.1 测试拓扑 (3) 2.2 测试工具 (4) 3 防火墙测试方案 (4) 3.1 安全功能完整性验证 (4) 3.1.1 防火墙安全管理功能的验证 (5) 3.1.2 防火墙组网功能验证 (5) 3.1.3 防火墙访问控制功能验证 (6) 3.1.4 日志审计及报警功能验证 (6) 3.1.5 防火墙附加功能验证 (7) 3.2 防火墙基本性能验证 (8) 3.2.1 吞吐量测试 (9) 3.2.2 延迟测试 (9) 3.3 压力仿真测试 (10) 3.4 抗攻击能力测试 (11) 3.5 性能测试总结.................................................................................... 错误!未定义书签。
1测试目的 防火墙是实现网络安全体系的重要设备,其目的是要在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。 本次测试从稳定性、可靠性、安全性及性能表现等多方面综合验证防火墙的技术指标。2测试环境与工具 这里描述的测试环境和工具应用于整个测试过程。具体的应用情况参见测试内容中不同项目的说明。 2.1 测试拓扑 本次测试采用以下的拓扑配置: 没有攻击源时的测试拓扑结构 有攻击源时的测试拓扑结构
2.2 测试工具 本次测试用到的测试工具包括: 待测防火墙一台; 网络设备专业测试仪表SmartBits 6000B一台; 笔记本(或台式机)二台。 测试详细配置如下: 3防火墙测试方案 为全面验证测试防火墙的各项技术指标,本次测试方案的内容包括了以下主要部分:基本性能测试、压力仿真测试、抗攻击测试。测试严格依据以下标准定义的各项规范:GB/T 18020-1999 信息技术应用级防火墙安全技术要求 GB/T 18019-1999 信息技术包过滤防火墙安全技术要求 RFC2544 Benchmarking Methodology for Network Interconnect Devices 3.1 安全功能完整性验证 目标:验证防火墙在安全管理、组网能力、访问控制、日志、报警、审计等必要的安全功能组成的完整性以及集成在防火墙中的其它辅助安全功能。
(7)项目实施计划详细方案,安装、调试、验收的方案和措施 一、施工条件准备 我公司将在中标通知书发布后三天内,组织最优良的工程方案设计人员和工程实施人员,严格按照该工程的招标设计要求及设计方案、施工组织方案的要求进行项目实施前期勘查和项目施工准备工作。前期准备结束后,将安装调试设计和规范提交项目负责人进行审核,考虑所有工作的衔接,经甲乙双方签字后确认的安装调试设计和规范作为该工程实施、验收等一系列过程的重要依据。 1、文件准备 指定施工图纸及方案,办理施工审批手续按工程进度提交工程分步自检单。具体如下: A、根据工程项目设计方案和图纸资料制定出完整的工程施工方案,包括工程施工计划、安 全文明施工保证书等文件。 B、到工程涉及部门办理工程配合协议书,主要包括供电、园林、绿化等。 C、准备随工程施工进度按步检查使用的工程质量分步验收单 2、材料准备 根据工程材料清单和分步进场设备清单,作好主要施工材料的准备和保管工作。 ●土建工程材料:包括机砖水泥、沙石。路基用无极混合材料、路面修补材料、木炭 等。 ●专用材料:包括控制器基础架、管道的接头、检查井口盖、各种混凝土基础钢筋网 等。 ●工具和机械:包括活搬手、水平尺、手推车、电焊机等。 ●安全施工设备:为保障施工安全,应在施工现场设置安全设备;施工现场绕行标志 牌、施工现场安全围挡设备等。 二、设备安装及调试 铺设光纤到各个安装点的机柜,各种软、硬件设备在出厂前调试完毕。我公司工程方案设计人员已对学校的安装点位进行了详细的勘察和分析,并绘制了非常周密的施工安装图纸。 1、基础施工、立杆安装 a)基础施工 ●立杆基础所需开挖的地井大小为:500*500*600 ●立杆位于每个被检测位置15m。将立杆和落地机柜安装在绿化带内,立杆底座和机 柜底座之间用直径50的PE管连接。
测试验收方案 一、简介 本方案分为六大部分来阐述整个测试验收方案,各部分既独立成一个整体,又互相关联,从计划、安排到具体阶段实施既有总体上的原则和方法指导,又有详细的测试方法和测试方案进行实际测试工作的指导。主要分为以下部分: 项目测试流程:对测试验收进行整体的测试时间、计划安排; 项目验收测试总体计划:按照招标文件要求、软件工程理论,对软件进行迭代式的开发测试,每个开发阶段都有开发FAT和FAT验收测试,每个实施阶段都有SAT验收测试,第三部分测试总体计划中,对于软件开发周期中的各阶段从测试方法论的角度对FAT测试与SAT测试进行了指导。为避免文章中的不必要内容重复,具体可操作方案请见随后的“工厂验收测试方案”与“现场验收测试方案”相关章节; 工厂验收测试方案与现场验收测试方案:从可操作的角度对软件周期各阶段的FAT、SAT测试进行详细的技术说明,各阶段FAT、SAT根据该阶段测试不同灵活运用该指导方案中测试方法和操作。 ?文档测试:对于各阶段产生的文档进行验收。 二、项目测试流程 (一)整体流程 福建电力FMIS系统测试贯穿于项目的始终,是项目质量保证体系的重要环节,远光公司已经建立起基于IEC91868/ 91868、ISO 9000和IBM Rational RUP2000标准的质量保障体系,制定和执行了质量保障规范体系。参考国际标准和IBM Rational RUP2000软件工程的测试流程,依据招标文件的要求,制定福建电力FMIS系统的整体测试工作流程,用于指导项目的测试和质量检查。 流程说明: 1)测试流程是福建电力FMIS总体实施流程的一个子集,贯穿于三个实施阶段之中;
防火墙测试方案测试项目 测试一、NAT/PAT 拓扑图 FTP Client LoadRunner LoadRunner PC3 测试要求
(如防火墙inside 接口不够,则使用交换机连接内部三台pc 并将内部网络合并为192.168.0.0/16) 1. 将19 2.168.1.1(pc1)静态翻译(地址翻译)为58.135.192.55 2. 将192.168.2.0-192.168.4.254动态翻译(端口翻译)为58.135.192.56 检查方法及检查项目 ● PC1通过FTP 方式从教育网下载数据 ● PC2和PC3使用LoadRunner 分别模拟500台电脑浏览网页 ● 查看设备负载和网络延迟 测试二、Site-to-Site IPSec/VPN 拓扑图 5540 测试防火墙 PC1 PC2 测试要求 1. ISAKMP 配置 2. IPSec 配置 3. 只对10.0.1.1和10.0.2.2之间互访的流量进行IPSEC 的加密 检查方法及检查项目
● PC1和PC2能否相互PING 通,在ASA5540上检测数据是否为加密数据。 ● 修改PC2的ip 地址为10.0.2.22,使用pc1 PING pc2,在asa5540上检 查数据是否为明文。 测试三、Dynamic Remote-Access IPSec/VPN 拓扑图 .2. 0/2 416 8. 1.0/24PC1PC2 测试要求 1. ISAKMP 配置 2. IPSec 配置 3. 其他 4. 防火墙Outside 外任何主机都可以与防火墙建立IPSec/VPN 连接。 5. 只对PC1和PC2互访的数据加密。
安装调试培训及验收方案 设备的安装调试是怎样的?当遇到问题时怎么办?下面是带来的关于安装调试培训及验收方案案的主要内容介绍以供参考。 1、安装调试 1) 我公司负责按合同中规定的设备型号、数量将设备免费送达指定地点,并保证按合同要求按时完成设备安装、调试、启动、运行等工作。 2) 我公司按照合同要求测试所有硬件、软件。
3) 我公司提供详细的技术培训。 4) 我公司提供现场安装、检查、测试、操作和维护的手册及图纸; 5) 保证满足功能规范中所述运行要求,负责合同中所有设备的现场安装管理、现场验收测试。 6) 货物到达后,由我公司和合同甲方人员监督下,由合同甲方人员清点货物,并检查货物的外观。 7) 我公司工程师在现场安装其设备时,应遵守用户单位规定及当地的法律、法令。
2、技术培训 设备正常运行验收后,我公司负责在项目现场为贵单位提供不受人员限制的维修和使用操作培训,培训目的使所有操作人员掌握: 1) 熟练掌握设备和软件使用方法 2) 正确使用调校功能 3) 识别初级故障及必要的恢复方法
4) 系统各项功能的应用 5) 常见故障排除方法我公司根据使用人员时间采取集中培训和一对一培训等方式,以确保使用人员具备上述能力。 3、最终验收测试 所有设备完成安装调试后,双方即可进行验收测试。所有的设备基本功能技术性能符合指标后,双方即可签署设备验收合格书。 我公司一贯非常重视为客户提供优质的售后服务,以支持我们客户的成功。我公司技术人员素质高,其服务质量、效率、态度各方面都得到国内客户的好评。为了确保我公司所供设备的优质运行,我公司愿为用户的整套系统提供高质量的维护服务。
热泵测试验收方案及标准 1、验收参考规范: GB50300-2001《建筑工程施工质量验收统一标准》 GB50242-2002《建筑给水排水及采暖工程施工质量验收规范》 GB50235-《工业金属、管道工程施工及验收规范》 GBJ126-89《工业设备及管道绝热工程施工及验收规范》 JBJ29-96《压缩机、风机、泵安装工程施工及验收规范》 GB50150-91《电气装置安装工程电气设备交接试验标准》 2、测试项目: (1)、室内热水设备安装是否合符规范,安装是否水平、垂直,是否存在渗水、漏水,运行是否正常。 (2)、管道安装、保温安装是否合符规范,是否水平;管道是否存在热桥效应,是否存在渗水、漏水;保温是否严密,有无出现遗漏未保温管段。 (3)、控制系统、监视系统安装是否符合规范,是否达标书安装要求。 3、测试工具: 试压泵,压力表,温度表,垂线坠,皮尺,水平尺,钳形表,欧姆表,计时表等 4、测试方法: 观察,尺量,计时测温,计时测压,水压试验,测电流电压,运行观察。 5、验收手段、验收方法、验收标准 (1)、水压试验:在管道安装完工即保温之前,将水管充满水后密封,采用增压设备,往系统管道加压至0.6Mpa ,10min 内压力降不不超过0.05MPa ;然后降至工作压力进行检查,压力不降,不渗、不漏;观察检查,不得有残余变形.受压元件金属壁和焊缝上不不得有水珠和水雾;视为合格。 (2)、启动所有的系统,检测系统设计是否合理,并能保证每个系统能达到招标文件或投标文件的要求; (3)、设备调试后,启动热泵,开机运行24小时,检测: A 、 设备运行是否正常,有无故障; B 、 记录当时的气温、冷水温度t1、加热水量M 、耗电量K 、停机时热水温度t2,然后根据下 列公式计算热泵在对应的环境温度下的COP 值,检测实际的COP 值是否与投标数据一致: ()kw kcal K t t M COP /860122?-?=
XXX项目实施方案模板
网御神州科技(北京)有限公司 2009年月 目录 1概述 (3) 2工程实施安排 (3) 3工程总体要求 (6) 4工程实施步骤 (7) 4.1 前期准备工作 (7) 4.2 安装实施前期 (8) 4.2.1 资料采集 (8) 4.2.2 分析调研 (9) 4.2.3 规则翻译 (10) 4.2.4 产品到货验收 (10) 4.2.5 加电检测 (11) 4.2.6 配置安全设备(网御神州) (11) 4.2.7 模拟环境测试 (15) 4.3 安装实施中期 (16) 4.3.1 设备上线 (16) 4.3.2 应用系统验证性测试 (17) 4.3.3 计划变更 (17) 4.4安装实施后期 (18) 4.4.1 设备试运行 (18) 4.4.2 现场培训 (19)
4.4.3 节点初验 (19) 4.4.4 文档整理 (20) 5风险控制 (20) 5.1 实施现场的风险控制 (20) 5.1.1 业务全部中断情况的处理 (21) 5.1.2 部分业务中断情况的处理 (22) 5.2 运行期间的风险控制 (23) 6附件 (24) “XXX”项目设备到货确认单 (24) 1概述 XXX安全设备项目是2006年信息安全建设的一个重要项目,内容为更换副省级以上(含)机构XXX安全设备。此文档是XXX安全设备项目各节点的实施方案。 2工程实施安排 此次工程实施以各节点技术力量为主,厂商技术人员在实施现场做技术支持。各节点工程实施时间安排约为8天,第一批安装单位的开始为1月22日,第二批安装单位的开始时间为1月29日,项目分为实施前期、实施中期、实施后期三个阶段,其中:周一至周五为实施前期,主要是进行相关前期的准备工作和模拟环境测试工作;周末为实施中期,主要是上线切换、应用验证等工作;后期安排一天时间,主要是进行现场值守技术保障、文档整理等工作。工程开始时
防火墙的高级检测技术IDS 更多防火墙相关文章:防火墙应用专区 多年来,企业一直依靠状态检测防火墙、入侵检测系统、基于主机的防病毒系统和反垃圾邮件解决方案来保证企业用户和资源的安全。但是情况在迅速改变,那些传统的单点防御安全设备面临新型攻击已难以胜任。为了检测出最新的攻击,安全设备必须提高检测技术。本文着重介绍针对未知的威胁和有害流量的检测与防护,在防火墙中多个前沿的检测技术组合在一起,提供启发式扫描和异常检测,增强防病毒、反垃圾邮件和其它相关的功能。 新一代攻击的特点 1、混合型攻击使用多种技术的混合-—如病毒、蠕虫、木马和后门攻击,往往通过Email 和被感染的网站发出,并很快的传递到下一代攻击或攻击的变种,使得对于已知或未知的攻击难以被阻挡。这种混合型攻击的例子有Nimda、CodeRed和Bugbear等。 2、现在针对新漏洞的攻击产生速度比以前要快得多。防止各种被称之为“零小时”(zero-hour)或“零日”(zero-day)的新的未知的威胁变得尤其重要。 3、带有社会工程陷阱元素的攻击,包括间谍软件、网络欺诈、基于邮件的攻击和恶意Web站点等数量明显的增加。攻击者们伪造合法的应用程序和邮件信息来欺骗用户去运行它们。 图1 Gartner发布的漏洞与补丁时间表 传统的安全方法正在失效 如今最流行的安全产品是状态检测防火墙、入侵检测系统和基于主机的防病毒软件。但是它们面对新一代的安全威胁却作用越来越小。状态检测防火墙是通过跟踪会话的发起和状态来工作的。状态检测防火墙通过检查数据包头,分析和监视网络层(L3)和协议层(L4),基于一套用户自定义的防火墙策略来允许、拒绝或转发网络流量。传统防火墙的问题在于黑客已经研究出大量的方法来绕过防火墙策略。这些方法包括: (1)利用端口扫描器的探测可以发现防火墙开放的端口。 (2)攻击和探测程序可以通过防火墙开放的端口穿越防火墙。 (3)PC上感染的木马程序可以从防火墙的可信任网络发起攻击。由于会话的发起方来自于内部,所有来自于不可信任网络的相关流量都会被防火墙放过。当前流行的从可信任网络发起攻击应用程序包括后门、木马、键盘记录工具等,它们产生非授权访问或将私密信息发送给攻击者。 较老式的防火墙对每一个数据包进行检查,但不具备检查包负载的能力。病毒、蠕虫、木马和其它恶意应用程序能未经检查而通过。 当攻击者将攻击负载拆分到多个分段的数据包里,并将它们打乱顺序发出时,较新的深度包检测防火墙往往也会被愚弄。 对深度检测的需求 现今为了成功的保护企业网络,安全防御必须部署在网络的各个层面,并采用更新的检测和防护机制。用于增强现有安全防御的一些新型安全策略包括: 设计较小的安全区域来保护关键系统。 增加基于网络的安全平台,以提供在线(“in-line”)检测和防御。 采用统一威胁管理(Unified Threat Management,简称UTM),提供更好的管理、攻击关联,降低维护成本。 研究有效的安全策略,并培训用户。 增加基于网络的安全 基于网络的安全设备能够部署在现有的安全体系中来提高检测率,并在有害流量进入公
检验、测试、调试与验收方案 【隐蔽工程检验、测试、验收方案】 1)凡隐蔽工程都必须组织隐蔽验收。—般分部(项)隐蔽工程由施工员组织验收,邀请现场监理工程师参加;重要的请现场监理工程师、建设单位及设计单位派员参加。 2)隐蔽工程检查记录是工程档案重要内容之一,隐蔽工程经三方共同验收后,及时填写隐蔽工程检查记录。隐蔽检查记录由施工员或工程技术负责人填写,监理工程师和建设单位代表共同会签。 3)不同项目的隐蔽工程,应分别填写检查记录表应复写一式五份,建设单位、监理单位各一份,自存三份归档。 4)隐蔽工程项目及检查内容 A 管线、接线盒预埋:导管、位臵、规格、标高、弯度、防腐等,电缆耐压绝缘试验、地线、地板的接地电阻。 B 埋地管道工程:位臵、标高、坡度、焊接、防锈、防腐及预埋件等。 5)隐蔽工程检查记录表的填写内容 A 单位工程名称、隐蔽工程名称、部位、标高、尺寸和工程量。 B 材料产地、品种、规格、质量等。 C 合格证及试验报告编号。 6)填写隐蔽工程检查记录,文字要简练、扼要,能说明问题,必要时应附三面图(平、立、剖面图)。 【系统工程检验、测试、调试、验收方案】
1、检验、测试和调试前的准备 (1)仔细确认每一台设备是否安装、连接正确,认真向施工人员询问施工遗留的可能影响使用的有关问题。 (2)再次认真地阅读所有的设备说明书,仔细查阅设计图纸的标注和连接方式。 (3)一定要确认供电线路和供电电压没有任何问题。 (4)调试前应该保证现场没有无关人员。 (5)准备相应的仪器和工具,并保证工作状态优良。 2、检验、测试和调试的项目、方法、程序以及要求 音响系统的调试是工程调试的关键,音响系统涉及的设备最多,调试的部位也最多,遇到的问题也可能最多,所以应首先集中精力完成。调试的原则,必须认真阅读产品说明,逐步细致地进行微调,在不破坏基本的声场条件的前下,有选择地使用音频处理设备,以达到设计要求。需要准备的仪器和工具:相位仪,噪声发生器,频谱仪(含声级计),万用表。主要关键设备调试的步骤:(1)单独开机,从音源开始逐步检查信号的传输情况。因为,当信号在各个设备中传输良好,功放和音箱才会得到一个正常以经过正确处理的信号,才可能有一个好的扩声音量。此时,周边处理设备臵于旁路状态,音箱和功放与系统断开。检查时顺着信号的去向,逐步检查它的电平设臵、增益、相位及畅通情况,保证各个设备都能得到前级设备提供的最佳信号,也能为下级提供最佳信号。在检查信号的同时,逐一观察设备的工作是否正常,是否稳定,这项工作意义就在于,单台设备的在此时出现故障或不稳定,处理起来比较方便,也不会危及其他设备的安全,因此,这项检查不要带入下一步进行。
17.16 项目测试验收方案 17.16.1 验收流程 在验收阶段,平台系统所有应用系统将按照用户和我公司都认可的《系统需求分析》,组织验收小组,进行功能和性能的验收测试。从系统的实用性、稳定性、可维护性、灵活性、可操作性、和安全性及系统文档、代码、规范及注释说明等方面组织全面验收。验收测试安排分为系统初验和系统终验。 17.16.1.1 系统初验 经过系统内部试运行,我公司对内部试运行期间发现的问题改正后,提出系统初验书面申请。验收标准将按照“需求说明书”和双方认可的有关系统设计文档所提的要求进行。 用户在收到我公司验收申请后,尽快组织系统初验。初验前我公司提供全部的工程文档和安装测试报告,并提供初验测试文档,在用户认可后进行初验测试,初验通过后,系统进入正式试运行期。我公司应解决试运行期间所反映出的问题,若系统达不到合同规定要求,试运行期将继续顺延,直到系统完善,但试运行期最长不得超过三个月。17.16.1.2 系统试运行 初验合格后,经用户同意,系统进入试运行阶段,试运行周期不超过三个月。在试运行期间,我公司按用户要求提供培训和技术支持,保证用户能够正确理解和使用系统;我公司对试运行中出现的任何问题及用户提出的修改意见将及时做出响应,并提交解决方案,在用户确认后实施。试运行期间如出现重大故障,则试运行期从故障排除之日起重新计算。 17.16.1.3 系统终验标准 正式试运行期结束后,如系统无功能缺陷,能够正常运行,在具备终验条件下进行系统终验,由我公司提出
终验书面申请,用户在收到我公司验收申请后,尽快组织系统终验。成立项目全面验收小组,由用户、我公司以及外部专家等组成,对项目进行全面验收。系统终验前,我公司提交终验测试标准和终验测试计划,内容包括:测试对象及应达到的测试指标、测试方法和测试条件、测试资料和数据,并以图表说明每一测试对象或过程的功能输入输出测试进度。 17.16.1.4 系统终验内容 1)系统实用性:项目验收最关键的指标,检查系统是否符合当前业务的需要,特别是业务流的整体性和数据流的一致性,并前瞻性提供未来业务接口。 2)系统稳定性:硬件环境的稳定性、软件运行异常处理和正常运行情况。 3)系统可维护性:含网络系统管理与维护、服务器系统平台管理与维护、操作系统管理与维护、应用系统软件管理与维护、数据库管理与维护以及数据库备份、应用系统备份,灾难事件处理与解决实施方案等。 4)系统文档:验收文档是否齐全、规范、准确、详细,主要的文档包括:需求分析报告,框架设计报告,数据库物理及逻辑设计报告,详细设计报告,编码规范及技术选型报告,测试报告,系统部署和发布报告,集成方案,软件用户使用手册,系统维护方案和操作文档等。 5)代码规范及注释说明:程序代码编写是否规范;注释说明或代码文档是否详细全面;接口定义是否符合局信息系统规划一致性的要求。 6)系统灵活性:系统是否方便客户进行维护;系统是否在先进性的基础上具备未来升级和可扩充性;是否利于系统平台迁移和部署等。 7)系统可操作性:界面是否友好性;是否实现傻瓜化操作和智能化数据检索功能。 8)系统安全性:是否有完善的安全机制保证系统的安全性,如软件方面的安全防范(加 密措施、相关认证、数据库安全防范),硬件方面(防火墙、物理隔离和逻辑隔离)的安全
Check Point 虚拟防火墙测试方案 version 2.2 Check Point安全软件科技有限公司 2009年6月
目录 1 测试方案概述 (4) 2 测试环境和拓扑结构 (4) 2.1 功能测试拓扑结构及环境说明 (4) 2.1.1 单机功能测试拓扑结构(除Site to Site VPN) (4) 2.1.2 双机冗余功能测试拓扑结构(除Site to Site VPN) (5) 2.1.3 功能测试拓扑结构(Site to Site VPN) (6) 2.2 性能测试拓扑结构结构及环境说明 (6) 2.2.1 单机网络/应用性能测试拓扑结构(除Site to Site VPN) (6) 2.2.2 双机网络/应用性能测试拓扑结构(除Site to Site VPN) (7) 2.2.3 VPN性能测试拓扑结构(Site to Site VPN) (8) 2.3 当前测试版本 (8) 3 功能测试 (9) 3.1 测试环境初始化 (9) 3.2 物理指标 (10) 3.3 设备虚拟化能力测试 (11) 3.3.1 测试目标 (11) 3.3.2 测试用例 (11) 3.3.3 测试方法 (11) 3.4 组网功能测试 (12) 3.4.1 测试目标 (12) 3.4.2 测试用例 (12) 3.4.3 测试方法 (12) 3.5 高可用性测试 (13) 3.5.1 测试目标 (13) 3.5.2 测试用例 (13) 3.5.3 测试方法 (14) 3.6 防火墙功能测试 (15) 3.6.1 测试目标 (15) 3.6.2 测试用例 (15) 3.6.3 测试方法 (15) 3.7 IPS 功能测试 (16) 3.7.1 测试目标 (16) 3.7.2 测试用例 (16) 3.8 WEB过滤功能测试 (17) 3.8.1 测试目标 (17) 3.8.2 测试用例 (17) 3.9 集中管理系统冗余 (18) 3.9.1 测试目标 (18) 3.9.2 测试用例 (18) 3.10 日志管理 (19)
设备安装、调试、测试、验收和施工方案 设备调试及测试 我司对系统的所有设备和材料进行安装及调试。相关费用包含在投标总价内。 1、有责任参加设备现场开箱检验。 2、有责任制定详细的安装及调试计划,包括工程进度建议、发生的故障、存在不利的因素、潜在延误及补救方法的建议内容。对紧急情况随时向监理和用户单位报告。 3、有责任严格按工程进度计划,派遣有经验的现场服务工程师指导现场安装。 4、有责任进行自检和互检、填写设备安装质量表。对能通电检查的产品进行预先通电检查、质量不合格的产品不得安装。 5、有责任协助用户单位搞好“创优规则”。 6、有责任协助用户单位和监理对各安装阶段进行验收。 7、根据用户单位提出的总体工程策划,提出系统各调试开通计划供业主用户单位审查。 8、按已审查计划,负责系统设备的单体调试、系统联调,包括联动现场设备以及与相关系统接口调试,并应分别通过系统设备单体验收,使系统安全可靠通过试运行,达到用户要求,通过系统验收。 9、在保质期以前包括质保期,若发现设备有质量问题或存在质量问题,我司免费给予更换,并不因此影响工程进度;若发现系统存在功能缺陷,我司负责给予解决。 1、一般要求 1)系统调试应在系统施工结束后进行。 2)系统调试前应具备施工时的图纸资料和设计变更文件以及隐蔽工程的检测与验收资料等。 3)调试负责人必须有中级以上专业技术职称,并由熟悉该系统的工程技术人员担任。 4)具备调试所用的仪器设备,且这些设备符合计量要求。 5)检查施工质量,做好与施工队伍的交接。 2、调试前的准备工作
1)电源检测。接通控制台总电源开关,检测交流电源电压;检查稳压电源上电压表读数;合上分电源开关,检测各输出端电压,直流输出极性等,确认无误后,给每一回路通电。 2)线路检查。检查各种接线是否正确。用250V兆欧表对控制电缆进行测量,线芯与线芯、线芯与地绝缘电阻不应小于;用500V兆欧表对电源电缆进行测量,其线芯间、线芯与地间绝缘电阻不应小于。 3)接地电阻测量。监控系统中的金属护管、电缆桥架、金属线槽、配线钢管和各种设备的金属外壳均应与地连接,保证可靠的电气通路。系统接地电阻应于小40。 3、系统调试 1)系统调试在单机设备调试完后进行。 2)按设计图纸对每台摄像机编号。 3)用综合测试卡测量系统水平清晰度和灰度。 4)检查系统的联动性能。 5)检查系统的录像质量。 6)在现场情况允许、用户单位同意的情况下,改变灯光的位置和亮度,以提高图像质量。 7)在系统各项指标均达到设计要求后,可将系统连续开机24小时,若无异常,则调试结束。 1) 完工测试的目的是检验我司所提供系统的功能是否满足合同的要求,其线缆材料消耗是否正常。 2) 在合同设备安装调试期间,如果我司提供的设备材料有缺陷,或由于承包商技术人员的指导错误或承包商提供技术资料、图纸和说明书的错误造成设备、材料的损坏,我司立即无偿换货并负担由此产生的到安装现场的换货费用和风险。 方案 需安装的设备已经到货,并完成单项外观、通电测试。 与设备连接的管线单项测试已经完成并已办理预检、试验、隐检手续。 设备在进入施工现场和安装前按设计要求,核验规格、型号和质量符合要求方可使用。 安装设备应具有出厂合格证,主要设备应有安装使用说明书。 设备的配件:应能与所使用的主要设备配套使用,并有产品合格证。
第一章项目验收方案 1.1 验收目的 验收是项目从实施到售后维护的一个过渡阶段,验收通过之后实施的项目正式实施完成,项目进入系统售后维护阶段。验收是项目建设过程的一个里程碑,说明项目建设完成了实施这一过程,进入了下一个阶段。 为使信息化项目建设按照《软件功能描述与操作说明书》要求进行,确保项目完成后达到有关要求和标准,正常运行平稳,必须进行项目验收。 1.2 验收对象 XXXX有限公司。 1.3 验收前提条件 (一)从多方的反馈和系统稳定性方面来看,整个系统的运行已经进入正轨,需求的响应也已基本完成,并稳定运行五个月后组织验收; (二)每个模块需要相关使用科室主要负责人签字; (三)所有模块按照合同要求全部建成,并满足使用要求; (四)各个分期工程全部初验合格; (五)已通过软件系统测试评审; (六)各种技术文档和验收资料完备,符合合同的内容; (七)系统建设和数据处理符合信息安全的要求; (八)外购的操作系统、数据库、中间件、应用软件和开发工具符合知识产权相关政策法规的要求; (九)经过建设方同意; (十)合同或合同附件规定的其他验收条件。
项目验收,是项目开发建设中有组织的主动性行为,它是对项目建设高度负责的体现,也是项目建设成功的重要保证。切实做好项目建设中的验收工作至关重要,应当采取有效措施,实实在在做好。为保证项目验收质量,建议采用的验收方法是: 运行项目系统软件,检验其应用软件的实际能力是否与合同规定的一致;运行应用软件,实际操作,处理业务,检查是否与合同规定的一致,达到了预期的目的。 1.5 验收步骤 (一)编写验收计划 (二)由XX公司在对项目进行深入的需求分析的基础上编写验收计划,提交建设方审定。 (三)成立项目验收小组 实施测试验收工作时,成立项目验收小组,具体负责验收事宜。 (四)项目验收的实施 严格按照验收方案对项目应用软件、系统文档资料等进行全面的测试 和验收。 (五)提交验收报告 项目验收完毕,对项目系统设计、软件运行情况等做出全面的评价, 得出结论性意见,对不合格的项目不予验收,对遗留问题提出具体的 解决意见。 (六)召开项目验收评审会 召开项目验收评审会,全面细致地审核项目验收小组所提交的验收报 告,给出最终的验收意见,形成验收评审报告并存档。
惠尔顿下一代防火墙 (NGWF) 设计方案 深圳市惠尔顿信息技术有限公司 2016年5月1日
目录 一、方案背景 (2) 二、网络安全现状 (2) 三、惠尔顿下一代防火墙(NGWF)介绍及优势 (7) 四、惠尔顿NGWF功能简介 (10) 五、部署模式及网络拓扑 (14) 六、项目报价 (15) 七、售后服务 (16)
一、方案背景 无锡某部队响应国家公安部82号令号召,加强部队网络安全建设。针对目前网络存在的涉密、泄密、木马、病毒等进行预防。 二、网络安全现状 近几年来,计算机和网络攻击的复杂性不断上升,使用传统的防火墙和入侵检测系统(IDS)越来越难以检测和阻挡。随着每一次成功的攻击,黑客会很快的学会哪种攻击方向是最成功的。漏洞的发现和黑客利用漏洞之间的时间差也变得越来越短,使得IT和安全人员得不到充分的时间去测试漏洞和更新系统。随着病毒、蠕虫、木马、后门和混合威胁的泛滥,内容层和网络层的安全威胁正变得司空见惯。复杂的蠕虫和邮件病毒诸如Slammer、Blaster、Sasser、Sober、MyDoom等在过去几年经常成为头条新闻,它们也向我们展示了这类攻击会如何快速的传播——通常在几个小时之内就能席卷全世界。 许多黑客正监视着软件提供商的补丁公告,并对补丁进行简单的逆向工程,由此来发现漏洞。下图举例说明了一个已知漏洞及相应补丁的公布到该漏洞被利用之间的天数。需要注意的是,对于最近的一些攻击,这一时间已经大大缩短了。 IT和安全人员不仅需要担心已知安全威胁,他们还不得不集中精力来防止各种被称之为“零小时”(zero-hour)或“零日”(zero-day)的新的未知的威胁。为了对抗这种新的威胁,安全技术也在不断进化,包括深度包检测防火墙、应用网关防火墙、内容过滤、反垃圾邮件、SSL VPN、基于网络的防病毒和入侵防御系统(IPS)等新技术不断被应用。但是黑客的动机正在从引起他人注意向着获取经济利益转移,我们可以看到一些更加狡猾的攻击方式正被不断开发出来,以绕过传统的安全设备,而社会工程(social engineering)陷阱也成为新型攻击的一大重点。
实施方案 1、项目概况 山东分公司所属河口、寿光、昌邑、羊口、即墨、楮岛、海阳风电场,每个风场两台,共计14台天气预报防火墙设备采购、运输、安装、调试及一年质保工作,用于满足自动化应用系统安全需求。 2、服务范围、服务内容 2.1 供货范围 本工程的供货范围见表2-1所示。 表2-1 供货需求一览表 2.2工作范围 供货商的工作范围包括: a)提供合同内所有硬件设备和软件,并保证系统完全符合最终技术规范的 要求。 b)提供所需的系统技术资料和文件,并对其正确性负责。 c)提供所有合同设备的备品备件和安装、维护所需的专门工具和试验仪器 仪表(包括调整、测试和校核)。 d)负责进行工厂验收,将设备运输(含搬运至指定位置)、安装在现场(设 备机房)以及现场调试直至成功地投入运行。 e)负责提出设备对供电、接地、消防、运行环境及安装等要求。 f)负责完成与买方另外购买的其它设备接口连接调试工作。 g)负责现场勘察,与风场协调、确定设备安装位置,制定设备安装、调试 计划。
h)负责编制试验、验收的计划报告。 i)在两年保修期内提供必要的保修服务,卖方应保证及时免费维修或更换 任何并非有买方人员非正常操作而导致的缺陷或故障,并应提供限时到达现场的维修服务。 j)由我公司进行安装调试,并提供售后服务。 k)技术培训。 l)按合同要求为买方提供必要其它的服务。 3、服务依据、工作目标; 3.1 服务依据 《信息技术设备的安全》 GB4943-2001 《建筑物电子信息系统防雷技术规范》GB50343-2004 《环境电磁卫生标准》 GB5175-88 《电磁辐射防护规定》 GB8702-88 《电气装置安装工程施工及验收规范》 GB50254-96 《电气装置安装工程施工及验收规范》 GB50255-96 3.2 工作目标 本工程计划工期30日历天,质量执行国家现行验收标准及要求,达到合格标准,严格执行安全措施,达到安全零事故。 4、服务机构设置、岗位职责 4.1 服务机构设置 **设立两个服务小组,随时调遣工作。 机构包括服务主管、调度员、市场信息收集员、三包配件管理员、配件鉴定员等。 下图为我公司的服务机构架构图:
测试调试验收方案 编制单位:XXXXXXXXXXX 编制时间:XXXX-XX-XX
目录 1.1设备安装、测试与调试 .................................................. 1.2设备检验 .............................................................. 1.3系统初步验收 .......................................................... 1.4系统试运行和最终验收 .................................................. 第二章综合布线系统的测试................................................... 2.1综合布线测试的标准 .................................................... 2.2综合布线测试内容 ...................................................... 2.3综合布线测试仪器选择 .................................................. 2.4测试报告 .............................................................. 第三章安全防范系统的测试、调试............................................. 3.1外观鉴定 .............................................................. 3.2性能测试 .............................................................. 3.3功能测试 .............................................................. 3.3.1电视监控系统功能测试 ................................................ 3.3.2门禁系统功能测试 .................................................... 3.3.5防盗报警系统功能测试 ................................................ 3.4其他测试 .............................................................. 第四章楼宇自控系统的测试、调试............................................. 4.1中央工作站的检测 ...................................................... 4.2子系统的检测 .......................................................... 4.3现场设备的检测 ........................................................ 4.4功能检测 .............................................................. 第五章有线电视系统的测试、调试.............................................