USG上网行为管理测试方案.docx

上网行为治理测试方案

USG上网行为治理产品测试方案

淄博泰德计算机科技

日期：2023-11-21

1

上网行为治理测试方案

上网行为治理测试方案

名目

\l“_TOC_250008“一、概述 3

\l“_TOC_250007“背景 3

\l“_TOC_250006“测试环境 3

\l“_TOC_250005“测试设备 4

\l“_TOC_250004“测试目的 4

\l“_TOC_250003“测试人员 4

\l“_TOC_250002“测试时间 4

\l“_TOC_250001“二、USG上网行为治理设备功能测试工程及结果 5

\l“_TOC_250000“三、测试总结性结论 8

2

一、概述

背景

随着信息技术的进展和进步，尤其是网络的兴起和普及，组织和个人的联网条件得到了很大的改善，而组织内部员工已经不限于通过与同事闲聊来打发上班时间，网上购物、与好友通过IM工具在线谈天、在线赏识音乐和电源、通过BT等P2P工具下载、收发个人邮件、在论坛上舞文弄墨，只要员工有兴趣，他们就能在上班时间尽情享受互联网带来的乐趣，由此严峻的降低了工作效率。除了因上班时间无心工作所带来的直接损失外，组织还面临着承担法律责任和泄密风险。局部员工利用上班时间访问内容不当的网站〔如色情、反动等〕、发表不负责任的网络言论、甚至组织或参与非法网络活动，例如网上诈骗、网络攻击，这些行为将使组织名誉受损、蒙受牵连。组织的信息资产、机密信息的未授权传播同样令治理者痛心疾首，由于互联网行为简单且难以预料，无论是有意还是意外，一个居心莫测的员工和一个忠实牢靠的干将都有可能将组织内网的重要资料泄露给第三方组织甚至竞争对手。

值得庆幸的是，越来越多务实、具备安全意识的治理者觉察了问题所在，并期望通过有效而牢靠的途径实现对员工的上网行为进展治理，深信服科技推出的天清汉马USG系列产品为用户供给了从用户终端到网关安全，涵括行为+内容的完整上网行为治理解决方案。

测试环境

A：产品部署模式：网关模式B：部署拓扑图：

3

上网行为治理测试方案

测试设备

USG-300B 1台

测试目的

测试USG产品对上网行为的治理效果。

测试人员

朱晓林

测试时间

10.21---11.14

4

上网行为治理测试方案

上网行为治理测试方案

二、USG上网行为治理设备功能测试工程及结果

功能 测试工程

网关模式网桥模式

旁路模式

多线路复用多线路智能选路

多线路选路策略：按剩余下行带宽安排

部署方式 多线路选路策略：按剩余上行

带宽安排

多线路选路策略：平均安排流量

多线路选路策略：优先选择第一条线路

多路接入多路桥接双机部署

Bypass功能

Web治理界面分权限+IP限制治理DOS攻击自动告警

ARP哄骗自动告警

具体指标

测试设备是否支持以路由/网关模式部署，并能够实现NAT代理上网和根本的路由转发功能

必需在不更改原有网络IP配置状况下，验证设备是否能以网桥模式部署

以猎取镜像数据的方式，在丝毫不影响原有网络性能和构造状况下，验证设备的旁路部署模式

设备可以同时连接最多四条公网线路，从而扩展公网带宽用户访问公网流量，支持自动优选最快的外网线路进展传输

按每条线路的剩余下行带宽优先选择线路按每条线路的剩余上行带宽优先选择线路平均安排全部流量到每条线路

优先选择第一条公网线路用于流量传输

网关模式下，支持两个LAN口、两个WAN口的部署方式网桥模式下，支持至少两个LAN口、两个WAN口的部署方式

支持双机方式部署，提升牢靠性

意外断电时，设备仍能通过Bypass功能，透传数据包，不影响原有网络的可用性

设备支持以SSL加密方式，通过Web界面对设备进展治理

治理员支持分权限治理；且支持限制治理员访问设备时的源IP地址设备在觉察DOS攻击后，支持通过邮件告知治理员，自动告警

设备觉察内网跨网段的ARP哄骗后，支持通过邮件自动告警

设备治理

病毒自动告警泄密自动告警策略故障排查

设备在觉察网络中有病毒时，自动发送邮件告警

设备在觉察用户通过网页上传、文件上传、邮件外发方式泄密时，支持自动告警

通过设备治理界面关心，支持排查策略配置错误

用户访问公网时，自动弹出Web窗口进展认证；且支持指定IP范围用户无需Web认证

支持使用第三方POP3邮件效劳器的认证

密码方式认证 支持使用第三方PROXY效劳器的认证

支持与LDAP、AD效劳器结合的认证，且无需客户端安装任何组件支持使用第三方Radius效劳器的认证

USB-Key认证

自动认证：以IP地址为用户名

自动认证：以计算机名为用户名

自动认证：自动绑定IP

自动认证：自动绑定MAC

用户使用USB-Key标示身