6.2 功能測試

6.2 功能測試

6.2.1　測試環境與工具

防病毒網關產品典型功能測試環境與工具參見附錄B.1。

6.2.2　基本級

6.2.2.1　防護能力

6.2.2.1.1　靜態病毒防護

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 配置防病毒網關的病毒處理策略為檢測并阻斷；
2) 在內網、外網分別配置客戶端，基于HTTP、FTP、SMTP、POP3或其他應用協議中的一種或多種在客戶端和服務器之間傳輸病毒樣本基本庫、流行病毒樣本庫中的病毒樣本和誤報樣本庫中的正常文件樣本；
b) 預期結果如下：
1) 防病毒網關對病毒樣本基本庫中的樣本至少能檢測其中的90%；
2) 防病毒網關對流行病毒樣本庫中的樣本至少能檢測其中的95%；

6.2.2.1.2　應用協議支持

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 在內網、外網分別配置客戶端和服務器，基于HTTP協議傳輸測試病毒樣本；
2) 在內網、外網分別配置客戶端和服務器，基于FTP協議傳輸測試病毒樣本；
3) 在內網、外網分別配置客戶端和服務器，基于SMTP協議傳輸測試病毒樣本；
4) 在內網、外網分別配置客戶端和服務器，基于POP3協議傳輸測試病毒樣本；
b) 預期結果如下：
1) 防病毒網關默認開啟應用協議支持，并覆蓋5.2.1.1.3中所述的常見應用協議；
2) 防病毒網關默認開啟病毒檢測阻斷功能；
3) 防病毒網關能夠對基于HTTP協議傳輸的測試病毒樣本進行檢測、阻斷；
4) 防病毒網關能夠對基于FTP協議傳輸的測試病毒樣本進行檢測、阻斷；
5) 防病毒網關能夠對基于SMTP協議傳輸的測試病毒樣本進行檢測、阻斷；

6.2.2.1.3　多種類型網絡應用場景支持

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 參見圖B.2配置測試環境；
2) 配置內部網絡、外部網絡地址均為IPv4類型地址，進行6.2.2.1.1 及 6.2.2.1.2測試；
3) 配置內部網絡、外部網絡地址均為IPv6類型地址，進行6.2.2.1.1 及 6.2.2.1.2測試；
b) 預期結果如下；
1) 內部網絡、外部網絡地址均為IPv4類型地址時，防病毒網關能夠通過6.2.2.1.1 及 6.2.2.1.2測試；

6.2.2.2　策略自定義

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 根據5.2.1.1中的功能要求添加病毒檢測過濾策略；
2) 進行6.2.2.1.1測試；
3) 根據5.2.1.1中的功能要求修改剛添加的病毒檢測過濾策略；
4) 進行6.2.2.1.1測試；
5) 根據5.2.1.1中的功能要求刪除剛修改的病毒檢測過濾策略；
6) 進行6.2.2.1.1測試；

6.2.2.3　響應處理

6.2.2.3.1　病毒檢測

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 配置防病毒網關的病毒響應處理策略為只檢測；
2) 進行6.2.2.1.1 a） 2）～ 3）的測試；

6.2.2.3.2　病毒阻斷

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 配置防病毒網關的病毒響應處理策略為檢測并阻斷；
2) 進行6.2.2.1.1 a） 2）～ 3）的測試；

6.2.2.3.3　病毒隔離

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 配置防病毒網關的病毒響應處理策略為檢測并隔離；
2) 進行6.2.2.1.1 a） 2）～ 3）的測試；
3) 檢查防病毒網關的病毒隔離區，并下載隔離區中的病毒樣本文件；
4) 對隔離區中下載的病毒樣本文件與原始病毒樣本文件進行一致性校驗；
b) 預期結果如下：
1) 防病毒網關能夠對病毒樣本文件進行告警，并阻斷樣本文件的傳輸，同時將病毒樣本文件存儲在隔離區中；

6.2.2.3.4　告警信息

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 開啟防病毒網關的告警功能；
2) 進行6.2.2.1.1 及 6.2.2.1.2的各項測試；
3) 查看防病毒網關告警信息；
b) 預期結果如下：
1) 防病毒網關應具有告警功能；

6.2.2.3.5　告警方式

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 配置防病毒網關的告警方式；
2) 進行6.2.2.1.1 及 6.2.2.1.2的各項測試；
3) 查看防病毒網關的管理界面，查收報警郵件，查收短信或其他可以收取告警信息的設備或系統；
b) 預期結果如下：
1) 防病毒網關至少具有屏幕實時提示、郵件告警、短信告警和聲音報警等告警方式的一種或多種；

6.2.2.3.6　事件記錄

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 配置防病毒網關，開啟安全事件日志記錄功能；
2) 進行6.2.2.1.1 及 6.2.2.1.2的各項測試；
3) 查看防病毒網關的安全事件日志；
4) 拔掉防病毒網關的電源，再重新接上電源，開啟防病毒網關，檢查防病毒網關的安全事件日志是否完整，是否丟失了斷電前的日志信息；
5) 檢查事件日志存儲空間配置，并配置存儲空間報警閥值；
b) 預期結果如下：
1) 防病毒網關具有安全事件日志，并能夠記錄病毒傳播行為、惡意URL訪問、過濾防護等安全事件的詳細信息；
2) 斷電重啟后，防病毒網關的安全事件日志不會丟失；

6.2.2.4　報表和統計

6.2.2.4.1　報表生成

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 使用防病毒網關提供的缺省報表模版生成報表；
2) 配置防病毒網關的自定義報表模版；
3) 使用自定義報表模版生成報表；
4) 檢查報表內容是否與模版匹配；
b) 預期結果如下：
1) 防病毒網關提供缺省報表模版；
2) 防病毒網關能夠按缺省報表模版生成報表；
3) 防病毒網關能夠按自定義的報表模版生成報表；

6.2.2.4.2　報表導出

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 配置防病毒網關的報表導出設置，導出格式為DOC、PDF、HTML、XLS、CSV、XML等一種或多種；
2) 導出報表；
3) 打開導出的報表，檢查內容是否完整準確；
b) 預期結果如下：
1) 防病毒網關具有報表導出功能，并能夠正常導出格式為DOC、PDF、HTML、XLS、CSV、XML等一種或多種報表文件；

6.2.2.4.3　統計功能

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 配置統計條件為基于HTTP協議的病毒傳播事件；
2) 查看統計結果是否與統計條件相符；
b) 預期結果如下：
1) 防病毒網關具有安全事件統計功能；

6.2.2.5　升級能力

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 開啟防病毒網關的自動升級功能，并配置自動更新時間；
2) 通過手動方式啟動防病毒網關升級；
3) 通過手動方式導入離線升級文件；
4) 檢查系統版本、病毒庫版本等信息；

6.2.3　增強級

6.2.3.1　防護能力

6.2.3.1.1　動態病毒防護

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 配置防病毒網關的病毒處理策略為檢測并阻斷；
2) 配置防病毒網關開啟動態病毒防護功能；
3) 在內網中配置若干臺感染機，依次激活可執行病毒樣本庫中的樣本；
4) 在外網配置服務器，部署惡意網頁腳本樣本庫中的樣本，用內網中的客戶端訪問服務器上的樣本；
b) 預期結果如下：
1) 防病毒網關對可執行病毒樣本庫中的樣本至少能檢測其中的90%；

6.2.3.1.2　逃避檢測防護

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 配置防病毒網關的病毒處理策略為檢測并阻斷；
2) 配置防病毒網關開啟對壓縮格式文件和加殼文件的檢測功能；
3) 將病毒樣本基本庫和流行病毒樣本庫中防病毒網關能夠檢測的病毒樣本進行一層和多層壓縮；
4) 將病毒樣本基本庫和流行病毒樣本庫中的病毒進行加殼；
5) 在內網、外網分別配置客戶端和服務器，在客戶端和服務器之間傳輸壓縮格式和加殼格式的病毒樣本；
b) 預期結果如下：
1) 防病毒網關能夠對壓縮格式的病毒樣本進行檢測并阻斷；

6.2.3.1.3　惡意URL防護

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 配置防病毒網關的安全策略，開啟URL防護功能；
2) 在內網客戶端訪問惡意URL；

6.2.3.1.4　應用協議支持

該項測試應遵循以下測試方法：
a) 測試方法，在內網、外網分別配置客戶端和服務器，基于IMAP協議傳輸測試病毒樣本；

6.2.3.1.5　多種類型網絡應用場景支持

該項測試應遵循以下測試方法：
a) 測試方法
1) 參見圖B.2配置測試環境；
2) 配置外部網絡為IPv4地址，內部網絡為IPv6地址，進行6.2.2.1.1、6.2.2.1.2、6.2.3.1.1、6.2.3.1.2、6.2.3.1.3、6.2.3.1.4測試；
3) 配置外部網絡為IPv6地址，內部網絡為IPv6地址，路由器和防病毒網關分別作為隧道的一端，進行6.2.2.1.1、6.2.2.1.2、6.2.3.1.1、6.2.3.1.2、6.2.3.1.3、6.2.3.1.4測試；
b) 預期結果
1) 外部網絡為IPv4地址，內部網絡為IPv6地址，防病毒網關能夠通過6.2.2.1.1、6.2.2.1.2、6.2.3.1.1、6.2.3.1.2、6.2.3.1.3、6.2.3.1.4測試；

6.2.3.2　響應處理

6.2.3.2.1　惡意URL阻斷

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 配置防病毒網關的URL防護策略為檢測并阻斷；
2) 在內網客戶端訪問惡意URL；

6.2.3.2.2　告警信息

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 開啟防病毒網關的告警功能；
2) 進行6.2.2.1.1、6.2.2.1.2、6.2.3.1.1、6.2.3.1.2、6.2.3.1.3、6.2.3.1.4的各項測試；
3) 查看防病毒網關告警信息；
b) 預期結果如下：
1) 防病毒網關應具有告警功能；

6.2.3.3　升級能力

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 通過自動或手動方式進行增量升級；
2) 檢查系統版本、病毒庫版本等信息；

6.2.3.4　協同聯動能力

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 配置防病毒網關的聯動策略，并設定認證方式；
2) 內部網絡客戶端從外部網絡服務器上下載病毒樣本文件，檢查防病毒網關是否能夠接收其他安全產品的報警，并阻斷樣本傳輸；
3) 在內部網絡與外部網絡之間大量傳輸病毒樣本文件，測試防病毒網關是否因聯動造成拒絕服務攻擊；
b) 預期結果如下：
1) 防病毒網關及時響應受信任的并通過認證的其他安全產品的報警信息，并阻斷該病毒樣本的傳輸；