附錄B（資料性附錄）防病毒網關測試環境與工具

B.1　功能測試

一般功能測試環境示意圖可參見圖B.1。其中，路由模式下，172.16.1.x/2::x 為外部網絡地址，192.168.0.x/1::x為內部網絡地址；代理模式下，172.16.1.x/2::x 為外部網絡地址，192.168.0.x/1::x為內部網絡地址，防病毒網關配置為內部網絡地址；透明模式下，內部網絡、外部網絡均配置為192.168.0.x/1::x的網絡地址。

多種類型網絡應用場景支持測試環境示意圖可參見圖B.2。

功能測試需要的工具有：病毒樣本庫，誤報樣本庫，專用測試系統或模塊，應用協議和IP包仿真器、虛擬機軟件等。

B.2　病毒樣本庫

防病毒網關產品的防護能力測試中使用以下病毒樣本庫：

B.2.1　病毒樣本基本庫

至少包含文件型病毒、蠕蟲、木馬、宏病毒、腳本病毒等多種病毒類型的樣本文件集合，樣本文件數量不少于2000個。

B.2.2　流行病毒樣本庫

近三個月內流行度較高的病毒類型、病毒家族及其變種的樣本文件集合，樣本文件數量不少于1000個。

B.2.3　可執行病毒樣本庫

包含可執行病毒樣本文件的集合，樣本文件數量不少于30個。

B.2.4　惡意網頁腳本樣本庫

包含惡意網頁腳本樣本文件的集合，樣本文件數量不少于50個。

B.3　誤報樣本庫

包含正常的操作系統文件、應用程序文件、數據文件等的文件集合，樣本文件不少于1000個。

B.4　性能測試

將專用的性能測試儀器與防病毒網關直接連接，進行測試，如圖B.3所示。性能測試工具主要是專用性能測試設備和病毒樣本庫。