领信WEB盾系统测试方案

发布时间：2024-11-21

领信WEB盾系统测试方案

领信 WEB 盾测试方案

北京安氏领信科技发展有限公司

领信WEB盾系统测试方案

产品简介........................................................................................................................................... 1 测试说明........................................................................................................................................... 1 测试环境........................................................................................................................................... 1 测试用例........................................................................................................................................... 2

测试用例－Post方式SQL注入攻击防护功能测试.............................................................. 2 测试用例－Get方式SQL注入攻击防护功能测试 ............................................................... 3 测试用例－跨站脚本攻击防护功能测试 ............................................................................... 3 测试用例－网络层访问控制功能测试（客户端） ............................................................... 3 测试用例－网络层访问控制功能测试（服务器） ............................................................... 4 测试用例－WEB内容防护功能测试 ..................................................................................... 4 测试用例－盗链防护功能测试 ............................................................................................... 5 测试用例－各种类型HTTP请求控制功能测试 ................................................................... 5 测试用例－URL关键字过滤功能测试 .................................................................................. 6 测试用例－文件后缀名过滤功能测试 ................................................................................... 7 测试用例－网页访问权限控制功能测试 ............................................................................... 7 测试用例－WEB扫描防护功能测试 ..................................................................................... 8 测试用例－网络扫描防护功能测试 ....................................................................................... 8 测试用例－系统漏洞探测及防护功能测试 ........................................................................... 9 测试用例－Http Get Flood攻击防护功能测试 ...................................................................... 9 测试用例－信息过滤防护功能测试 ..................................................................................... 10 测试用例－零日防护功能测试 ............................................................................................. 10 测试用例－页面篡改监测功能测试 ..................................................................................... 11 测试用例－DNS监测功能测试 .............................................................................................. 11 测试用例－敏感词监控功能测试 ......................................................................................... 12 测试用例－服务器监测功能测试 ......................................................................................... 12 测试用例－统计报表功能测试 ............................................................................................. 13 测试用例－报警查询功能测试 ............................................................................................. 13 测试用例－报警日志备份功能测试 ..................................................................................... 14 测试用例－运维查询功能测试 ............................................................................................. 14 测试用例－系统日志功能测试 ............................................................................................. 15 测试用例－日志维护功能测试 ............................................................................................. 16 测试用例－用户管理功能测试 ............................................................................................. 16 测试用例－管理配置功能测试 ............................................................................................. 17 测试用例－响应方式功能测试 ............................................................................................. 17 测试用例－签名更新功能测试 ............................................................................................. 18 测试用例－审计日志查询功能测试 ..................................................................................... 18

领信WEB盾系统测试方案

产品简介

领信Web盾作为安氏领信公司自主研发的创新安全产品，主要防护对象是向面向互联网提供信息服务的Web网站，提供平台安全、数据安全、通信安全、应用安全、运行安全的全方位的保障。

传统防火墙、IPS等设备对于操作系统、Web服务软件的弱点漏洞、蠕虫、拒绝服务等攻击行为具有较好的防御能力，但是面对Web应用程序的威胁却缺乏有效防护；而Web应用防火墙虽然可以有效防范诸如SQL注入、跨站脚本、CSRF、文件路径猜测、系统代码执行、会话劫持等针对Web应用的攻击，但面对网络层面及操作系统的攻击却无计可施。

领信Web盾专门针对Web服务所面临的安全问题，高效整合网络防火墙、入侵防护系统、Web应用防火墙、DoS防护网关、页面防篡改等多种安全技术于一体，提供对Web服务全方位的立体防护措施。

领信Web盾针对Web服务器防护特点及管理员的使用习惯，提供了最简洁方便的策略配置逻辑，无需专业安全技术背景也能很好的对其进行操作。领信Web盾的部署无需更改网络拓扑、无需变更服务器配置，以极具竞争力的管理维护成本，实现用户投资回报的最大化。

测试说明

领信WEB盾系统采用B/S结构构成。本文是以Web盾项目的测试用例为基准，评价各模块的功能性、安全性、易用性、稳定性，以提供相关人员深入了解领信WEB盾系统。

测试环境

测试环境网络示意图

领信WEB盾系统测试方案

测试所需设备及软件

测试用例

测试用例－Post方式SQL注入攻击防护功能测试

领信WEB盾系统测试方案

测试用例－Get方式SQL注入攻击防护功能测试