VPN测试方案

1VPN产品测试方案XX单位信息中心单位名称：地址：电话：传真：网址：2目录1测试目的.................................................................................................................................................12测试环境及网络拓扑.............................................................................................................................13功能测试内容及测试方法.....................................................................................................................23.1重点项-并发用户2000................................................................................................................23.2重点测试项-产品是否为SSL/IPSecVPN二合一VPN产品..................................................23.3重点测试项-产品是否支持标准加密算法及国密办算法........................................................33.4双机热备功能..............................................................................................................................33.5是否支持虚拟桌面功能..............................................................................................................43.6标准USB-KEY及国密办加密Key支持情况..........................................................................43.7账号与硬件特征信息绑定功能..................................................................................................43.8统一身份认证平台支持..............................................................................................................53.9用户权限控制..............................................................................................................................53.10用户统计报表..............................................................................................................................53.11灵活部署方式..............................................................................................................................511测试目的为了达到项目实施后的预期效果规避各品牌产品型号带来的不确定因素，故决定对前期意向产品进行全面、有效的系统测试；让产品在实际网络中应用时达到最佳效果。2测试环境及网络拓扑请简单描述测试环境及网络拓扑23功能测试内容及测试方法3.1重点项-并发用户2000序号1测试项目支持2000用户同时在线并发测试内容在用户同时在线2000系统状态下，系统运行稳定各项功能正常。测试目的保证设备同时并发2000用户情况下整个系统的稳定性是本次项目关键因素，是实际项目应用的重中之重；测试方法由于测试环境，我方环境有限不能实际模拟2000用户并发环境，建议如下：1、供应商可提供对应品牌及型号在实际项目应用用户实地参观（建议：本单位行政级别一致单位，这样组织架构比较一致）2、供应商提供实时在线对应品牌及型号在实际项目应用中运行情况（我方通过网络远程查看确认）注：选择2000同发中的任一节点做连通性测试，此测试之前需提供使用方《授权允许远程登录说明》并加盖公章及供应商公章；以上测试完毕后，根据综合情况评定并发可用性与稳定性;3.2重点测试项-产品是否为SSL/IPSecVPN二合一VPN产品序号2测试内容测试产品是否为SSLVPN及IPSecVPN需要兼容第三方IPSecVPN设备测试目的保障多种环境下的应用测试方法1、通过浏览器直接登录非https的自动跳转为https安全访问方式，再插件方式自动安装并成功登录访问服务器的为SSLVPN2、本端放置供应商提供设备，远端放置我们提供标准IPSecVPN设备互联，连通性正常为IPSecVPN注：设备位置互换我方确认互通性正常后也有效。33.3重点测试项-产品是否支持标准加密算法及国密办算法序号3测试内容测试是否支持标准加密算法及国密办算法（含SM2椭圆曲线）测试目的随着信息网络技术在日常生活中应用日益普及，随之带来的网络安全风险也越来越严峻；本单位某些应用涉及到较机密数据，为了更好的保障数据的安全性首先要求产品必须支持对称密钥DES/3DES/AES、非对称密钥RSA1024、散列算法SHA-1、MD5国际标准算法另外随着国产加密算法的条件日趋成熟，按照国密局字[2011]50号相关要求及标准与规范需支持国密办相关算法，以应对不同趋势下的网络安全挑战；测试方法1、我方提供IPSecVPN设置相应算法，供应商提供产品按我方设置算法进去认证匹配通过后连通性正常则测试通过。2、关于国密办加密算法，供应商需要提供产品由国密办颁发的《商用密码产品销售许可》、《SM2资质》具体以国密办网站查询为准；3.4双机热备功能序号4测试内容双机热备功能测试目的为保障系统7X24全天候运行，在主机发生故障时备机自动接管主机工作；主、备切换时间在3秒以内完成，并且在主、备之间切换的同时，备机将会把主机的配置（用户信息等）同步到备份机中保障两者保持一致；测试方法主机运行正常情况下，突然将主机断电或者网络拨断，内网连接性测试依然正常，外网用户仍然能正常登录访问系统资源。43.5是否支持虚拟桌面功能序号5测试内容虚拟桌面功能测试目的用户成功登录系统后，进入虚拟桌面系统，桌面仿Windows桌面，桌面仅为发布的对应访问资源图标点击即可远程访问；测试方法通过登录确认是否为仿Windows桌面，点击桌面资源是否正常访问3.6标准USB-KEY及国密办加密Key支持情况序号6测试内容测试标准USB-KEY及国密办加密Key支持情况测试目的为了让保密数据安全性得到更有效的保障，需要具有Key用户才能通过系统验证进入系统，防范因个人账号信息保密不善带安全隐患做到专人专用。在环境允许情况下开启采用国密办加密Key进行双重加密认证进一步确保接入者身份的合法性及数据安全性；测试方法1、认证方式为USB-Key+密码模式的用户，在未插入USB-Key登录情况2、将通过国密办USB-Key用户与标准USB-Key用户数据抓包分析，判断数据是否通过国密办USB-Key加密；注:USB-Key具备下发后首次使用自动将绑定信息上传到VPN设备中；3.7账号与硬件特征信息绑定功能序号7测试内容账号与硬件特征信息自动绑定功能测试目的根据我单位应用特性需要将某个账号与指定接入终端进行绑定，即一台终端对应指定的账号在非特殊情况下禁止在其它终端上使用并而也可以解决个人账号信息保密不善带安全隐患；测试方法在一台终端上使用正常的账号，换另一台终端上使用看能否正常登录；此功能作用情况下53.8统一身份认证平台支持序号8测试内容UID统一身份验证平台支持测试目的可与现有系统身份信息验证平台实现无缝连接，也支持RADIUS、LDAP、AD、数据库等外部认证系统，同时又能与用户现有的认证系统做到兼容，直接使用用户的统一身份验证平台进行身份验证，为管理和维护提供了极大的便利。测试方法指定应用系统用户信息数据库认证，使用非VPN内置用户信息进行登录；3.9用户权限控制序号9测试内容用户访问权限控制测试目的对用户进行分组管理，对每个用户的访问控制粒度可精确到了URL或和应用系统级别，授权粒度则可以按照用户在企业组织架构中的角色进行分类，也可以赋予用户一个或多个角色，比如可以为某用户分配经理和财务的双重角色，这样他既可以访问经理的文档数据又可以使用财务系统。测试方法使用不同角色账号登录，访问身份所属相应资源。各科室与部门之间登录系统后只能访问自己部门相应系统资源。3.10用户统计报表序号10测试内容用户使用统计报表测试目的通过统计报表中的用户登录次数、用户最后登录时间、最后登录IP等信息查询用户使用情况；统计功能可根据自定义时间查询某个时间段多少用户登录、登录类型、采用的认证方式分类查询比较直观了解使用情况；测试方法通过供应商提供产品进行统计查询3.11灵活部署方式序号11测试内容灵活部署方式需支持路由模式、单臂模式、NAT模式；在分配到远端网络地址时不采用我单位内部网络段，避免网络冲突；远端IP可自定义任一网段自动与我单位网络路由实现多网段互通并在实际应用中可任一调整而不影响我单位网络；测试目的随便网络应用产品不断发展及我单位网络建设不断完善，灵活部署方式可以为以下网络调整打下坚实的基本测试方法选择任一种部署方式部署，任一自定义网段登录测试连通性。6