6、选择NAT生效。
7、在内部网络的WIN xp工作站（ 192网段）上利用进行web访问；
测试 结果
预测结果
实测结果
NAT生效内部工作站可以进行web访问
测试通过
测试 人员
测试 日期
备注
测试号：
测试防火墙系统是否具有服务器端口映射的测试的功能。
提供Internet上用户从注册IP到内部保留IP的访问途径， 可以将防火墙的 注册IP的任一TCP/UDP端口映射到内部不同的保留 IP的确端口上， 即注册IP的 一TCP/UDP端口对应内部保留 IP的一TCP/UDP端口。
6、在对象定义中选择用户组定义，增加用户组test和test1,分别将TEST和
TEST1加入到 test和GROUP中1。
7、选择访问控制规则，允许test可以访问FTP服务器,test1不可以访问FTP服务器，并且作日志。做好防火墙的其他规则（例如：NAT或者两个网段的路
由）
8、在安全策略中选择免认证IP为空
防火墙通过IP地址和用户名绑定，可以防止IP地址被非法盗用。本测试用 于测试防火墙是否具有此项功能。
我们根据实际网络环境进行测试，示意图如下：
内网区中配置笔记本一台（）和 台式机一台（）
1、打开IE在URL中输入，口令为 TEST1， IP地址为掩码为。
对象增加用户TEST，口令为 TEST， IP地址为掩码为。
根据内部网的实际网络拓扑结构， 所有客户端都通过路由器4500划分在不同的VLAN中，由于第三层设备存在，不具备实施
测试
步骤
预测结果
实测结果
测试 结果
测试通过
测试 人员
备注
测试 日期
基于用户名称过滤的测试
测试号：
测 项目
用户名称过滤的测试
测试防火墙系统是否具有用户名称过的测试以及用户名和IP绑定的测试。 检查防火墙是否具有基于用户名称过滤的功能
SSL功能测试23
SSH功能测试25
二、配置规则测试.27
外网用户访问SSN区主机27
外网用户访问SSN区主机27
外网用户访问SSN区主机28
外网用户访问SSN区主机29
外网用户访问SSN区主机30
SSN区主机访问外网31
SSN区主机访问外网32
SSN区主机访问外网33
SSN区主机访问外网34
SSN区主机访问外网35
测试
内容
测试防火墙系统是否具有IP和MAC绑定的功能。防火墙通过IP地址和MAC地址绑定，可以防止 IP地址被非法盗用。本测试 用于测试防火墙是否具有此项功能。
测试
环境
网络接口设备名
接口地址
标记
eth0
外部接口
eth1
接口
eth2
内部接口
eth0:1
反向地址映射接口
eth0:2
反向地址映射接口
IP地址与MAC地址绑定的网络环境。
器上运行FTP服务，并确认在输入 PC-A服务器的 IP地址后可以正常连接到FTP服 务。
9、选择规则生效、NAT生效
10、从工作站1用TEST登陆访问 FTP服务器。
11、从工作站2用TEST登陆访问 FTP服务器。
12、从工作站1用TEST1登陆访问 FTP服务器。
13、从工作站2用TEST1登陆访问 FTP服务器。
14、利用防火墙日志查看访问控制的日志。
测试 结果
预测结果
实测结果
步骤10可以访问到FTP服务器步骤11不可以访问到FTP服务器步骤12不可以访问到FTP服务器步骤13不可以访问到FTP服务器
测试通过
测试 人员
测试 日期
备注
此测试测试了防火墙两个功能， 分别为基于用户名过滤和用户名与IP地址绑 定。
IP
测试号：
测试 项目
IP包过滤
测试
内容
测试FW3000防火墙系统是否具有
防火墙的功能最主要就是通过
IP包过滤的功能。
IP包过滤体现的。
防火墙的实际运行中已实现此功能。详见规则测试。
网络接口设备名
内网用户访问SSN区主机36
内网用户访问SSN区主机36
内网用户访问SSN区主机37
内网用户访问SSN区主机38
内网用户访问SSN区主机39
内网用户访问外网40
三、攻击测试41
防火墙与IDS联动功能41
端口扫描测试42
、功能测试
网络地址转换测试
测 试 网络地址翻译测试
项目
测试防火墙系统是否具有网络地址翻译的功能。
网络安全系统
测试报告
测试地点 ：中国XXX研究院
测试单位：
一、功能测试2
网络地址转换测试.2
端口映射测试.4
IP地址和MAC地址绑定测试6
基于用户名称过滤的测试7
IP包过滤测试9
带宽管理测试10
日志记录测试12
HTTP代理测试.14
FTP代理测试16
SMTP代理测试18
POP3代理测试20
SNMP测试22
NAT在 IP层通过地址转换提供IP复用功能，解决IP地址不足问题。当内部 用户需用对外访问时，防火墙系统将会代理用户访问，并将结果透明的返回用户， 相当于一个IP层代理。本测试用于测试防火墙是否具有NAT功能。
1.通过超级终端配置好各接口的IP地址、路由、接口属性。 测试2.通过一次性口令认证，认证管理员的身份。步骤3.打开IE在URL中输入，设置为以下规则。
我们根据实际网络环境进行测试，示意图如下：
1.通过一次性口令认证，认证管理员的身份。
2.打开IE在URL中输入，。
作如下规则：
测试
4.选择NAT生效。
5、在防火墙上做地址映射后，通过笔记本拨号到263，访问设置的映射地址的
www、 ftp服务
测试 人员
备注
IP
测试号：
测试 项目
IP地址和MAC地址绑定测试
我们根据实际应用情况架设了测试平台， 测试平台分别模拟了内部网和外部网络， 示意图如下：
PC-A
Eth0: out
FW3000
Eth1: in
HUB
PC-B PC-C
1.FW3000防火墙一台
2.PC-A和PC-B、PC-C各一台
网络连接均为100MB以太网。
内部区中有PC-B、PC-C工作站，外部区中有一台 PC-A服务器。这些机器的默认网 关均设为防火墙的相应接口，如内部机的网关设为、外部机的网关设为。PC-A服务
接口地址
标记
eth0
外部接口
测试
eth1
接口
环境
eth2
内部接口
eth0:1
反向地址映射接口
eth0:2
反向地址映射接口
测试
步骤
测试
预测结果
实测结果
结果
测试通过
测试 人员
测试 日期
备注
测试FW3000防火墙系统是否具有带宽管理的功能。为了增加对网络带宽资源的管理和分配， 调节对用户网络访问外网的流量管理， 尤其是为了保证VPN隧道通信的畅通无阻，有必要建立一套对带宽的管理机制，能够对外出流量进行统一的分配。