IPS测试方案(最新整理)

admin管理员组

文章数量:1564179

2024年7月31日发(作者：)

IPS测试方案

1测试说明

1.

2.

3.

测试时间：

测试人员：

参测产品型号：

2测试内容

测试时网络拓扑图：

2.1

DDOS攻击测试

针对SYN Flood攻击

攻击工具：HGOD

描述：测试IPS是否检测和阻断攻击

测试结果描述：攻击报文数量－阻断攻击报文的数量



针对UDP Flood攻击

攻击工具：阿拉丁UDP洪水攻击

描述：测试IPS是否检测和阻断攻击

测试结果描述：攻击报文数量－阻断攻击报文的数量

针对ICMP Flood攻击

攻击工具：HGOD

测试结果描述：攻击报文数量－阻断攻击报文的数量

针对IGMP Flood攻击

攻击工具：HGOD

测试结果描述：攻击报文数量－阻断攻击报文的数量

测试结果统计：

测试项名称

测试项描述

DDOS攻击测试

拒绝服务攻击测试

测试项编号

测试目的

　IPS-Test-1

检测IPS系统对SYN_Flood、

UDP_Flood、ICMP、IGMP拒绝服

务攻击的防护效果

测试产品型号结果说明测试时间测试工程师

有效防护TCP Flood攻击，

HGOD分别使用不同线程、

并且没有阻断正常的网络

不同封包大小进行攻击

访问

可以有效防护UDP flood

攻击

可以有效防护ICMP flood

攻击，并且没有阻断正常的

ping数据包，

可以有效防护IGMP flood

攻击

阿拉丁UDP洪水软件使用

超强最高级别，不同的封包

大小进行攻击

HGOD分别使用不同线程、

不同封包大小进行攻击

HGOD分别使用不同线程、

不同封包大小进行攻击

2.2扫描软件测试

针对Super Scan扫描测试

攻击工具：Super Scan

描述：测试IPS是否检测和阻断攻击

测试结果描述：在SecIPS3600保护下可有效防止Super Scan 扫描

针对X Scan扫描测试

攻击工具：X scan 扫描测试

描述：测试IPS是否检测和阻断攻击

测试结果描述：在SecIPS3600保护下可有效防止X Scan 扫描

测试结果统计：

测试项名称

测试项描述

扫描软件测试

针对Super Scan, X_Scan

测试项编号

测试目的

说明

　IPS-Test-2

模拟针对实际应用环境的业务系

统，检测系统对HTTP攻击

测试产品型号结果测试时间测试工程师

可检测：Super scan, 开防护后，可以阻断大量扫

X_Scan扫描软件的攻击描

2.3蠕虫病毒防护测试

SQL Slammer Sniffer发包测试

攻击工具：Sniffer and File

描述：测试IPS是否检测和阻断攻击

测试结果描述：在SecIPS3600保护下可有效防止SQL Slammer 攻击

Bagle Sniffer 发包测试

攻击工具：Sniffer and File

描述：测试IPS是否检测和阻断攻击

测试结果描述：在SecIPS3600保护下可有效防止Bagle 攻击

测试结果统计：

测试项名称

测试项描述

测试产品型号

蠕虫病毒防护测试测试项编号

　IPS-Test-3

检测一些流行的网络型病毒、木

马，阻挡其扩散传播。

测试时间测试工程师

检测一些流行的网络型病测试目的

毒、木马，阻挡其扩散传播。

结果说明

可检测到并拦截SQL

使用sniffer发送真实的网络

Slammer, r,

型病毒数据包。IPS设备对于

Bagle AB及其变种的各种

文件型病毒不具备防御能力

网络病毒数据包

2.4聊天软件阻挡测试

MSN聊天软件测试

攻击工具：MSN 聊天软件

描述：测试IPS是否检测和阻断MSN聊天软件

测试结果描述：在SecIPS3600保护下可有效阻断MSN聊天软件

QQ聊天软件测试

攻击工具：QQ聊天软件

描述：测试IPS是否检测和阻断QQ聊天软件

测试结果描述：在SecIPS3600保护下可有效阻断QQ聊天软件

测试结果统计：

测试项名称

测试项描述

测试项编号

针对MSN及QQ等聊天软

测试目的

聊天软件阻挡测试

件进行测试

　IPS-Test-4

在SecIPS3600保护下是否可有效

阻断聊天软件

测试产品型号结果

可检测并阻挡：MSN及QQ

等聊天软件

说明

开防护后，可以阻断

测试时间测试工程师

2.5P2P软件阻挡测试

迅雷P2P软件测试

攻击工具：迅雷P2P软件

描述：测试IPS是否检测和阻断迅雷P2P软件

测试结果描述：在SecIPS3600保护下可有效阻断迅雷P2P软件

Flash Get 下载软件测试

攻击工具：Flash Get下载软件

描述：测试IPS是否检测和阻断Flash Get下载软件

测试结果描述：在SecIPS3600保护下可有效阻断Flash Get下载软件

测试结果统计：

测试项名称

测试项描述

P2P软件阻挡测试

针对迅雷及Flash Get等

P2P软件进行测试

可检测并阻挡：迅雷及

Flash Get等P2P软件

测试项编号

测试目的

说明

开防护后，可以阻断

　IPS-Test-5

在SecIPS3600保护下是否可有效

阻断P2P软件

测试产品型号结果测试时间测试工程师

3SecIPS3600其它特点

SecIPS3600根据自身产品的特色，可作为今后产品选型的参考。

3.1基本管理

1.基本管理方式（如：Telnet、HTTPS、SSH、C/S等）

　管理方式

通过远程管理主机管理IPS

设备

产品是否支持多种管理方式

结果

支持加密管理（客户端通过

管理服务器管理设备）

支持中文管理

支持设备带外管理（专用带

外管理接口）

客户端与管理服务器间采

用B/S架构

时间工程师

2.特征库升级与维护

特征库升级与维护

厂商描述和书面确认产品是否支持有效的特征库升级

方式，以及各种升级方式部署模

式。

结果

支持：特征库在线自动升级

支持通过管理中心升级

　特征库升级业务不中断

时间工程师

/性能监控

SNMP/性能监控

厂商描述和书面确认

产品是否支持基于SNMP的管理

方式

结果

支持：SNMP 标准MIB支

持

时间工程师

4.系统变更策略对业务的影响

系统变更策略对业务的

影响

修改策略检测业务状态

在系统变更策略、系统OS升级系

统特征库升级模式下测试

结果

调整策略对系统无影响

系统升级对通讯无影响

时间工程师

5.策略定制的灵活性

策略定制的灵活性

系统灵活的特征对象检测

策略定制

系统是否支持策略分组，支持不同

的策略对象

结果

可针对不同的主机、网段、

服务定制IPS检测策略；

可针对不同的主机、网段、

服务定制IPS动作策略；

　可以针对不同VLAN定

制IPS策略

时间工程师

3.2高级管理

高级管理项主要包括：

1.日志/报表

日志与报表

测试IPS系统日志、报表的

内容、灵活性

保证IPS系统日志可用、可分析、

可审计

结果

支持Syslog

支持SNMP 可透过 Get

info 方式:显示各别端口的

状况, 流量等等的信息

可定义不同的日志和报警

级别，

可针对不同策略定制日志

报表展现灵活，支持中文报

表

有实施应用流量分析和实

施攻击报表展示

时间工程师

2.流量分析

流量分析

对应流量的分析

针对IPS产品是否可以支持流量

分析、流量管理以及会话连接数管

理，并提供实时的系统流量曲线和

提示

结果

功能灵活，基于DDOS的

攻击也采用异常流量分析

的方式完成

对于不同的异常行为，可采

用不同的报警和动作方式

图形界面直观

时间工程师

3.特征自定义

特征自定义

检测IPS系统是否支持自

定义特征和抓包分析

　IPS-T2-003

针对实际环境，学习和抓包分析，

并提供自定义特征地址

结果时间工程师

支持自定义特征

支持IPS设备自身的抓包

分析

4.预警

预警测试

对于异常行为和流量的分

析和预警

针对系统报警信息和报警方式，是

否可以根据预设的门限值进行系

统预警

结果

主要透过界面IPS实施报

警方式，并可发送邮件进行

报告

测试时间测试工程师

3.3

1.

产品特殊应用

SMTP应用

邮件系统攻击检测系统对SMTP注入攻击的检

测可以检测Metasploit 3等 SMTP

漏洞注入

注入

SQL注入对数据库注入攻

击的检测

可以检测“啊D”注入攻击等多种

SQL注入对数据库注入攻击的检

测

3.缓冲区溢出综合

测试基于HTTP的注入可检测Metasploit 3的HTTP注入

4.木马、蠕虫的防护

检测一些流行的网络型病可检测到并拦截灰鸽子SQL

毒、木马，阻挡其扩散传播。

Slammer、r、Bagle AB

及其变种的各种网络病毒数据包

5.应用程序的控管功能

针对特殊IP地址，对一些关闭、限制一些耗费带宽资源的软

软件进行封杀、限制。件，保证正常的网络流量和应用带

宽、保证员工工作效率。对迅雷、

各类BT、FlashGet、eMule软件的

下载行为进行了拦截. 完全阻挡

QQ、MSN聊天软件和PPStream、

qqlive流媒体软件.

3.4部署方式

1.透明串联部署

描述：IPS基本部署模式，在不调整当前任何网络结构的前提下部署设备。

描述：IPS产品要支持Bypass的功能，包括硬件Bypass（系统掉电），软件Bypass

（系统过载或重大系统升级），应说明以上各种功能支持的情况，是否需要外置

设备或其它模块。

监听模式部署

描述：IPS是否支持IDS的监听部署模式，仅作为测试参考。

4.高可用性支持

描述：IPS基本部署模式，是否支持在HA部署，支持HA同步的数据类型，以

及相关的配置方式。

5.设备建议的部署位置

描述：厂商对IPS产品最佳部署方式的描述，如部署在防火墙前等

6.其它部署模式

描述：厂商对适合自身IPS产品最佳部署方式的建议或其它特色功能的建议

部署方式

测试IPS系统部署的灵活性

结果

支持：透明方式部署

支持：硬件Bypass功能

支持：软件Bypass功能（可

以通过管理界面直接设置）

支持：IDS旁路方式　

支持IPS接口组动作关联

说明

基本IPS部署模式

硬件自带功能，断电设备自动

导通，保证业务连续。电口和

光口缺省支持

界面可灵活配置

保证网络切换

支持对IPS接口的Monitor 功能灵活，利于分析

SPAN监听功能

支持VLAN环境

支持HA高可用性

厂商建议部署位置：

SecIPS3600可同时使用两对

ips同时部署防火墙前后

无须配置，自动识别VLAN

支持策略同步和会话同步

功能灵活可达到同时防止外对

内的攻击以及内对外的泄密事

件

灵活的虚拟IPS (Virtual IPS)

SecIPS3600提供了多对 IPS 与多个 IDS 接口，可同时针对多个实体网络进

行 IPS安全防护与另外两个实体网络的 IDS 安全监测。

SecIPS3600也提供Virtual IPS 功能，即使因为网络基础建设的限制无法使

用两组不同的 IPS 来进行安全防护，仍可依据不同的IP地址/IP群组、 Subnet

或者是 VLAN ID设定套用不同的政策，提供弹性的安全管理政策。

4结论

除了内建Signature以及实时的signature更新安全防护之

外,SecIPS3600有着完整丰富的自定义防护策略功能，可以针对贵单

位需求定义出第七层的防护策略达成加强保护贵单位特殊应用之流

量对抗各类攻击行为如DDos蠕虫等攻击行为。可以定义出完整的防

护网来提升安全性净化网络。内建的带宽控管功能更能协助过滤不当

数据包占用带宽之状况优化网络。此外支持HA功能更能确保贵单位

的网络能24x7的安全。SecIPS3600绝对是您管理网络的最佳选择。

对于内对外的户联网流量控管泄密事件SecIPS3600有比其它厂商更

为强大的防御功能,总结来说SecIPS3600不单只是IPS, SecIPS3600

更是多功能安全网关绝对可以担负起，对抗黑客决战境外与检查流出

之数据包防止重要信息外流,达到净化优化管理网络,安内攘外的重

责大任。

本文标签： 测试支持攻击是否描述