華為專有和保密信息版權(quán)所有?華為技術(shù)有限公司PAGE75測(cè)試驗(yàn)證功能測(cè)試WAF部署應(yīng)支持透明檢測(cè)和保護(hù)工作模式。測(cè)試項(xiàng)目：WAF部署應(yīng)支持透明檢測(cè)和保護(hù)工作模式測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1在網(wǎng)關(guān)配置橋模式2配置透明橋接口3客戶端發(fā)起攻擊在客戶端使用命令注入攻擊cmd.exe4查看告警日志預(yù)期結(jié)果：能夠在告警日志里面看到相關(guān)攻擊內(nèi)容，證明橋工作正常測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：WAF必須檢查HTTP頭字段、URL參數(shù)、表單字段、方法、Cookie、SOAP操作和所有其他HTTP元素。測(cè)試項(xiàng)目：WAF必須檢查HTTP頭字段、URL參數(shù)、表單字段、方法、Cookie、SOAP操作和所有其他HTTP元素測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1客戶端發(fā)送測(cè)試攻擊命令；http://host/cmd.exe2登入GUI查看告警日志；3發(fā)現(xiàn)攻擊告警日志包含HTTP頭字段、URL參數(shù)、表單字段、方法、Cookie、SOAP操作和所有其他HTTP元素；預(yù)期結(jié)果：能在告警日志里面發(fā)現(xiàn)所需要的元素測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：WAF必須跟蹤會(huì)話信息測(cè)試項(xiàng)目：WAF必須跟蹤會(huì)話信息，包括用戶名、會(huì)話標(biāo)識(shí)（Cookie或參數(shù)）和其他會(huì)話數(shù)據(jù)，以允許其為用戶提供針對(duì)基于會(huì)話的攻擊的防護(hù)測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1配置會(huì)話跟蹤和用戶跟蹤2創(chuàng)建用戶2認(rèn)證登入WEB4模擬攻擊5能夠跟蹤會(huì)話等其他參數(shù)預(yù)期結(jié)果：能夠跟蹤會(huì)話和用戶等信息測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：WAF可以通過(guò)白名單配置，使相應(yīng)流量不受安全策略檢測(cè)，直接轉(zhuǎn)發(fā)。測(cè)試項(xiàng)目：WAF可以通過(guò)白名單配置，使相應(yīng)流量不受安全策略檢測(cè)，直接轉(zhuǎn)發(fā)測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1在site找到相應(yīng)servergroup選擇sourcerestriction添加源IP白名單；2在客戶端發(fā)送攻擊命令；3在告警里面不再出現(xiàn)對(duì)應(yīng)的攻擊日志；預(yù)期結(jié)果：白名單后源IP不會(huì)再出現(xiàn)告警日志測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：WAF可以通過(guò)黑名單配置，使相應(yīng)流量直接被丟棄掉，節(jié)省站點(diǎn)安全檢測(cè)。測(cè)試項(xiàng)目：WAF可以通過(guò)黑名單配置，使相應(yīng)流量直接被丟棄掉，節(jié)省站點(diǎn)安全檢測(cè)測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1首先在policy里面創(chuàng)建一個(gè)新的規(guī)則；2在規(guī)則里面選擇創(chuàng)建條件為sourceipaddress填入相應(yīng)源IP；3用戶客戶端發(fā)送正常訪問(wèn)測(cè)試頁(yè)面請(qǐng)求；4正常請(qǐng)求被中斷；5查看告警日志有相應(yīng)黑名單日志記錄；預(yù)期結(jié)果：測(cè)試頁(yè)面無(wú)法訪問(wèn)，在告警日志會(huì)出現(xiàn)相應(yīng)的日志測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：WAF可以上報(bào)URL訪問(wèn)控制白名單/黑名單事件。測(cè)試項(xiàng)目：WAF可以上報(bào)URL訪問(wèn)控制白名單/黑名單事件測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1首先在policy里面創(chuàng)建一個(gè)新的規(guī)則；2在規(guī)則里面選擇創(chuàng)建條件為httprequesturl填入相應(yīng)URL；3用戶客戶端發(fā)送該URL測(cè)試請(qǐng)求；4發(fā)現(xiàn)請(qǐng)求被中斷；5查看告警日志有相應(yīng)URL黑名單日志記錄；預(yù)期結(jié)果：測(cè)試頁(yè)面無(wú)法訪問(wèn)，在告警日志會(huì)出現(xiàn)相應(yīng)的URL日志測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持HTTPFlood（CC）攻擊防護(hù)，上報(bào)CC攻擊事件日志，阻斷相關(guān)攻擊。測(cè)試項(xiàng)目：支持HTTPFlood（CC）攻擊防護(hù)，上報(bào)CC攻擊事件日志，阻斷相關(guān)攻擊測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1準(zhǔn)備HTTPDDOS工具；2在policy配置HTTPFlood防護(hù)策略；3在告警日志里面找到相應(yīng)的攻擊事件；預(yù)期結(jié)果：通過(guò)工具攻擊能在告警日志里面發(fā)現(xiàn)相應(yīng)的攻擊事件測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持HTTP請(qǐng)求合規(guī)性檢查測(cè)試項(xiàng)目：支持HTTP請(qǐng)求合規(guī)性檢查，可以正確檢測(cè)請(qǐng)求包中各個(gè)參數(shù)的長(zhǎng)度或個(gè)數(shù)，并根據(jù)相應(yīng)動(dòng)作做出處理和上報(bào)事件測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1在policy開(kāi)啟HTTP請(qǐng)求合規(guī)性檢查策略；2構(gòu)造非法HTTP請(qǐng)求；3在告警日志里面找到相應(yīng)的合規(guī)性檢查日志；預(yù)期結(jié)果：能在告警日志里面發(fā)現(xiàn)合規(guī)性檢查日志測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持HTTP請(qǐng)求類型過(guò)濾測(cè)試項(xiàng)目：支持HTTP請(qǐng)求類型過(guò)濾，對(duì)HTTP請(qǐng)求信息中的方法以及參數(shù)以及參數(shù)內(nèi)容等信息進(jìn)行檢測(cè)，可以對(duì)重點(diǎn)URL進(jìn)行防護(hù)測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1在policy里面創(chuàng)建自定義策略；2在policy里面選擇條件為httprequest和httprequestmethod；3在客戶端構(gòu)造發(fā)送相應(yīng)的方法和url參數(shù)內(nèi)容；4在日志里面出現(xiàn)相應(yīng)的告警日志；預(yù)期結(jié)果：能在日志里面出現(xiàn)相應(yīng)的告警日志信息測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持HTTP請(qǐng)求參數(shù)合規(guī)測(cè)試項(xiàng)目：支持HTTP請(qǐng)求參數(shù)合規(guī)，對(duì)HTTP請(qǐng)求信息中的方法以及參數(shù)長(zhǎng)度等信息進(jìn)行檢測(cè)，可以對(duì)重點(diǎn)URL參數(shù)進(jìn)行防護(hù)測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1自動(dòng)建模學(xué)習(xí)保護(hù)合規(guī)參數(shù)2構(gòu)造一條請(qǐng)求參數(shù)異常的訪問(wèn)：3在告警里面發(fā)現(xiàn)相應(yīng)的告警日志；預(yù)期結(jié)果：能在告警日志里面發(fā)現(xiàn)對(duì)應(yīng)參數(shù)違規(guī)日志測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：WAF系統(tǒng)應(yīng)該采用動(dòng)態(tài)評(píng)估技術(shù)創(chuàng)建合法用戶對(duì)Web和Web服務(wù)應(yīng)用的行為的安全模型。測(cè)試項(xiàng)目：WAF系統(tǒng)應(yīng)該采用動(dòng)態(tài)評(píng)估技術(shù)創(chuàng)建合法用戶對(duì)Web和Web服務(wù)應(yīng)用的行為的安全模型測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1通過(guò)之前訪問(wèn)流量，觸發(fā)建模；2登入GUI在動(dòng)態(tài)建模里面找到相應(yīng)的行為模型；預(yù)期結(jié)果：能在動(dòng)態(tài)建模里面找到對(duì)應(yīng)的所有行為參數(shù)測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：WAF系統(tǒng)的動(dòng)態(tài)評(píng)估技術(shù)的目的是建立合法應(yīng)用行為的安全模型，包括XMLURL、SOAP行為、XML元素和XML屬性。測(cè)試項(xiàng)目：WAF系統(tǒng)的動(dòng)態(tài)評(píng)估技術(shù)的目的是建立合法應(yīng)用行為的安全模型，包括XMLURL、SOAP行為、XML元素和XML屬性測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1通過(guò)之前訪問(wèn)流量，觸發(fā)建模；2登入GUI在動(dòng)態(tài)建模里面找到相應(yīng)的行為模型；預(yù)期結(jié)果：能在動(dòng)態(tài)建模里面找到對(duì)應(yīng)的所有行為參數(shù)測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持爬蟲(chóng)掃描防護(hù)，上報(bào)爬蟲(chóng)掃描(開(kāi)始爬取)攻擊事件日志，阻斷相關(guān)訪問(wèn)。測(cè)試項(xiàng)目：支持爬蟲(chóng)掃描防護(hù)，上報(bào)爬蟲(chóng)掃描(開(kāi)始爬取)攻擊事件日志，阻斷相關(guān)訪問(wèn)測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1在policy里面打開(kāi)默認(rèn)的爬蟲(chóng)策略，把策略觸發(fā)閥值調(diào)整到測(cè)試參數(shù)；2按照策略的閥值點(diǎn)擊相應(yīng)頁(yè)面模擬爬蟲(chóng)攻擊；3在告警日志里面能夠發(fā)現(xiàn)相應(yīng)的日志；預(yù)期結(jié)果：能在告警日志里面能夠發(fā)現(xiàn)相應(yīng)爬蟲(chóng)攻擊日志測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持CGI掃描防護(hù)，上報(bào)CGI掃描(開(kāi)始掃描)攻擊事件日志，阻斷相關(guān)訪問(wèn)。測(cè)試項(xiàng)目：支持CGI掃描防護(hù)，上報(bào)CGI掃描(開(kāi)始掃描)攻擊事件日志，阻斷相關(guān)訪問(wèn)測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1使用CGI掃描軟件掃面服務(wù)器；2WAF默認(rèn)有CGI的安全防護(hù)策略；

3在告警日志里面能發(fā)現(xiàn)CGI日志預(yù)期結(jié)果：能在告警日志里面能發(fā)現(xiàn)對(duì)應(yīng)CGI防護(hù)日志測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：廠家簽字：測(cè)試人員簽字：支持漏洞掃描防護(hù)，上報(bào)漏洞掃描(開(kāi)始掃描)攻擊事件日志，阻斷相關(guān)訪問(wèn)。測(cè)試項(xiàng)目：支持漏洞掃描防護(hù)，上報(bào)漏洞掃描(開(kāi)始掃描)攻擊事件日志，阻斷相關(guān)訪問(wèn)測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1使用AcunetixWebVulnerabilityScanner掃描器2在WAF開(kāi)啟安全防護(hù)3在告警日志里面能夠顯示所有的掃描漏洞攻擊事件日志預(yù)期結(jié)果：能在告警日志里面能夠顯示所有?的掃描漏洞攻擊事件日志測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：截圖截AutomatedVulnerabilityScanning廠家簽字：測(cè)試人員簽字：支持暴力掃描防護(hù)，上報(bào)暴力掃描(開(kāi)始掃描)攻擊事件日志，阻斷相關(guān)訪問(wèn)。測(cè)試項(xiàng)目：支持暴力掃描防護(hù)，上報(bào)暴力掃描(開(kāi)始掃描)攻擊事件日志，阻斷相關(guān)訪問(wèn)測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1使用暴力掃描軟件掃描2WAF能夠識(shí)別到暴力掃描行為并且告警預(yù)期結(jié)果：能夠防護(hù)暴力掃描行為并且告警測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：防護(hù)方式跟2.1.15一樣，無(wú)重復(fù)截圖廠家簽字：測(cè)試人員簽字：支持SQL注入攻擊防護(hù)，開(kāi)啟SQL注入防護(hù)功能可以防御SQL注入攻擊。測(cè)試項(xiàng)目：支持SQL注入攻擊防護(hù)，開(kāi)啟SQL注入防護(hù)功能可以防御SQL注入攻擊測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1在客戶端構(gòu)造SQL注入攻擊命令對(duì)有SQL注入可能的參數(shù)中，輸入'or1=1--觀察系統(tǒng)是否會(huì)認(rèn)為此為SQL注入攻擊2在WAF里面開(kāi)啟安全防護(hù)3在告警日志里面能夠發(fā)現(xiàn)相應(yīng)的SQL注入攻擊事件預(yù)期結(jié)果：能在告警日志里面能夠發(fā)現(xiàn)相應(yīng)的SQL注入攻擊事件測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持XSS跨站攻擊防護(hù)，開(kāi)啟XSS攻擊防護(hù)功能可以防御XSS攻擊。測(cè)試項(xiàng)目：支持XSS跨站攻擊防護(hù)，開(kāi)啟XSS攻擊防護(hù)功能可以防御XSS攻擊測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1在客戶端構(gòu)造XSS跨站腳本攻擊GET/%27%3E%3CscRiPT%3Ealert%28%27XssTest%27%29%3C%2FScrIPT%3EHTTP/1.0Host:2User-Agent:Mozilla/5.0(Windows;U;WindowsNT6.0;en-GB;rv:0)Gecko/2009042316Firefox/3.0.10(.NETCLR3.5.30729)JBroFuzz/2.3Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language:en-gb,en;q=0.5Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.72在WAF里面開(kāi)啟安全防護(hù)3在告警日志里面能夠發(fā)現(xiàn)相應(yīng)的XSS跨站腳本攻擊事件預(yù)期結(jié)果：能在告警日志里面能夠發(fā)現(xiàn)相應(yīng)的XSS跨站腳本攻擊事件測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持CSRF攻擊防護(hù)，進(jìn)行CSRF攻擊告警，并上報(bào)事件。測(cè)試項(xiàng)目：支持CSRF攻擊防護(hù)，進(jìn)行CSRF攻擊告警，并上報(bào)事件測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1使用工具CSRF攻擊2因?yàn)闇y(cè)試用例中的CSRF攻擊場(chǎng)景不同于默認(rèn)設(shè)定（測(cè)試用例認(rèn)為系統(tǒng)存在XSS漏洞可以利用，黑客可以直接在現(xiàn)有Web應(yīng)用中直接構(gòu)造好CSRF的攻擊請(qǐng)求），因此我們通過(guò)自定義規(guī)則來(lái)實(shí)現(xiàn)3可以成功的利用上述規(guī)則對(duì)測(cè)試用例場(chǎng)景下的CSRF請(qǐng)求進(jìn)行識(shí)別預(yù)期結(jié)果：可以成功的利用上述規(guī)則對(duì)測(cè)試用例場(chǎng)景下的CSRF請(qǐng)求進(jìn)行識(shí)別測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持網(wǎng)頁(yè)掛馬防護(hù)，能針對(duì)在標(biāo)簽鏈接里嵌入的鏈接內(nèi)容進(jìn)行檢測(cè)，可以丟棄對(duì)掛馬網(wǎng)頁(yè)的訪問(wèn)測(cè)試項(xiàng)目：支持網(wǎng)頁(yè)掛馬防護(hù)，能針對(duì)在標(biāo)簽鏈接里嵌入的鏈接內(nèi)容進(jìn)行檢測(cè)，可以丟棄對(duì)掛馬網(wǎng)頁(yè)的訪問(wèn)測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1ImpervaWAF的Profile功能提供了URL目錄的鎖定功能，即不允許特定目錄出現(xiàn)未知的頁(yè)面2構(gòu)造測(cè)試用例中的頁(yè)面3將對(duì)應(yīng)的URL目錄進(jìn)入鎖定保護(hù)4訪問(wèn)復(fù)制出來(lái)的新網(wǎng)頁(yè)5對(duì)應(yīng)的安全規(guī)則被觸發(fā)預(yù)期結(jié)果：能夠發(fā)現(xiàn)異常掛馬行為測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：1．使用搭建的WEB服務(wù)器。2．在網(wǎng)站服務(wù)器放置一個(gè)掛馬頁(yè)面hacker1.htm，內(nèi)容如下：<html><body><imgsrc=/hacker.js></img></body></html>3．配置站點(diǎn)安全，開(kāi)啟網(wǎng)頁(yè)掛馬防護(hù)，響應(yīng)動(dòng)作為丟棄，開(kāi)啟日志。4．瀏覽器訪問(wèn)掛馬頁(yè)面http://服務(wù)器ip/test/hacker1.htm5．將hacker1.htm復(fù)制為hacker2.htm，重新訪問(wèn)hacker2.htm。廠家簽字：測(cè)試人員簽字：支持網(wǎng)頁(yè)盜鏈防護(hù)測(cè)試項(xiàng)目：支持網(wǎng)頁(yè)盜鏈防護(hù)，通過(guò)檢查對(duì)服務(wù)器的訪問(wèn)來(lái)源，來(lái)防止未經(jīng)允許的鏈接來(lái)訪問(wèn)服務(wù)器，丟棄盜鏈報(bào)文并上報(bào)事件測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1在客戶端構(gòu)造一個(gè)盜鏈訪問(wèn)，其refer值為其他網(wǎng)絡(luò)地址2在WAF創(chuàng)建防盜鏈策略，策略條件為請(qǐng)求表頭3在告警日志里面能夠看到對(duì)應(yīng)的盜鏈日志記錄預(yù)期結(jié)果：告警日志里面能夠看到對(duì)應(yīng)的盜鏈日志記錄測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：要實(shí)現(xiàn)防盜鏈，我們就必須先理解盜鏈的實(shí)現(xiàn)原理，提到防盜鏈的實(shí)現(xiàn)原理就不得不從HTTP協(xié)議說(shuō)起，在HTTP協(xié)議中，有一個(gè)表頭字段叫referer，采用URL的格式來(lái)表示從哪兒鏈接到當(dāng)前的網(wǎng)頁(yè)或文件。換句話說(shuō)通過(guò)referer，網(wǎng)站可以檢測(cè)目標(biāo)網(wǎng)頁(yè)訪問(wèn)的來(lái)源網(wǎng)頁(yè)，如果是資源文件，則可以跟蹤到顯示它的網(wǎng)頁(yè)地址。有了referer跟蹤來(lái)源就好辦了，這時(shí)就可以通過(guò)技術(shù)手段來(lái)進(jìn)行處理，一旦檢測(cè)到來(lái)源不是本站即進(jìn)行阻止或者返回指定的頁(yè)面。廠家簽字：測(cè)試人員簽字：支持網(wǎng)頁(yè)篡改防護(hù)測(cè)試項(xiàng)目：支持網(wǎng)頁(yè)篡改防護(hù)，可以檢測(cè)到頁(yè)面的改變，返回篡改前的頁(yè)面，上報(bào)事件日志測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：說(shuō)明：黑客所有的攻擊都已經(jīng)防護(hù)，無(wú)法利用漏洞去篡改網(wǎng)頁(yè)預(yù)期結(jié)果：測(cè)試結(jié)果：□通過(guò)□部分通過(guò)■未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持文件上傳過(guò)濾測(cè)試項(xiàng)目：支持文件上傳過(guò)濾。對(duì)禁止上傳的文件，可以丟棄連接，上報(bào)事件；對(duì)允許上傳的文件可以上報(bào)事件日志測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1在WAF策略配置需要防護(hù)的文件上傳2在客戶端上傳對(duì)應(yīng)的文件內(nèi)容3觸發(fā)告警，在日志里面能夠出現(xiàn)對(duì)應(yīng)的日志記錄預(yù)期結(jié)果：觸發(fā)告警，在日志里面能夠出現(xiàn)對(duì)應(yīng)的日志記錄測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持文件下載過(guò)濾，對(duì)違規(guī)下載，可以丟棄或返回錯(cuò)誤頁(yè)面，上報(bào)事件日志。測(cè)試項(xiàng)目：支持文件下載過(guò)濾，對(duì)違規(guī)下載，可以丟棄或返回錯(cuò)誤頁(yè)面，上報(bào)事件日志測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1在WAF策略配置需要防護(hù)的文件下載2在客戶端下載對(duì)應(yīng)的文件內(nèi)容3觸發(fā)告警，在日志里面能夠出現(xiàn)對(duì)應(yīng)的日志記錄預(yù)期結(jié)果：觸發(fā)告警，在日志里面能夠出現(xiàn)對(duì)應(yīng)的日志記錄測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》目錄遍歷截圖廠家簽字：測(cè)試人員簽字：支持Cookie篡改防護(hù)測(cè)試項(xiàng)目：支持Cookie篡改防護(hù)，對(duì)關(guān)鍵cookie進(jìn)行簽名保護(hù)，能檢測(cè)出cookie進(jìn)行了修改并且做出已定義的動(dòng)作，并上報(bào)日志測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1使用動(dòng)態(tài)建模學(xué)習(xí)正常的cookie值和進(jìn)入保護(hù)狀態(tài)2使用工具修改非法cookie參數(shù)3觸發(fā)cookie參數(shù)篡改告警預(yù)期結(jié)果：能夠發(fā)現(xiàn)正常的cookie被篡改并且告警測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持Cookie屬性添加測(cè)試項(xiàng)目：支持Cookie屬性添加，包括httponly屬性、Secure屬性等測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：預(yù)期結(jié)果：測(cè)試結(jié)果：□通過(guò)□部分通過(guò)■未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持Web表單關(guān)鍵字過(guò)濾測(cè)試項(xiàng)目：支持Web表單關(guān)鍵字過(guò)濾，可以對(duì)提交到服務(wù)器的一些敏感信息進(jìn)行過(guò)濾，丟棄包含關(guān)鍵字的報(bào)文并上報(bào)事件。過(guò)濾的關(guān)鍵字的規(guī)則數(shù)量至少是10000個(gè)測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1在WAF策略里面創(chuàng)建敏感信息過(guò)濾策略，構(gòu)建表單上為敏感關(guān)鍵字2開(kāi)啟和應(yīng)用策略3在日志里面能夠觸發(fā)對(duì)應(yīng)的安全規(guī)則預(yù)期結(jié)果：能夠在告警日志里面查到對(duì)應(yīng)的告警日志事件測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：支持10000個(gè)以上的關(guān)鍵字規(guī)則策略廠家簽字：測(cè)試人員簽字：支持客戶端訪問(wèn)控制測(cè)試項(xiàng)目：支持客戶端訪問(wèn)控制，可對(duì)客戶端訪問(wèn)服務(wù)器url的次數(shù)以及頻率進(jìn)行控制。超過(guò)規(guī)定次數(shù)的訪問(wèn)被阻斷，WAF上報(bào)安全事件并生成阻斷列表測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1在WAF里面配置策略，策略條件為頻率和URL2開(kāi)啟和應(yīng)用策略3在告警日志里面能夠出現(xiàn)相應(yīng)的日志事件預(yù)期結(jié)果：能在告警日志里面能夠出現(xiàn)相應(yīng)的日志事件測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持敏感信息防護(hù)測(cè)試項(xiàng)目：支持敏感信息防護(hù)，可以對(duì)操作系統(tǒng)信息、服務(wù)器信息、身份證銀行卡信息、錯(cuò)誤頁(yè)面信息、以及自定義的敏感信息進(jìn)行隱藏測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1在WAF里面定義身份證銀行卡敏感信息掩碼內(nèi)容2在測(cè)試服務(wù)器里面直接訪問(wèn)身份證銀行卡信息3發(fā)現(xiàn)在告警日志里面把相應(yīng)的敏感信息4也可通過(guò)配置在告警日志里面把相應(yīng)的敏感信息隱藏預(yù)期結(jié)果：發(fā)現(xiàn)在告警日志里面把相應(yīng)的敏感信息隱藏測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持XMLDos防護(hù)，可以監(jiān)測(cè)XMLDos攻擊，丟棄請(qǐng)求并上報(bào)事件。測(cè)試項(xiàng)目：支持XMLDos防護(hù)，可以監(jiān)測(cè)XMLDos攻擊，丟棄請(qǐng)求并上報(bào)事件測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1使用XMLDOS攻擊和構(gòu)造攻擊將攻擊樣本拷貝到WVSHTTPEditor（textonly）,攻擊服務(wù)器POST/HTTP/1.1User-Agent:mozillaHost:01Content-Type:text/xmlContent-Length:908Cache-Control:no-cache<?xmlversion="1.0"encoding="GBK"standalone="yes"?><!DOCTYPElolz[<!ELEMENTfrom(#PCDATA)><!ELEMENTfrom(#PCDATA)><!ENTITYlol"lol"><!ENTITYlol2"&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;"><!ENTITYlol3"&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;"><!ELEMENTfrom(#PCDATA)><!ENTITYlol4"&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;"><!ENTITYlol5"&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;"><!ELEMENTfrom(#PCDATA)><!ELEMENTfrom(#PCDATA)><!ENTITYlol6"&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;"><!ENTITYlol7"&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;"><!ELEMENTfrom(#PCDATA)><!ELEMENTfrom(#PCDATA)> ]><lolz>&lol7;</lolz>2在WAF開(kāi)啟XMLDOS保護(hù)3模擬攻擊和查看告警日志預(yù)期結(jié)果：測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持虛擬補(bǔ)丁，開(kāi)啟虛擬補(bǔ)丁后，漏洞有明顯減少，WAF上報(bào)虛擬補(bǔ)丁事件。測(cè)試項(xiàng)目：支持虛擬補(bǔ)丁，開(kāi)啟虛擬補(bǔ)丁后，漏洞有明顯減少，WAF上報(bào)虛擬補(bǔ)丁事件測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1使用漏洞掃描軟件和導(dǎo)出掃描結(jié)果2把導(dǎo)出的結(jié)果導(dǎo)入WAF并且按照需求變成補(bǔ)丁策略3在WAF里面生產(chǎn)虛擬補(bǔ)丁策略保護(hù)漏洞預(yù)期結(jié)果：測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持客戶端(攻擊源)精確識(shí)別，能對(duì)ip后面的真實(shí)客戶端進(jìn)行識(shí)別。測(cè)試項(xiàng)目：支持客戶端(攻擊源)精確識(shí)別，能對(duì)ip后面的真實(shí)客戶端進(jìn)行識(shí)別測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1在WAF里面開(kāi)啟x-forwarded-for記錄2在客戶端構(gòu)建x-forwarded-for頭部訪問(wèn)服務(wù)器3在告警日志里面能夠出現(xiàn)x-forwarded-for真實(shí)IP地址信息預(yù)期結(jié)果：在告警日志里面能夠出現(xiàn)x-forward真實(shí)IP地址信息測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持HTTPS攻擊防護(hù)。測(cè)試項(xiàng)目：支持HTTPS攻擊防護(hù)測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1在WAF導(dǎo)入對(duì)應(yīng)https證書(shū)2在客戶端構(gòu)建命令注入攻擊3查看攻擊和告警日志預(yù)期結(jié)果：可以通過(guò)SSL證書(shū)解密看到攻擊參數(shù)和防護(hù)測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持IPV6WEB服務(wù)器的攻擊防護(hù)。測(cè)試項(xiàng)目：支持IPV6WEB服務(wù)器的攻擊防護(hù)測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1配置攻擊端和服務(wù)器端為IPV62支持配置保護(hù)IPV6的服務(wù)器3模擬攻擊和可以出現(xiàn)告警預(yù)期結(jié)果：在告警日志里面可以看到防護(hù)了通過(guò)IPV6過(guò)來(lái)的攻擊測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：用戶可以自定義網(wǎng)絡(luò)特征事件測(cè)試項(xiàng)目：用戶可以自定義網(wǎng)絡(luò)特征事件，自定義的事件可以被自定義事件集引用，可以檢測(cè)出自定義事件，并根據(jù)策略做出動(dòng)作測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1登入GUI進(jìn)入policy創(chuàng)建新的策略2在策略選擇自定義規(guī)則預(yù)期結(jié)果：一旦觸發(fā)該規(guī)則則會(huì)在告警日志里面出現(xiàn)相應(yīng)日志內(nèi)容信息系統(tǒng)可提供至少20個(gè)以上相關(guān)的策略條件，例如，URL、參數(shù)、Http方法、Http頭、主機(jī)名、Referer、Cookie名、關(guān)鍵字字典、User-Agent、源地址、會(huì)話、用戶、違規(guī)類型、響應(yīng)頁(yè)面大小、響應(yīng)時(shí)間、響應(yīng)代碼、頻度等等所有條件均可以進(jìn)行邏輯與、或、非的組合。測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：事件庫(kù)手動(dòng)升級(jí)，可以查看升級(jí)后的相應(yīng)的事件庫(kù)版本。測(cè)試項(xiàng)目：事件庫(kù)手動(dòng)升級(jí)，可以查看升級(jí)后的相應(yīng)的事件庫(kù)版本測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1登入GUI進(jìn)入admin欄位2在ADC里面選擇手工上傳方式3上傳完畢后檢查版本的一致性預(yù)期結(jié)果：能夠通過(guò)手動(dòng)的方式上傳升級(jí)庫(kù)，并且顯示最新的版本庫(kù)內(nèi)容測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：事件庫(kù)自動(dòng)升級(jí)測(cè)試項(xiàng)目：事件庫(kù)自動(dòng)升級(jí)，支持設(shè)備定期從升級(jí)網(wǎng)站進(jìn)行自動(dòng)升級(jí)，升級(jí)頻率至少每周一次測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1登入GUI進(jìn)入admin欄位2在ADC里面選擇自動(dòng)ADC更新3選擇更新的頻率和時(shí)間預(yù)期結(jié)果：能夠通過(guò)自定義更新時(shí)間，系統(tǒng)提供年月日時(shí)的更新升級(jí)庫(kù)測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：版本升級(jí)，可以看到版本信息已經(jīng)更新。測(cè)試項(xiàng)目：版本升級(jí)，可以看到版本信息已經(jīng)更新測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1登入GUI通過(guò)右下角可以看到升級(jí)后的最終版本2使用SSH登入，通過(guò)impctl--version的方式顯示最新版本預(yù)期結(jié)果：可以通過(guò)多種方式顯示最終升級(jí)后的版本信息測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：廠家簽字：測(cè)試人員簽字：安全事件監(jiān)控，可以通過(guò)各種條件查詢到事件日志信息，可以導(dǎo)出日志。測(cè)試項(xiàng)目：安全事件監(jiān)控，可以通過(guò)各種條件查詢到事件日志信息，可以導(dǎo)出日志測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1登入GUI查看告警日志2選擇過(guò)濾條件來(lái)查看對(duì)應(yīng)時(shí)間日志信息3導(dǎo)出過(guò)濾出來(lái)的日志預(yù)期結(jié)果：能夠通過(guò)豐富的過(guò)濾條件篩選日志時(shí)間和導(dǎo)出日志測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：本地日志顯示，可以在本地保存最近的日志。測(cè)試項(xiàng)目：本地日志顯示，可以在本地保存最近的日志測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1登入GUI查看告警日志2發(fā)現(xiàn)日志保存在本地硬盤(pán)預(yù)期結(jié)果：能夠在本地保存日志測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：能夠?qū)⒏鞴δ苣K的日志發(fā)送到標(biāo)準(zhǔn)Syslog服務(wù)器。測(cè)試項(xiàng)目：能夠?qū)⒏鞴δ苣K的日志發(fā)送到標(biāo)準(zhǔn)Syslog服務(wù)器測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1登入GUI配置syslog服務(wù)器2把syslog服務(wù)添加到策略、系統(tǒng)、配置規(guī)則中3可以通過(guò)各種模塊發(fā)送syslog日志預(yù)期結(jié)果：可以通過(guò)各種模塊發(fā)送syslog日志測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：控制中心對(duì)日志和流量能進(jìn)行報(bào)表分析，可以根據(jù)需要，默認(rèn)或自定義生成報(bào)表。測(cè)試項(xiàng)目：控制中心對(duì)日志和流量能進(jìn)行報(bào)表分析，可以根據(jù)需要，默認(rèn)或自定義生成報(bào)表測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1登入管理服務(wù)器GUI進(jìn)入報(bào)告->管理報(bào)告2新建報(bào)告模板3選中對(duì)應(yīng)的事件類型，通過(guò)自定義方式生產(chǎn)報(bào)告預(yù)期結(jié)果：選中對(duì)應(yīng)的需要關(guān)心的事件，提供豐富的事件類型（30類型事件）去自定義報(bào)告測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：《請(qǐng)測(cè)試時(shí)截圖》廠家簽字：測(cè)試人員簽字：支持主備模式測(cè)試項(xiàng)目：支持主備模式，主備WAF能同步配置和狀態(tài)信息，并在主WAF失效時(shí)備WAF能承擔(dān)作用。主備切換時(shí)，能保證用戶業(yè)務(wù)不受影響測(cè)試目的：請(qǐng)見(jiàn)測(cè)試項(xiàng)目預(yù)置條件：完成部署配置測(cè)試步驟：1配置反向代理模式2配置VRRP和主備設(shè)備地址預(yù)期結(jié)果：測(cè)試結(jié)果：■通過(guò)□部分通過(guò)□未通過(guò)備注：反向代理模式下支持VRRP協(xié)議廠家簽字：測(cè)試人員簽字：支持接口同步測(cè)試項(xiàng)目：支持接口同步，接口組內(nèi)的一個(gè)接