赞
踩
防火墙转发策略设置时一般会涉及源地址、目的地址、服务、动作。Supernova测试仪客户端和服务端同时模拟防火墙两端的网段,客户端发送syn报文,通过接收reset或者syn+ack的回应报文,来判断防火墙的策略是阻断还是通过。
测试仪客户端向防火墙发送syn报文,测试仪通过接收防火墙回应报文来检测防火墙上有哪些端口是开放的哪些是关闭的,这些端口对应的服务是什么,这些服务是开启的还是关闭的。
用于检测防火墙包过滤策略情况。
网关模式
防火墙转发策略设置时一般会涉及源地址、目的地址、服务、动作。Supernova测试仪客户端和服务端同时模拟防火墙两端的网段,客户端发送syn报文,通过接收reset或者syn+ack的回应报文,来判断防火墙的策略是阻断还是通过。
防火墙转发策略设置时一般会涉及源地址、目的地址、服务、动作。Supernova测试仪客户端和服务端同时模拟防火墙两端的网段,客户端发送syn报文,通过接收reset或者syn+ack的回应报文,来判断防火墙的策略是阻断还是通过
Supernova测试仪可以检测防火墙上的策略是阻断还是通过,检测防火墙上端口的状态。
创建转发策略检测用例,配置参数
1.在网关模式下,创建转发策略检测用例。
2.配置测试仪端口IP地址
4.2.1 扫描端口,支持单个端口,比如"21"或者"80"
支持多个逗号分开的端口,比如"21,22,80,443,1024"
支持单个端口区间,比如"21-1024"或者"1-65535"
支持多个逗号分开的端口区间,比如"21-1024,2400-10000,10021-65535"。
4.2.2 双向流量,是否启用双向流量,开启双向流量时,既有客户端到服务器的流量,又有服务器到客户端的流量。
4.2.3启动用例,查看监控界面状态,查看报告。
在报告界面选择下载报告。
查看报告
当防火墙策略设置为HTTP服务和FTP服务为阻断的时候,测试仪扫描结果为
五丶 对预期结果进行验证
5.1 在网关模式下,测试仪可以正常检测识别防火墙上的端口放行阻断情况,正常识别服务和端口。
结论:
通过对防火墙的扫描检测,可以看出防火墙上的端口开放情况,符合3.3.1的预期结果。
5.2 当防火墙策略为拒绝的时候,测试仪可以正常识别阻断的服务和端口。
结论:
通过对防火墙的扫描检测,可以看出防火墙上的端口的阻断情况,符合3.3.2的预期结果。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。