2021智能網(wǎng)關(guān)設(shè)備安全測試方法

智能網(wǎng)關(guān)設(shè)備安全測試方法II目 次前言 III引言 V范圍 1規(guī)性用件 1術(shù)和義 1測環(huán)境 1安測要求 2備件系軟安全 2務(wù)能全 25管全 30用件全 46附錄A資性錄）智能關(guān)型用景意圖 49附錄B資性錄）典型能印識 5011智能網(wǎng)關(guān)設(shè)備安全測試方法范圍本標(biāo)準(zhǔn)規(guī)定了智能網(wǎng)關(guān)設(shè)備在硬件、系統(tǒng)軟件、業(yè)務(wù)功能、網(wǎng)管等方面的安全測試方法。GB/T25069-2010信息安全技術(shù)術(shù)語T/TAF040-2019智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求GB/T25069-2010和T/TAF040-2019中界定的術(shù)語和定義適用于本文件。測試環(huán)境如圖1至圖4所示。管理終端被測設(shè)備掃描工具圖112222固話機(jī)被測設(shè)備圖3測試環(huán)境3被測設(shè)備PC2PC1PC2PC1PC3圖4測試環(huán)境4PC3PC測試編號：1測試項(xiàng)目：標(biāo)識安全分項(xiàng)目：整機(jī)唯一性標(biāo)識測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.1a）測試配置：測試環(huán)境1測試過程：1) 預(yù)期結(jié)果：1) 1判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。測試編號：2測試項(xiàng)目：標(biāo)識安全分項(xiàng)目：版本唯一性標(biāo)識測試33技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.1b）測試配置：測試環(huán)境1測試過程：/（。預(yù)期結(jié)果：1/2判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。測試編號：3測試項(xiàng)目：標(biāo)識安全分項(xiàng)目：敏感信息安全測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.1c）測試配置：測試環(huán)境1測試過程：webTelnet、APP使用錯誤用戶名/口令登錄，或者執(zhí)行其他可能的異常操作，查看錯誤提示是否存在明文顯示密鑰、口令、會話標(biāo)識等敏感信息。預(yù)期結(jié)果：1)步驟13判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。測試編號：4測試項(xiàng)目：標(biāo)識安全分項(xiàng)目：物理接口標(biāo)識安全技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.1d）測試配置：測試環(huán)境1測試過程：1)檢查被測設(shè)備每一個物理接口及相關(guān)說明材料。預(yù)期結(jié)果：1)步驟1判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。測試編號：5測試項(xiàng)目：標(biāo)識安全分項(xiàng)目：絲印標(biāo)識安全測試44技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.1e）測試配置：測試環(huán)境1測試過程：預(yù)期結(jié)果：1)步驟2、3中，關(guān)鍵安全模塊上不應(yīng)印刷或張貼絲印標(biāo)識。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。測試編號：6測試項(xiàng)目：接口安全分項(xiàng)目：隱藏后門安全測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.2a）測試配置：測試環(huán)境1測試過程：1) 預(yù)期結(jié)果：1)1判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。測試編號：7測試項(xiàng)目：接口安全分項(xiàng)目：接入認(rèn)證機(jī)制測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.2b）測試配置：測試環(huán)境1測試過程：預(yù)期結(jié)果：1)步驟2中，登錄被測設(shè)備的所有外部通信接口都需要進(jìn)行接入認(rèn)證。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。測試編號：8測試項(xiàng)目：接口安全分項(xiàng)目：無線通信網(wǎng)絡(luò)開關(guān)功能測試55技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.2c）測試配置：測試環(huán)境1測試過程：WLANZigbeeWLANZigbee進(jìn)行數(shù)據(jù)傳輸。預(yù)期結(jié)果：3WLANZigbee23判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。測試編號：9測試項(xiàng)目：接口安全分項(xiàng)目：遠(yuǎn)程管理開關(guān)功能測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.2d）測試配置：測試環(huán)境1測試過程：WANWANWANWANWAN2～5。預(yù)期結(jié)果：1)步驟2~6WAN判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。測試編號：10測試項(xiàng)目：接口安全分項(xiàng)目：WLAN認(rèn)證加密測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.2e）測試配置：測試環(huán)境3測試過程：WLAN（WPA2/PSK/WPA3預(yù)期結(jié)果：2WPA2/PSK2AES-128、SM4663) 2WPA3AES-1921、2測試結(jié)果應(yīng)與預(yù)期結(jié)果1、2、3相符，滿足三級要求；否則不符合要求。測試編號：11測試項(xiàng)目：硬件安全分項(xiàng)目：調(diào)試端口測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.3a）測試配置：測試環(huán)境1測試過程：（件。預(yù)期結(jié)果：1配置（2判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：12測試項(xiàng)目：硬件安全分項(xiàng)目：芯片接口安全測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.3b）測試配置：測試環(huán)境1測試過程：1) 預(yù)期結(jié)果：1)步驟1中，相關(guān)材料應(yīng)說明JTAG等測試或調(diào)試芯片接口具備的安全防護(hù)機(jī)制。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：13測試項(xiàng)目：開放端口和服務(wù)安全77分項(xiàng)目：開放端口功能測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.4a）測試配置：測試環(huán)境1測試過程：（）；（LAN側(cè)12判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：14測試項(xiàng)目：開放端口和服務(wù)安全分項(xiàng)目：默認(rèn)端口測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.4b）測試配置：測試環(huán)境1測試過程：、FTP、SSHv1.x、tftpSNMPv2c預(yù)期結(jié)果：2、FTP、SSHv1.x、tftp、SNMPv2c3、FTPSSHv1.x、tftp、SNMPv2c開放，與默認(rèn)配置一致。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：15測試項(xiàng)目：開放端口和服務(wù)安全分項(xiàng)目：不存在可繞過認(rèn)證的服務(wù)端口測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.4c）測試配置：測試環(huán)境1測試過程：1）預(yù)期結(jié)果：1）1判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求88測試編號：16測試項(xiàng)目：開放端口和服務(wù)安全分項(xiàng)目：DNS源端口號測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.4d）測試配置：測試環(huán)境2測試過程：DNS側(cè)接口抓取DNS預(yù)期結(jié)果：1）步驟2中，DNS客戶端向服務(wù)端請求服務(wù)時，源端口號應(yīng)為變化值。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：17測試項(xiàng)目：開放端口和服務(wù)安全分項(xiàng)目：非明文數(shù)據(jù)傳輸協(xié)議測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.4e）測試配置：測試環(huán)境2測試過程：預(yù)期結(jié)果：1）步驟3中，被測設(shè)備使用非明文數(shù)據(jù)傳輸協(xié)議對設(shè)備進(jìn)行管理。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：18測試項(xiàng)目：開放端口和服務(wù)安全分項(xiàng)目：服務(wù)安全測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.4f）測試配置：測試環(huán)境1測試過程：側(cè)開啟的服務(wù)比如TR069LAN預(yù)期結(jié)果：23LAN判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求99測試編號：19測試項(xiàng)目：漏洞管理安全分項(xiàng)目：認(rèn)證前提示信息測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.5a）測試配置：測試環(huán)境1測試過程：web/SSH/telnet）；預(yù)期結(jié)果：1）步驟2中，用戶登錄通過認(rèn)證前的提示信息不包含設(shè)備軟件版本等敏感信息。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：20測試項(xiàng)目：漏洞管理安全分項(xiàng)目：中高危漏洞測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.5b）測試配置：測試環(huán)境1測試過程：LAN側(cè)、（90預(yù)期結(jié)果：1）步驟2～3中，不應(yīng)存在已公布（90天之前）的高危和中危漏洞，如果存在，在采取措施后，再次掃描，不再掃出該漏洞。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：21測試項(xiàng)目：漏洞管理安全分項(xiàng)目：安全風(fēng)險補(bǔ)救測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.5c）測試配置：測試環(huán)境3測試過程：（APP預(yù)期結(jié)果：1231010的記錄。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：22測試項(xiàng)目：漏洞管理安全分項(xiàng)目：惡意程序測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.5d）測試配置：測試環(huán)境1測試過程：1）使用殺毒軟件對被測設(shè)備廠商提供的預(yù)裝軟件、補(bǔ)丁包/升級包進(jìn)行惡意軟件掃描檢測；預(yù)期結(jié)果：1）步驟1中，應(yīng)未發(fā)現(xiàn)預(yù)裝軟件、補(bǔ)丁包/升級包中包含惡意程序。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求201000FPS301個WANLAN口。測試編號：233測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：防DHCPflood攻擊能力測試（IPv4）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）1）測試配置：測試環(huán)境3測試過程：IPv4測試儀表從端口ABCPU/從測試儀表端口CIPv4DHCPBCPU/預(yù)期結(jié)果：1)3～5DHCPTR06930判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求注：攻擊流量、背景流量、發(fā)送流量時長對測試結(jié)果會造成影響。測試編號：244測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：防DHCPv6flood攻擊能力測試（IPv6）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）1）測試配置：測試環(huán)境3測試過程：1111IPv6測試儀表從端口ABCPU/從測試儀表端口CIPv6DHCPv6BCPU/預(yù)期結(jié)果：1)3～5DHCPv6TR06930判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求備注：攻擊流量、背景流量、發(fā)送流量時長對測試結(jié)果會造成影響測試編號：25測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：防DNSflood攻擊測試（IPv4）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）2）測試配置：測試環(huán)境3測試過程：IPv4測試儀表從端口ABCPU/從測試儀表端口CIPv4DNSBCPU/預(yù)期結(jié)果：1）3～5DNSTR06930判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：26測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：防DNSflood攻擊測試（IPv6）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）2）測試配置：測試環(huán)境3測試過程：IPv6測試儀表從端口ABCPU/從測試儀表端口CIPv6DNSBCPU/預(yù)期結(jié)果：3～5DNSTR0691212脫管，在停止攻擊后可恢復(fù)到正常狀態(tài)，自動恢復(fù)的延遲時間應(yīng)低于30秒。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：27測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：防DNS反射攻擊能力測試（IPv4）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）2）測試配置：測試環(huán)境3測試過程：IPv4測試儀表從端口ABCPU/從測試儀表端口CIPv4DNSBCPU/30DNS從測試儀表端口CIPv4DNSBCPU/30預(yù)期結(jié)果：1)3～9DNSDNSCPU/TR06930判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：28測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：防DNS反射攻擊能力測試（IPv6）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）2）測試配置：測試環(huán)境3測試過程：IPv6測試儀表從端口ABCPU/從測試儀表端口CIPv6DNSBCPU/30DNSCIPv6DNSBCPU/30預(yù)期結(jié)果：1)步驟3～9中，被測設(shè)備應(yīng)對超量的DNS報文進(jìn)行丟棄，攻擊對背景流量無影響，限制1313每秒處理的DNS應(yīng)答報文之后，設(shè)備CPU/內(nèi)存等系統(tǒng)資源占用下降。設(shè)備在受到拒絕服務(wù)類攻擊時不死機(jī)，不重啟，遠(yuǎn)程管理(如TR069,智能平臺)功能正常，設(shè)備不脫管，在停止攻擊后可恢復(fù)到正常狀態(tài)，自動恢復(fù)的延遲時間應(yīng)低于30秒。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：29測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：防NTPflood攻擊能力測試（IPv4）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）3）測試配置：測試環(huán)境3測試過程：IPv4測試儀表從端口ABCPU/從測試儀表端口CIPv4NTPBCPU/30預(yù)期結(jié)果：1)步驟3～5NTPTR06930判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：30測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：防NTPflood攻擊能力測試（IPv6）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）3）測試配置：測試環(huán)境3測試過程：IPv6測試儀表從端口ABCPU/從測試儀表端口CIPv6NTPBCPU/30預(yù)期結(jié)果：1) 3～5NTP(TR069,)30判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：31測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：防NTP反射攻擊能力測試（IPv4）1414T/TAF046-2019技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）3）測試配置：測試環(huán)境3測試過程：按測試環(huán)境連接被測設(shè)備，配置各接口的IPv4測試儀表從端口A到端口BCPU/從測試儀表端口CIPv4NTP觀察端口BCPU/30NTP從測試儀表端口CIPv4NTP觀察端口BCPU/30預(yù)期結(jié)果：1)3～9NTPNTPCPU/(TR069,30秒。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：32測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：防NTP反射攻擊能力測試（IPv6）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）3）測試配置：測試環(huán)境3測試過程：按測試環(huán)境連接被測設(shè)備，配置各接口的IPv6測試儀表從端口A到端口BCPU/從測試儀表端口CIPv6地址發(fā)送NTP觀察端口BCPU/30NTP從測試儀表端口CIPv6地址發(fā)送NTP觀察端口BCPU/30預(yù)期結(jié)果：1)3～9NTPNTPCPU/(TR069,30秒。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：331515測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：防SYNflood攻擊能力測試（IPv4）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）4）測試配置：測試環(huán)境3測試過程：按測試環(huán)境連接被測設(shè)備，配置各接口的IPv4測試儀表從端口A到端口BCPU/從測試儀表端口CIPv4地址發(fā)送TCPSYN觀察端口BCPU/30預(yù)期結(jié)果：1) 3～5TCPSYN(TR069,30秒。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：34測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：防SYNflood攻擊能力測試（IPv6）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）4）測試配置：測試環(huán)境3測試過程：按測試環(huán)境連接被測設(shè)備，配置各接口的IPv6測試儀表從端口A到端口BCPU/從測試儀表端口CIPv6地址發(fā)送TCPSYN觀察端口BCPU/30預(yù)期結(jié)果：1)3～5TCPSYN(TR069,30秒。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：35測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：根據(jù)源MAC地址、目的MAC地址進(jìn)行報文過濾測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.b）1）測試配置：測試環(huán)境2測試過程：MAC在測試儀器端口A發(fā)送以被過濾的MACMAC的報文，在測試儀器端口B（AB側(cè)）；MAC1616在測試儀器端口A發(fā)送以被過濾的MACMAC的報文，在測試儀器端口BMAC在測試儀器端口A發(fā)送以被過濾的MAC為目的MACB（端B和端口ALAN側(cè)）；MAC在測試儀器端口A發(fā)送以被過濾的MAC為目的MACB預(yù)期結(jié)果：1) 1~8MACMACMAC地址、目的MACMACMAC判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：256測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：根據(jù)源IP地址及范圍段、目的IP地址及范圍段進(jìn)行報文過濾測試（IPv4）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.b）2）測試配置：測試環(huán)境2測試過程：IP（IPv4）在測試儀器端口AIPIP的報文，在測試儀器端口BIP在測試儀器端口AIPIP的報文，在測試儀器端口BIPAIPBIP在測試儀器端口AIPBIP在測試儀器端口AIPIP的報文，在測試儀器端口B觀察；IP在測試儀器端口AIPIP的報文，在測試儀器端口B觀察；IPAIP測試儀器端口BIPAIP測試儀器端口B預(yù)期結(jié)果：1)1~16IPIPIPIPIPIP1717發(fā)，取消過濾功能，則對應(yīng)源IP地址或源IP地址在被過濾源地址范圍內(nèi)、目的IP地址或目的地址在被過濾的目的地址范圍內(nèi)的報文被正常轉(zhuǎn)發(fā)。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：267測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：根據(jù)源IP地址及范圍段、目的IP地址及范圍段進(jìn)行報文過濾測試（IPv6）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.b）2）測試配置：測試環(huán)境2測試過程：IP（IPv6）在測試儀器端口AIPIP的報文，在測試儀器端口BIP在測試儀器端口AIPIP的報文，在測試儀器端口BIPAIPBIPAIPBIP在測試儀器端口AIPIP的報文，在測試儀器端口B觀察；IP在測試儀器端口AIPIP的報文，在測試儀器端口B觀察；IPAIP測試儀器端口BIPAIP測試儀器端口B預(yù)期結(jié)果：1)1~16IPIPIP地址判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：38測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：根據(jù)IP源端口及范圍段、目的端口及范圍段進(jìn)行報文過濾測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.b）3）測試配置：測試環(huán)境21818測試過程：IPIPv4IPv6)在測試儀器端口AB觀察；IP在測試儀器端口AB觀察；IPA在測試儀器端口BIPA在測試儀器端口BIP在測試儀器端口ABIP在測試儀器端口ABIP在測試儀器端口A在測試儀器端口BIP在測試儀器端口A在測試儀器端口B預(yù)期結(jié)果：1) 1~16范圍內(nèi)的報文被正常轉(zhuǎn)發(fā)。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：279測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：根據(jù)IP包的傳輸層協(xié)議類型進(jìn)行報文過濾測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.b）4）測試配置：測試環(huán)境2比如PPCP包括P4和P6在測試儀器端口A（TCP/UDP/ICMP)B（比如TCP/UDP/ICMP)A的傳輸層協(xié)議（比如TCP/UDP/ICMP)的報文，在測試儀器端口B觀察。預(yù)期結(jié)果：1) 1~31919文被丟棄，取消過濾功能，則對應(yīng)傳輸層協(xié)議的報文被正常轉(zhuǎn)發(fā)。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：40測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：選擇處理模式的測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.b）5）測試配置：測試環(huán)境2測試過程：2預(yù)期結(jié)果：122判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：41測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：根據(jù)IP包的傳輸層協(xié)議類型進(jìn)行報文過濾測試（IPv4）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.b）6）測試配置：測試環(huán)境2測試過程：TOS/DSCP值2，DSCP10)在測試儀器端口ATOS/DSCP值2，DSCP10)在測試儀器端口BTOS/DSCP10)A發(fā)送TOS/DSCP（10)B預(yù)期結(jié)果：1) 1~3TOS/DSCPTOS/DSCP值的報文被丟棄，取消過濾功能，則對應(yīng)TOS/DSCP值的報文被正常轉(zhuǎn)發(fā)。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：42測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：根據(jù)IP包的傳輸層協(xié)議類型進(jìn)行報文過濾測試（IPv6）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.b）6）測試配置：測試環(huán)境2測試過程：Class在測試儀器端口A發(fā)送以被過濾的Class值的報文，在測試儀器端口B觀察；20203) Class值設(shè)置，在測試儀器端口AClass值的報文，在測試儀器端口B觀察。預(yù)期結(jié)果：1) 1~3ClassClass值的報文被丟棄，取消過濾功能，則對應(yīng)TrafficClass值的報文被正常轉(zhuǎn)發(fā)。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：43測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：DMZ功能測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.c）測試配置：測試環(huán)境2測試過程：DMZ（8023）；A8023）設(shè)置基于整機(jī)映射DMZ功能；在測試儀器端口A9021）B預(yù)期結(jié)果：1) 28023轉(zhuǎn)成23）；2）4（9021轉(zhuǎn)成9021）。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：44測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：用戶身份鑒別失敗處理功能測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.d）1）2）測試配置：測試環(huán)境1測試過程：//預(yù)期結(jié)果：23判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：452121測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：用戶登錄會話數(shù)量限制功能測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.d）3）測試配置：測試環(huán)境1測試過程：（3）；（5）預(yù)期結(jié)果：1）在步驟2中，只允許指定數(shù)量的終端正常登錄，超過指定數(shù)量的終端登錄被拒絕。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：46測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：端口防掃描功能測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.e）測試配置：測試環(huán)境1測試過程：SSHSNMP等）；LANTCPUDP4）LANTCPUDP服SSH、SNMP等）。預(yù)期結(jié)果：1) 24判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求注：設(shè)定條件根據(jù)設(shè)備關(guān)于該功能的描述進(jìn)行定義。測試編號：47測試項(xiàng)目：常見攻擊防護(hù)安全測試分項(xiàng)目：插件資源權(quán)限限制功能測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.f）測試配置：測試環(huán)境2測試過程：（如TR069預(yù)期結(jié)果：1)在步驟2中，能夠通過管理平臺對插件進(jìn)行控制（關(guān)閉插件）。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求2222測試編號：48測試項(xiàng)目：系統(tǒng)升級安全分項(xiàng)目：本地升級測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7a）測試配置：測試環(huán)境1測試過程：預(yù)期結(jié)果：1）步驟2～3中，支持采用本地方式進(jìn)行軟件升級。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：49測試項(xiàng)目：系統(tǒng)升級安全分項(xiàng)目：遠(yuǎn)程升級測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7a）測試配置：測試環(huán)境1測試過程：IP（）；預(yù)期結(jié)果：1）步驟2～3中，支持使用遠(yuǎn)程服務(wù)器上的軟件進(jìn)行升級。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：50測試項(xiàng)目：系統(tǒng)升級安全分項(xiàng)目：斷網(wǎng)可恢復(fù)測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7b）測試配置：測試環(huán)境1測試過程：IP（）；預(yù)期結(jié)果：1）步驟2-3中，設(shè)備升級因斷網(wǎng)導(dǎo)致失敗，重啟之后可恢復(fù)到正常狀態(tài)。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：512323測試項(xiàng)目：系統(tǒng)升級安全分項(xiàng)目：軟件錯誤可恢復(fù)測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7b）測試配置：測試環(huán)境1測試過程：預(yù)期結(jié)果：1）步驟2中，使用錯誤軟件升級導(dǎo)致失敗，重啟之后可恢復(fù)到正常狀態(tài)。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：52測試項(xiàng)目：系統(tǒng)升級安全分項(xiàng)目：斷電恢復(fù)測試（遠(yuǎn)程）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7c）測試配置：測試環(huán)境1測試過程：IP（）；預(yù)期結(jié)果：1）步驟2-3中，設(shè)備升級因斷電導(dǎo)致失敗，重啟之后可恢復(fù)到正常狀態(tài)。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：53測試項(xiàng)目：系統(tǒng)升級安全分項(xiàng)目：斷電恢復(fù)測試（本地）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7c）測試配置：測試環(huán)境1測試過程：預(yù)期結(jié)果：1）步驟2-3中，設(shè)備升級因斷電導(dǎo)致失敗，重啟之后可恢復(fù)到正常狀態(tài)。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：54測試項(xiàng)目：系統(tǒng)升級安全分項(xiàng)目：數(shù)據(jù)加密傳輸測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7d）2424測試配置：測試環(huán)境2測試過程：IP（）；訪問數(shù)據(jù)鏡像到測試儀器端口B預(yù)期結(jié)果：1）步驟2中，升級數(shù)據(jù)支持加密傳輸。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：55測試項(xiàng)目：系統(tǒng)升級安全分項(xiàng)目：非授權(quán)用戶修改系統(tǒng)測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7e）測試配置：測試環(huán)境1測試過程：1）裝，例如是否存在USBUSB預(yù)期結(jié)果：1）1USB（ADB）USB判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：56測試項(xiàng)目：系統(tǒng)升級安全分項(xiàng)目：軟件驗(yàn)證測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7f）測試配置：測試環(huán)境1測試過程：預(yù)期結(jié)果：1）步驟2中，升級過程中對軟件進(jìn)行完整性驗(yàn)證，升級失敗。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：57測試項(xiàng)目：系統(tǒng)升級安全分項(xiàng)目：軟件鏡像主備分區(qū)測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7g）測試配置：測試環(huán)境1測試過程：1）登錄被測設(shè)備，采用刪除或其他方式破壞主分區(qū)軟件鏡像；25252）重啟被測設(shè)備，查看設(shè)備是否能正常啟動，運(yùn)行是否正常。預(yù)期結(jié)果：1）步驟2中，軟件鏡像支持主備分區(qū)，當(dāng)主分區(qū)鏡像破壞時，設(shè)備應(yīng)能從備份分區(qū)啟動。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：58測試項(xiàng)目：系統(tǒng)升級安全分項(xiàng)目：升級保護(hù)機(jī)制測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7h）測試配置：測試環(huán)境1測試過程：）；預(yù)期結(jié)果：1~23-5判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：59測試項(xiàng)目：系統(tǒng)升級安全分項(xiàng)目：升級提示功能測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7i）測試配置：測試環(huán)境1測試過程：預(yù)期結(jié)果：1）步驟2中，有升級風(fēng)險提示。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：60測試項(xiàng)目：通信協(xié)議安全測試分項(xiàng)目：基礎(chǔ)通信協(xié)議健壯性測試（WAN側(cè)基礎(chǔ)通信協(xié)議）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.1a）1）2626測試配置：測試環(huán)境3測試過程：IPv4/v6、TCPUDP、ICMPv4/v621預(yù)期結(jié)果：233判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：61測試項(xiàng)目：通信協(xié)議安全測試分項(xiàng)目：基礎(chǔ)通信協(xié)議健壯性測試（LAN側(cè)基礎(chǔ)通信協(xié)議）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.1a）1）測試配置：測試環(huán)境3測試過程：測試儀表連接被測設(shè)備LAN側(cè)；IPv4/v6、TCPUDP、ICMPv4/v621預(yù)期結(jié)果：233判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：62測試項(xiàng)目：通信協(xié)議安全測試分項(xiàng)目：網(wǎng)絡(luò)管理協(xié)議健壯性測試（WAN側(cè)網(wǎng)絡(luò)管理協(xié)議）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.1a）2）測試配置：測試環(huán)境3測試過程：HTTP/HTTPSSNMPFTP/SFTP支持時）21預(yù)期結(jié)果：2332727判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：63測試項(xiàng)目：通信協(xié)議安全測試分項(xiàng)目：網(wǎng)絡(luò)管理協(xié)議健壯性測試（LAN側(cè)網(wǎng)絡(luò)管理協(xié)議）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.1a）2）測試配置：測試環(huán)境3測試過程：測試儀表連接被測設(shè)備LAN側(cè)；HTTP/HTTPSSNMPFTP/SFTP支持時）21預(yù)期結(jié)果：233判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：64測試項(xiàng)目：通信協(xié)議安全測試分項(xiàng)目：抵御特定協(xié)議廣播風(fēng)暴能力測試（WAN）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.1b）測試配置：測試環(huán)境3測試過程：被測設(shè)備開啟ARP、）；LANLANARPRequestIPIP1WEBLANIGMP1WEB預(yù)期結(jié)果：4，在發(fā)送ARPRequestWEB5，被測設(shè)備抑制ARPRequest4IGMPWEB5IGMP判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：65測試項(xiàng)目：通信協(xié)議安全測試分項(xiàng)目：抵御特定協(xié)議廣播風(fēng)暴能力測試（IPv6）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.1b）2828測試配置：測試環(huán)境3測試過程：ND）；LANLANNDRequestIPIP1WEBLANIGMPv61WEB預(yù)期結(jié)果：4，在發(fā)送NDRequestWEB5，被測設(shè)備抑制NDRequest4IGMPv6WEB5IGMPv6判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：66測試項(xiàng)目：通信協(xié)議安全測試分項(xiàng)目：抵御特定協(xié)議廣播風(fēng)暴能力測試（LAN）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.1b）測試配置：測試環(huán)境3測試過程：被測設(shè)備開啟DHCP、ARP、IGMP（）LAN側(cè)發(fā)送DHCPRequest1同時通過WEBLANLANARPRequestIPIP1設(shè)置的抑制速率，同時通過WEBLANIGMP1WEB預(yù)期結(jié)果：2，在發(fā)送DHCPRequestWEB3，被測設(shè)備抑制DHCPRequest4，在發(fā)送ARPRequestWEB5，被測設(shè)備抑制ARPRequest4IGMPWEB5IGMP判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：672929測試項(xiàng)目：通信協(xié)議安全測試分項(xiàng)目：家庭網(wǎng)絡(luò)組網(wǎng)協(xié)議測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.1c測試配置：測試環(huán)境3測試過程：對支持使用手機(jī)APPAPP對支持使用其他方式進(jìn)行連接確認(rèn)的，確認(rèn)相應(yīng)的方式是否提供設(shè)備連接確認(rèn)提示，并需要用戶手動進(jìn)行確認(rèn)后接入預(yù)期結(jié)果：1)步驟2、3有設(shè)備連接確認(rèn)提示，并需要用戶手動進(jìn)行確認(rèn)后接入判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：68測試項(xiàng)目：通信協(xié)議安全測試分項(xiàng)目：家庭網(wǎng)絡(luò)組網(wǎng)協(xié)議測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.1d）測試配置：測試環(huán)境3測試過程：預(yù)期結(jié)果：1) 2判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：69測試項(xiàng)目：應(yīng)用業(yè)務(wù)安全測試分項(xiàng)目：防止用戶做源的組播能力測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.2a）測試配置：測試環(huán)境3測試過程：關(guān)閉被測設(shè)備IGMPIGMPQuery開啟被測設(shè)備IGMPIGMPQuery觀察是否轉(zhuǎn)發(fā)預(yù)期結(jié)果：IGMPQueryIGMPQuery3030判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：70測試項(xiàng)目：應(yīng)用業(yè)務(wù)安全測試分項(xiàng)目：語音業(yè)務(wù)測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.2b）測試配置：測試環(huán)境3測試過程：ZINTERNET（業(yè)務(wù)VLAN不同）；ZZLANPCINTERNETZLANINTERNET預(yù)期結(jié)果：2Z3ZLANINTERNETVLAN隔），LANZINTERNET業(yè)務(wù)。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：71測試項(xiàng)目：應(yīng)用業(yè)務(wù)安全測試分項(xiàng)目：WLAN網(wǎng)絡(luò)隔離功能測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.2c）測試配置：測試環(huán)境4測試過程：）PC1通過有線連接LANPC1PC3相互進(jìn)行PINGPC2PC3相互進(jìn)行PING預(yù)期結(jié)果：3PING4PING判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：72測試項(xiàng)目：身份鑒別與授權(quán)測試分項(xiàng)目：口令方式鑒別安全測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1a）4.3.1b）3131測試配置：測試環(huán)境1測試過程：SNMPSNMP預(yù)期結(jié)果：123判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：28測試項(xiàng)目：身份鑒別與授權(quán)測試分項(xiàng)目：口令修改周期測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1c）測試配置：測試環(huán)境1測試過程：1)對使用口令鑒別方式的設(shè)備，設(shè)置口令修改周期。預(yù)期結(jié)果：1)設(shè)備應(yīng)支持設(shè)置口令修改周期。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：74測試項(xiàng)目：身份鑒別與授權(quán)測試分項(xiàng)目：默認(rèn)口令測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1d）測試配置：測試環(huán)境1測試過程：預(yù)期結(jié)果：1) 判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：75測試項(xiàng)目：身份鑒別與授權(quán)測試分項(xiàng)目：登錄方式能力測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1e）測試配置：測試環(huán)境1測試過程：1)設(shè)置新的用戶賬戶，如：在WEB管理界面下新增一個用戶賬戶；32322)增加、關(guān)閉、修改該用戶賬戶可使用的登錄方式。預(yù)期結(jié)果：步驟12判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：76測試項(xiàng)目：身份鑒別與授權(quán)測試分項(xiàng)目：同一用戶會話方式唯一性測試測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1f）測試配置：測試環(huán)境1測試過程：1）確認(rèn)被測設(shè)備可支持WEB、SSH或用戶AWEB、SSH保持用戶A使用戶A2）預(yù)期結(jié)果：1)4中，用戶A判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：77測試項(xiàng)目：身份鑒別與授權(quán)測試分項(xiàng)目：口令復(fù)雜度檢查和提醒功能測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1g）測試配置：測試環(huán)境1測試過程：88182預(yù)期結(jié)果：123判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：78測試項(xiàng)目：身份鑒別與授權(quán)測試分項(xiàng)目：口令存儲和顯示非明文處理測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1h）測試配置：測試環(huán)境1測試過程：3333預(yù)期結(jié)果：12判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：79測試項(xiàng)目：身份鑒別與授權(quán)測試分項(xiàng)目：鑒別信息傳輸非明文處理技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1i）測試配置：測試環(huán)境1測試過程：1)登錄被測設(shè)備，抓包并分析用戶口令、SNMP團(tuán)體名等鑒別信息是否加密傳輸。預(yù)期結(jié)果：1)用戶鑒別信息以密文方式傳輸。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：80測試項(xiàng)目：身份鑒別與授權(quán)測試分項(xiàng)目：鑒別信息后門安全測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1j）測試配置：測試環(huán)境1測試過程：1)檢查被測設(shè)備有關(guān)身份鑒別相關(guān)材料；2）更改預(yù)置的默認(rèn)用戶身份鑒別信息。預(yù)期結(jié)果：1)步驟1中，應(yīng)聲明默認(rèn)的身份鑒別信息，并說明不存在未向用戶公開的身份鑒別信息；2）步驟2中，默認(rèn)的用戶身份鑒別信息可修改成功。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：81測試項(xiàng)目：身份鑒別與授權(quán)測試分項(xiàng)目：空閑超時能力測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1k）測試配置：測試環(huán)境1測試過程：1)配置被測設(shè)備啟用防范空閑時間過長的功能，登錄設(shè)備后，對設(shè)備長時間（超過空閑時長）不做任何操作。預(yù)期結(jié)果：1)步驟1中，設(shè)備支持登錄用戶空閑超時鎖定或自動退出等安全策略。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求3434測試編號：29測試項(xiàng)目：身份鑒別與授權(quán)測試分項(xiàng)目：抗重放功能測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1l）測試配置：測試環(huán)境1測試過程：通過WEBSSH或25）查看是否登錄成功。預(yù)期結(jié)果：1)步驟5中，登錄失敗。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：83測試項(xiàng)目：身份鑒別與授權(quán)測試分項(xiàng)目：最少無差別信息測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1m）測試配置：測試環(huán)境1測試過程：預(yù)期結(jié)果：1)步驟1、2中，提示鑒別失敗，兩次登錄，設(shè)備應(yīng)返回最少且無差別信息。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：84測試項(xiàng)目：身份鑒別與授權(quán)測試分項(xiàng)目：登錄歷史功能測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1n）測試配置：測試環(huán)境1測試過程：1)側(cè)APP預(yù)期結(jié)果：1)IP、結(jié)果、方式等。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求3535測試編號：85測試項(xiàng)目：訪問控制安全測試分項(xiàng)目：默認(rèn)訪問控制策略測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1a）測試配置：測試環(huán)境1測試過程：預(yù)期結(jié)果：23判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：86測試項(xiàng)目：訪問控制安全測試分項(xiàng)目：分級分權(quán)控制機(jī)制技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.2b）和e)測試配置：測試環(huán)境1設(shè)置同一權(quán)限級別的用戶U1與用戶，并設(shè)置U1具有C1C2權(quán)限，C1和C2U1進(jìn)行C1U2C1U1進(jìn)行C2U2C212345中，U1U26中，U1U2判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果1相符，滿足一級要求；測試結(jié)果應(yīng)與預(yù)期結(jié)果1、5、6相符，滿足三級要求；3636否則不符合要求。測試編號：87測試項(xiàng)目：訪問控制安全測試分項(xiàng)目：黑白名單配置能力測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.2c）測試配置：測試環(huán)境2測試過程：MACM1MACM1MACM2MACM2MACM3（M1M2M3MAC預(yù)期結(jié)果：245判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：88測試項(xiàng)目：訪問控制安全測試分項(xiàng)目：MAC地址的接入控制容量測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.2d）測試配置：測試環(huán)境2測試過程：在被測設(shè)備上配置MACLANWLAN）30MAC303130條命中MAC1預(yù)期結(jié)果：30301判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求WEB測試編號：89測試項(xiàng)目：WEB管理安全測試分項(xiàng)目：遠(yuǎn)程管理HTTPS測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.3a）4.3.3b）測試配置：測試環(huán)境1測試過程：3737IP在外部網(wǎng)絡(luò)使用HTTPSWEB預(yù)期結(jié)果：1)使用HTTPS方式可成功訪問WEB管理頁面。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：90測試項(xiàng)目：WEB管理安全測試分項(xiàng)目：本地管理HTTPS測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.3b）測試配置：測試環(huán)境1測試過程：LANIP在內(nèi)部網(wǎng)絡(luò)使用HTTPSWEB預(yù)期結(jié)果：1)使用HTTPS方式可成功訪問WEB管理頁面。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：91測試項(xiàng)目：WEB管理安全測試分項(xiàng)目：身份鑒別與授權(quán)測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.3c）測試配置：測試環(huán)境1測試過程：1)參考5.3.1節(jié)中身份鑒別與授權(quán)的用例對WEB系統(tǒng)做鑒權(quán)測試。預(yù)期結(jié)果：1)符合5.3.1節(jié)身份鑒別與授權(quán)用例要求。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：92測試項(xiàng)目：WEB管理安全測試分項(xiàng)目：訪問控制安全測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.3d）測試配置：測試環(huán)境1測試過程：1)參考5.3.2節(jié)中訪問控制安全測試方法對WEB訪問控制安全進(jìn)行測試。預(yù)期結(jié)果：1)符合5.3.2節(jié)訪問控制安全測試方法的各項(xiàng)預(yù)期結(jié)果。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：93測試項(xiàng)目：WEB管理安全測試3838分項(xiàng)目：WEB應(yīng)用會話標(biāo)識安全測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.3e）測試配置：測試環(huán)境1測試過程：預(yù)期結(jié)果：1212、、4WEB192判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：94測試項(xiàng)目：WEB管理安全測試分項(xiàng)目：Cookie安全措施技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.3f）測試配置：測試環(huán)境1測試過程：清除瀏覽器cookieWEB查看登錄成功后記錄的cookie檢查cookie檢查cookie）；檢查cookie中是否有HttpOnly屬性；檢查cookie中是否有Secure側(cè)。預(yù)期結(jié)果：5cookie56cookie（）；7cookie有HttpOnlytrue；8cookie有Securetrue。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：95測試項(xiàng)目：WEB管理安全測試分項(xiàng)目：WEB訪問日志測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.3g）測試配置：測試環(huán)境1測試過程：39391)修改鑒別信息；修改配置（DNS、IP地址等）；用戶登錄/注銷；重啟/關(guān)閉設(shè)備。預(yù)期結(jié)果：1)步驟1中，列出的關(guān)鍵操作均有記錄日志判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求Telnet測試編號：96測試項(xiàng)目：Telnet管理安全測試分項(xiàng)目：Telnet功能默認(rèn)狀態(tài)測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.4a）測試配置：測試環(huán)境1測試過程：PC口，查看能否進(jìn)行登錄；被測設(shè)備配置路由NPP進(jìn)行enet登錄。預(yù)期結(jié)果：2中，Telnet()；3中，Telnet(。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：97測試項(xiàng)目：Telnet管理安全測試分項(xiàng)目：身份鑒別與授權(quán)測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.4b）測試配置：測試環(huán)境1測試過程：1)參考5.3.1節(jié)中身份鑒別與授權(quán)的用例對Telnet做鑒權(quán)測試。預(yù)期結(jié)果：1)符合5.3.1節(jié)身份鑒別與授權(quán)用例要求。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：98測試項(xiàng)目：Telnet管理安全測試分項(xiàng)目：訪問控制安全測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.4c）測試配置：測試環(huán)境3測試過程：打開獲取到正確的4040第一個用戶登錄5.3.2預(yù)期結(jié)果：455.3.2判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：99測試項(xiàng)目：Telnet管理安全測試分項(xiàng)目：Telnet訪問日志測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.4d）測試配置：測試環(huán)境3測試過程：登錄到被測設(shè)備的服務(wù)；預(yù)期結(jié)果：1)步驟2中，可查詢到Telnet訪問的日志。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求SNMP測試編號：100測試項(xiàng)目：SNMP管理安全測試分項(xiàng)目：SNMPv3協(xié)議測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.5a）測試配置：測試環(huán)境1測試過程：確認(rèn)被測設(shè)備支持SNMP協(xié)議；SNMP預(yù)期結(jié)果：3中，被測設(shè)備支持SNMPv3步驟4中，查看到的服務(wù)端默認(rèn)使用authPriv（既認(rèn)證又加密）noauth_nopriv(不認(rèn)證也不加密)、auth_nopriv(認(rèn)證不加密)這兩種不安全的接入方式；判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：101測試項(xiàng)目：SNMP管理安全測試分項(xiàng)目：Community復(fù)雜度測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.5b）4141測試配置：測試環(huán)境1測試過程：1)被測設(shè)備開啟Community復(fù)雜度檢查功能，修改網(wǎng)關(guān)設(shè)備Community值。預(yù)期結(jié)果：1)被測設(shè)備開啟Community復(fù)雜度檢查功能時，Community長度應(yīng)不少于8位，且至少包含2種不同類型字符。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：102測試項(xiàng)目：SNMP管理安全測試分項(xiàng)目：訪問控制安全測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.5c）測試配置：測試環(huán)境1測試過程：SNMP（只讀）；SNMP用戶可訪問的MIB（用OID）；配置ACL（）。預(yù)期結(jié)果：只讀/）；MIB（用OID）；支持采用ACL（SNMP判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：103測試項(xiàng)目：SNMP管理安全測試分項(xiàng)目：SNMP訪問日志測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.5d）測試配置：測試環(huán)境1測試過程：SNMPSNMPSNMPSNMP預(yù)期結(jié)果：2SNMP3SNMP判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：104測試項(xiàng)目：SNMP管理安全測試分項(xiàng)目：認(rèn)證失敗測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.5e）4242測試配置：測試環(huán)境1測試過程：1)確認(rèn)被測設(shè)備啟用認(rèn)證失敗消息（Trap）發(fā)送功能，使用錯誤的認(rèn)證信息訪問網(wǎng)關(guān)SNMP服務(wù)預(yù)期結(jié)果：1)被測設(shè)備發(fā)送認(rèn)證失敗消息判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：105測試項(xiàng)目：SNMP管理安全測試分項(xiàng)目：SNMP拒絕服務(wù)攻擊測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.5f）測試配置：測試環(huán)境1測試過程：SNMP（寫入OID）；預(yù)期結(jié)果：1)步驟2中，被測設(shè)備不死機(jī)、不重啟、且能夠正常轉(zhuǎn)發(fā)數(shù)據(jù)。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求備注：發(fā)送速率對測試結(jié)果有影響，攻擊流量為1000FPS，發(fā)送流量時長為30秒，也可以根據(jù)設(shè)備情況選擇測試參數(shù)TR069測試編號：106測試項(xiàng)目：TR069遠(yuǎn)程管理安全測試分項(xiàng)目：接口安全測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.6a）測試配置：測試環(huán)境1測試過程：① ACSURL② 網(wǎng)關(guān)訪問ACS③ ACS被測設(shè)備發(fā)起連接ACS預(yù)期結(jié)果：2中，被測設(shè)備與ACSSSL/TLS安全通道；2WWW-Authentication判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：107測試項(xiàng)目：TR069遠(yuǎn)程管理安全測試4343分項(xiàng)目：記錄訪問日志能力測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.6b）測試配置：測試環(huán)境1測試過程：預(yù)期結(jié)果：1)步驟2中，訪問日志記錄包含TR069交互的日志。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：108測試項(xiàng)目：TR069遠(yuǎn)程管理安全測試分項(xiàng)目：管理功能終結(jié)能力測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.6c）測試配置：測試環(huán)境3測試過程：側(cè)的TR069遠(yuǎn)程管理功能，配置智能網(wǎng)關(guān)連上TR069LANTR069TR069LAN側(cè)。預(yù)期結(jié)果：1TR0692TR069LAN側(cè)，只能管理被測設(shè)備的WAN側(cè)。判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測試編號：109測試項(xiàng)目：TR069遠(yuǎn)程管理安全測試分項(xiàng)目：證書認(rèn)證功能測試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.6d）測試配置：測試環(huán)境1測試過程：1. ① ACSURL② ACS③ ACS2)讓被測設(shè)備用正確的證書發(fā)起連接請求，查看能否連接成功；預(yù)期結(jié)果：1)步驟2中，被測設(shè)備與遠(yuǎn)程管理平臺能連接成功判定原則：測試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求4444測試編號：110測試項(xiàng)目：日志審計安全測試分項(xiàng)目：日志記錄功能測試（應(yīng)支持的操作行為）技術(shù)要求：《智能