【技术实现步骤摘要】
一种防火墙测试方法、装置及系统
本申请涉及电子信息领域,尤其涉及一种防火墙测试方法、装置及系统。
技术介绍
防火墙对攻击的防御能力、防御机制的有效性和合理性,对保障数据安全具有重要意义,因此,需要对防火墙进行测试。目前,对防火墙的任一种攻击测试,需要专业人员编写该种攻击测试的测试用例,以通过该测试用例实现对防火墙的该种攻击测试。因此,每次对防火墙测试都需要专业人员编写测试用例,使得对测试人员的要求较高。因此,需要一种防火墙测试方法,实现自动对防火墙进行测试。
技术实现思路
本申请提供了一种防火墙测试方法、装置及系统,目的在于提供一种对防火墙的自动测试方法。为了实现上述目的,本申请提供了以下技术方案:本申请提供了一种防火墙测试方法,包括:在接收到预设的测试指令的情况下,通过控制预设的第一工具将所述测试指令指示的预设文件中的配置参数配置给待测试的防火墙;所述配置参数用于指示所述防火墙需防御的数据包;通过调用预设的第二工具,使得所述第二工具触发所述预设文件中的预设...
【技术保护点】
1.一种防火墙测试方法,其特征在于,包括:/n在接收到预设的测试指令的情况下,通过控制预设的第一工具将所述测试指令指示的预设文件中的配置参数配置给待测试的防火墙;所述配置参数用于指示所述防火墙需防御的数据包;/n通过调用预设的第二工具,使得所述第二工具触发所述预设文件中的预设信息指示的测试用例,使得所述测试用例确定测试结果;所述测试用例存储于预设的测试用例库。/n
【技术特征摘要】
1.一种防火墙测试方法,其特征在于,包括:
在接收到预设的测试指令的情况下,通过控制预设的第一工具将所述测试指令指示的预设文件中的配置参数配置给待测试的防火墙;所述配置参数用于指示所述防火墙需防御的数据包;
通过调用预设的第二工具,使得所述第二工具触发所述预设文件中的预设信息指示的测试用例,使得所述测试用例确定测试结果;所述测试用例存储于预设的测试用例库。
2.根据权利要求1所述的方法,其特征在于,在所述配置参数包括目标配置参数的情况下,所述测试用例包括目标测试工具;
所述目标配置参数用于指示所述防火墙防御不符合应用层协议的数据包;所述目标测试工具用于控制预设软件,使得所述预设软件模拟产生目标测试数据包;所述目标测试数据包包括:实际工业生产过程中向所述防火墙发送的符合所述应用层协议数据包,以及不符合所述应用层协议数据包。
3.根据权利要求1所述的方法,其特征在于,所述预设信息指示的测试用例为多个测试用例;所述预设文件存储有对所述多个测试用例的预设调用方式;所述预设调用方式用于指示对所述多个测试用例的触发规则;
所述调用预设的第二工具,使得所述第二工具触发所述预设文件中的预设信息指示的测试用例,包括:
调用所述第二工具,使得所述第二工具按照所述调用方式触发所述多个测试用例。
4.根据权利要求1所述的方法,其特征在于,所述通过控制预设的第一工具将所述测试指令指示的预设文件中的配置参数配置给待测试的防火墙,包括:
调用所述第一工具,使得所述第一工具将所述测试指令指示的预设文件中的配置参数写入预设的web界面,使得预设的web程序将所述配置参数配置给所述防火墙。
5.根据权利要求1所述的方法,其特征在于,所述测试用例,用于向所述防火墙发送测试数据包、通过调用预设的第三工具触发预设的抓包分析程序对到达所述防火墙安全侧的数据包进行抓取和分析,得到抓包分析结果,以及至少依据所述配置参数和所述抓包分析结果,确定测试结果;
在所述测试用例至少依据所述配置参数和所述抓包分析结果,确定测试结果之前,所述方法还包括:
调用预设的第四工具获取所述防火墙运行过程中的参数信息和内存信息;
所述测试用例用于至少依据所述抓包分析结果,确定测试结果,包括:
所述测试用例具体用于依据所述抓包分析结果、所述参数信息和所述内存信息,确定测试结果。
6.一种防火墙测试装置,其特征在于,包括:
控制模块,用于在接收到预设的测试指令的情况下,通过控制...
【专利技术属性】
技术研发人员:李春雅,周倩,谷双平,李波波,
申请(专利权)人:浙江中控技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。