2021智能網(wǎng)關(guān)設(shè)備安全測(cè)試方法

智能網(wǎng)關(guān)設(shè)備安全測(cè)試方法II目 次前言 III引言 V范圍 1規(guī)性用件 1術(shù)和義 1測(cè)環(huán)境 1安測(cè)要求 2備件系軟安全 2務(wù)能全 25管全 30用件全 46附錄A資性錄）智能關(guān)型用景意圖 49附錄B資性錄）典型能印識(shí) 5011智能網(wǎng)關(guān)設(shè)備安全測(cè)試方法范圍本標(biāo)準(zhǔn)規(guī)定了智能網(wǎng)關(guān)設(shè)備在硬件、系統(tǒng)軟件、業(yè)務(wù)功能、網(wǎng)管等方面的安全測(cè)試方法。GB/T25069-2010信息安全技術(shù)術(shù)語T/TAF040-2019智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求GB/T25069-2010和T/TAF040-2019中界定的術(shù)語和定義適用于本文件。測(cè)試環(huán)境如圖1至圖4所示。管理終端被測(cè)設(shè)備掃描工具圖112222固話機(jī)被測(cè)設(shè)備圖3測(cè)試環(huán)境3被測(cè)設(shè)備PC2PC1PC2PC1PC3圖4測(cè)試環(huán)境4PC3PC測(cè)試編號(hào)：1測(cè)試項(xiàng)目：標(biāo)識(shí)安全分項(xiàng)目：整機(jī)唯一性標(biāo)識(shí)測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.1a）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1) 預(yù)期結(jié)果：1) 1判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。測(cè)試編號(hào)：2測(cè)試項(xiàng)目：標(biāo)識(shí)安全分項(xiàng)目：版本唯一性標(biāo)識(shí)測(cè)試33技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.1b）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：/（。預(yù)期結(jié)果：1/2判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。測(cè)試編號(hào)：3測(cè)試項(xiàng)目：標(biāo)識(shí)安全分項(xiàng)目：敏感信息安全測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.1c）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：webTelnet、APP使用錯(cuò)誤用戶名/口令登錄，或者執(zhí)行其他可能的異常操作，查看錯(cuò)誤提示是否存在明文顯示密鑰、口令、會(huì)話標(biāo)識(shí)等敏感信息。預(yù)期結(jié)果：1)步驟13判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。測(cè)試編號(hào)：4測(cè)試項(xiàng)目：標(biāo)識(shí)安全分項(xiàng)目：物理接口標(biāo)識(shí)安全技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.1d）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1)檢查被測(cè)設(shè)備每一個(gè)物理接口及相關(guān)說明材料。預(yù)期結(jié)果：1)步驟1判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。測(cè)試編號(hào)：5測(cè)試項(xiàng)目：標(biāo)識(shí)安全分項(xiàng)目：絲印標(biāo)識(shí)安全測(cè)試44技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.1e）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：預(yù)期結(jié)果：1)步驟2、3中，關(guān)鍵安全模塊上不應(yīng)印刷或張貼絲印標(biāo)識(shí)。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。測(cè)試編號(hào)：6測(cè)試項(xiàng)目：接口安全分項(xiàng)目：隱藏后門安全測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.2a）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1) 預(yù)期結(jié)果：1)1判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。測(cè)試編號(hào)：7測(cè)試項(xiàng)目：接口安全分項(xiàng)目：接入認(rèn)證機(jī)制測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.2b）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：預(yù)期結(jié)果：1)步驟2中，登錄被測(cè)設(shè)備的所有外部通信接口都需要進(jìn)行接入認(rèn)證。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。測(cè)試編號(hào)：8測(cè)試項(xiàng)目：接口安全分項(xiàng)目：無線通信網(wǎng)絡(luò)開關(guān)功能測(cè)試55技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.2c）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：WLANZigbeeWLANZigbee進(jìn)行數(shù)據(jù)傳輸。預(yù)期結(jié)果：3WLANZigbee23判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。測(cè)試編號(hào)：9測(cè)試項(xiàng)目：接口安全分項(xiàng)目：遠(yuǎn)程管理開關(guān)功能測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.2d）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：WANWANWANWANWAN2～5。預(yù)期結(jié)果：1)步驟2~6WAN判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。測(cè)試編號(hào)：10測(cè)試項(xiàng)目：接口安全分項(xiàng)目：WLAN認(rèn)證加密測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.2e）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：WLAN（WPA2/PSK/WPA3預(yù)期結(jié)果：2WPA2/PSK2AES-128、SM4663) 2WPA3AES-1921、2測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果1、2、3相符，滿足三級(jí)要求；否則不符合要求。測(cè)試編號(hào)：11測(cè)試項(xiàng)目：硬件安全分項(xiàng)目：調(diào)試端口測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.3a）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：（件。預(yù)期結(jié)果：1配置（2判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：12測(cè)試項(xiàng)目：硬件安全分項(xiàng)目：芯片接口安全測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.3b）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1) 預(yù)期結(jié)果：1)步驟1中，相關(guān)材料應(yīng)說明JTAG等測(cè)試或調(diào)試芯片接口具備的安全防護(hù)機(jī)制。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：13測(cè)試項(xiàng)目：開放端口和服務(wù)安全77分項(xiàng)目：開放端口功能測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.4a）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：（）；（LAN側(cè)12判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：14測(cè)試項(xiàng)目：開放端口和服務(wù)安全分項(xiàng)目：默認(rèn)端口測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.4b）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：、FTP、SSHv1.x、tftpSNMPv2c預(yù)期結(jié)果：2、FTP、SSHv1.x、tftp、SNMPv2c3、FTPSSHv1.x、tftp、SNMPv2c開放，與默認(rèn)配置一致。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：15測(cè)試項(xiàng)目：開放端口和服務(wù)安全分項(xiàng)目：不存在可繞過認(rèn)證的服務(wù)端口測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.4c）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1）預(yù)期結(jié)果：1）1判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求88測(cè)試編號(hào)：16測(cè)試項(xiàng)目：開放端口和服務(wù)安全分項(xiàng)目：DNS源端口號(hào)測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.4d）測(cè)試配置：測(cè)試環(huán)境2測(cè)試過程：DNS側(cè)接口抓取DNS預(yù)期結(jié)果：1）步驟2中，DNS客戶端向服務(wù)端請(qǐng)求服務(wù)時(shí)，源端口號(hào)應(yīng)為變化值。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：17測(cè)試項(xiàng)目：開放端口和服務(wù)安全分項(xiàng)目：非明文數(shù)據(jù)傳輸協(xié)議測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.4e）測(cè)試配置：測(cè)試環(huán)境2測(cè)試過程：預(yù)期結(jié)果：1）步驟3中，被測(cè)設(shè)備使用非明文數(shù)據(jù)傳輸協(xié)議對(duì)設(shè)備進(jìn)行管理。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：18測(cè)試項(xiàng)目：開放端口和服務(wù)安全分項(xiàng)目：服務(wù)安全測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.4f）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：側(cè)開啟的服務(wù)比如TR069LAN預(yù)期結(jié)果：23LAN判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求99測(cè)試編號(hào)：19測(cè)試項(xiàng)目：漏洞管理安全分項(xiàng)目：認(rèn)證前提示信息測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.5a）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：web/SSH/telnet）；預(yù)期結(jié)果：1）步驟2中，用戶登錄通過認(rèn)證前的提示信息不包含設(shè)備軟件版本等敏感信息。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：20測(cè)試項(xiàng)目：漏洞管理安全分項(xiàng)目：中高危漏洞測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.5b）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：LAN側(cè)、（90預(yù)期結(jié)果：1）步驟2～3中，不應(yīng)存在已公布（90天之前）的高危和中危漏洞，如果存在，在采取措施后，再次掃描，不再掃出該漏洞。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：21測(cè)試項(xiàng)目：漏洞管理安全分項(xiàng)目：安全風(fēng)險(xiǎn)補(bǔ)救測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.5c）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：（APP預(yù)期結(jié)果：1231010的記錄。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：22測(cè)試項(xiàng)目：漏洞管理安全分項(xiàng)目：惡意程序測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.5d）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1）使用殺毒軟件對(duì)被測(cè)設(shè)備廠商提供的預(yù)裝軟件、補(bǔ)丁包/升級(jí)包進(jìn)行惡意軟件掃描檢測(cè)；預(yù)期結(jié)果：1）步驟1中，應(yīng)未發(fā)現(xiàn)預(yù)裝軟件、補(bǔ)丁包/升級(jí)包中包含惡意程序。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求201000FPS301個(gè)WANLAN口。測(cè)試編號(hào)：233測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：防DHCPflood攻擊能力測(cè)試（IPv4）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）1）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：IPv4測(cè)試儀表從端口ABCPU/從測(cè)試儀表端口CIPv4DHCPBCPU/預(yù)期結(jié)果：1)3～5DHCPTR06930判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求注：攻擊流量、背景流量、發(fā)送流量時(shí)長(zhǎng)對(duì)測(cè)試結(jié)果會(huì)造成影響。測(cè)試編號(hào)：244測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：防DHCPv6flood攻擊能力測(cè)試（IPv6）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）1）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：1111IPv6測(cè)試儀表從端口ABCPU/從測(cè)試儀表端口CIPv6DHCPv6BCPU/預(yù)期結(jié)果：1)3～5DHCPv6TR06930判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求備注：攻擊流量、背景流量、發(fā)送流量時(shí)長(zhǎng)對(duì)測(cè)試結(jié)果會(huì)造成影響測(cè)試編號(hào)：25測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：防DNSflood攻擊測(cè)試（IPv4）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）2）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：IPv4測(cè)試儀表從端口ABCPU/從測(cè)試儀表端口CIPv4DNSBCPU/預(yù)期結(jié)果：1）3～5DNSTR06930判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：26測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：防DNSflood攻擊測(cè)試（IPv6）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）2）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：IPv6測(cè)試儀表從端口ABCPU/從測(cè)試儀表端口CIPv6DNSBCPU/預(yù)期結(jié)果：3～5DNSTR0691212脫管，在停止攻擊后可恢復(fù)到正常狀態(tài)，自動(dòng)恢復(fù)的延遲時(shí)間應(yīng)低于30秒。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：27測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：防DNS反射攻擊能力測(cè)試（IPv4）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）2）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：IPv4測(cè)試儀表從端口ABCPU/從測(cè)試儀表端口CIPv4DNSBCPU/30DNS從測(cè)試儀表端口CIPv4DNSBCPU/30預(yù)期結(jié)果：1)3～9DNSDNSCPU/TR06930判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：28測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：防DNS反射攻擊能力測(cè)試（IPv6）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）2）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：IPv6測(cè)試儀表從端口ABCPU/從測(cè)試儀表端口CIPv6DNSBCPU/30DNSCIPv6DNSBCPU/30預(yù)期結(jié)果：1)步驟3～9中，被測(cè)設(shè)備應(yīng)對(duì)超量的DNS報(bào)文進(jìn)行丟棄，攻擊對(duì)背景流量無影響，限制1313每秒處理的DNS應(yīng)答報(bào)文之后，設(shè)備CPU/內(nèi)存等系統(tǒng)資源占用下降。設(shè)備在受到拒絕服務(wù)類攻擊時(shí)不死機(jī)，不重啟，遠(yuǎn)程管理(如TR069,智能平臺(tái))功能正常，設(shè)備不脫管，在停止攻擊后可恢復(fù)到正常狀態(tài)，自動(dòng)恢復(fù)的延遲時(shí)間應(yīng)低于30秒。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：29測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：防NTPflood攻擊能力測(cè)試（IPv4）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）3）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：IPv4測(cè)試儀表從端口ABCPU/從測(cè)試儀表端口CIPv4NTPBCPU/30預(yù)期結(jié)果：1)步驟3～5NTPTR06930判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：30測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：防NTPflood攻擊能力測(cè)試（IPv6）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）3）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：IPv6測(cè)試儀表從端口ABCPU/從測(cè)試儀表端口CIPv6NTPBCPU/30預(yù)期結(jié)果：1) 3～5NTP(TR069,)30判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：31測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：防NTP反射攻擊能力測(cè)試（IPv4）1414T/TAF046-2019技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）3）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：按測(cè)試環(huán)境連接被測(cè)設(shè)備，配置各接口的IPv4測(cè)試儀表從端口A到端口BCPU/從測(cè)試儀表端口CIPv4NTP觀察端口BCPU/30NTP從測(cè)試儀表端口CIPv4NTP觀察端口BCPU/30預(yù)期結(jié)果：1)3～9NTPNTPCPU/(TR069,30秒。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：32測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：防NTP反射攻擊能力測(cè)試（IPv6）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）3）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：按測(cè)試環(huán)境連接被測(cè)設(shè)備，配置各接口的IPv6測(cè)試儀表從端口A到端口BCPU/從測(cè)試儀表端口CIPv6地址發(fā)送NTP觀察端口BCPU/30NTP從測(cè)試儀表端口CIPv6地址發(fā)送NTP觀察端口BCPU/30預(yù)期結(jié)果：1)3～9NTPNTPCPU/(TR069,30秒。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：331515測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：防SYNflood攻擊能力測(cè)試（IPv4）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）4）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：按測(cè)試環(huán)境連接被測(cè)設(shè)備，配置各接口的IPv4測(cè)試儀表從端口A到端口BCPU/從測(cè)試儀表端口CIPv4地址發(fā)送TCPSYN觀察端口BCPU/30預(yù)期結(jié)果：1) 3～5TCPSYN(TR069,30秒。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：34測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：防SYNflood攻擊能力測(cè)試（IPv6）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.a）4）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：按測(cè)試環(huán)境連接被測(cè)設(shè)備，配置各接口的IPv6測(cè)試儀表從端口A到端口BCPU/從測(cè)試儀表端口CIPv6地址發(fā)送TCPSYN觀察端口BCPU/30預(yù)期結(jié)果：1)3～5TCPSYN(TR069,30秒。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：35測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：根據(jù)源MAC地址、目的MAC地址進(jìn)行報(bào)文過濾測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.b）1）測(cè)試配置：測(cè)試環(huán)境2測(cè)試過程：MAC在測(cè)試儀器端口A發(fā)送以被過濾的MACMAC的報(bào)文，在測(cè)試儀器端口B（AB側(cè)）；MAC1616在測(cè)試儀器端口A發(fā)送以被過濾的MACMAC的報(bào)文，在測(cè)試儀器端口BMAC在測(cè)試儀器端口A發(fā)送以被過濾的MAC為目的MACB（端B和端口ALAN側(cè)）；MAC在測(cè)試儀器端口A發(fā)送以被過濾的MAC為目的MACB預(yù)期結(jié)果：1) 1~8MACMACMAC地址、目的MACMACMAC判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：256測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：根據(jù)源IP地址及范圍段、目的IP地址及范圍段進(jìn)行報(bào)文過濾測(cè)試（IPv4）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.b）2）測(cè)試配置：測(cè)試環(huán)境2測(cè)試過程：IP（IPv4）在測(cè)試儀器端口AIPIP的報(bào)文，在測(cè)試儀器端口BIP在測(cè)試儀器端口AIPIP的報(bào)文，在測(cè)試儀器端口BIPAIPBIP在測(cè)試儀器端口AIPBIP在測(cè)試儀器端口AIPIP的報(bào)文，在測(cè)試儀器端口B觀察；IP在測(cè)試儀器端口AIPIP的報(bào)文，在測(cè)試儀器端口B觀察；IPAIP測(cè)試儀器端口BIPAIP測(cè)試儀器端口B預(yù)期結(jié)果：1)1~16IPIPIPIPIPIP1717發(fā)，取消過濾功能，則對(duì)應(yīng)源IP地址或源IP地址在被過濾源地址范圍內(nèi)、目的IP地址或目的地址在被過濾的目的地址范圍內(nèi)的報(bào)文被正常轉(zhuǎn)發(fā)。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：267測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：根據(jù)源IP地址及范圍段、目的IP地址及范圍段進(jìn)行報(bào)文過濾測(cè)試（IPv6）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.b）2）測(cè)試配置：測(cè)試環(huán)境2測(cè)試過程：IP（IPv6）在測(cè)試儀器端口AIPIP的報(bào)文，在測(cè)試儀器端口BIP在測(cè)試儀器端口AIPIP的報(bào)文，在測(cè)試儀器端口BIPAIPBIPAIPBIP在測(cè)試儀器端口AIPIP的報(bào)文，在測(cè)試儀器端口B觀察；IP在測(cè)試儀器端口AIPIP的報(bào)文，在測(cè)試儀器端口B觀察；IPAIP測(cè)試儀器端口BIPAIP測(cè)試儀器端口B預(yù)期結(jié)果：1)1~16IPIPIP地址判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：38測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：根據(jù)IP源端口及范圍段、目的端口及范圍段進(jìn)行報(bào)文過濾測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.b）3）測(cè)試配置：測(cè)試環(huán)境21818測(cè)試過程：IPIPv4IPv6)在測(cè)試儀器端口AB觀察；IP在測(cè)試儀器端口AB觀察；IPA在測(cè)試儀器端口BIPA在測(cè)試儀器端口BIP在測(cè)試儀器端口ABIP在測(cè)試儀器端口ABIP在測(cè)試儀器端口A在測(cè)試儀器端口BIP在測(cè)試儀器端口A在測(cè)試儀器端口B預(yù)期結(jié)果：1) 1~16范圍內(nèi)的報(bào)文被正常轉(zhuǎn)發(fā)。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：279測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：根據(jù)IP包的傳輸層協(xié)議類型進(jìn)行報(bào)文過濾測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.b）4）測(cè)試配置：測(cè)試環(huán)境2比如PPCP包括P4和P6在測(cè)試儀器端口A（TCP/UDP/ICMP)B（比如TCP/UDP/ICMP)A的傳輸層協(xié)議（比如TCP/UDP/ICMP)的報(bào)文，在測(cè)試儀器端口B觀察。預(yù)期結(jié)果：1) 1~31919文被丟棄，取消過濾功能，則對(duì)應(yīng)傳輸層協(xié)議的報(bào)文被正常轉(zhuǎn)發(fā)。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：40測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：選擇處理模式的測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.b）5）測(cè)試配置：測(cè)試環(huán)境2測(cè)試過程：2預(yù)期結(jié)果：122判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：41測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：根據(jù)IP包的傳輸層協(xié)議類型進(jìn)行報(bào)文過濾測(cè)試（IPv4）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.b）6）測(cè)試配置：測(cè)試環(huán)境2測(cè)試過程：TOS/DSCP值2，DSCP10)在測(cè)試儀器端口ATOS/DSCP值2，DSCP10)在測(cè)試儀器端口BTOS/DSCP10)A發(fā)送TOS/DSCP（10)B預(yù)期結(jié)果：1) 1~3TOS/DSCPTOS/DSCP值的報(bào)文被丟棄，取消過濾功能，則對(duì)應(yīng)TOS/DSCP值的報(bào)文被正常轉(zhuǎn)發(fā)。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：42測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：根據(jù)IP包的傳輸層協(xié)議類型進(jìn)行報(bào)文過濾測(cè)試（IPv6）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.b）6）測(cè)試配置：測(cè)試環(huán)境2測(cè)試過程：Class在測(cè)試儀器端口A發(fā)送以被過濾的Class值的報(bào)文，在測(cè)試儀器端口B觀察；20203) Class值設(shè)置，在測(cè)試儀器端口AClass值的報(bào)文，在測(cè)試儀器端口B觀察。預(yù)期結(jié)果：1) 1~3ClassClass值的報(bào)文被丟棄，取消過濾功能，則對(duì)應(yīng)TrafficClass值的報(bào)文被正常轉(zhuǎn)發(fā)。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：43測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：DMZ功能測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.c）測(cè)試配置：測(cè)試環(huán)境2測(cè)試過程：DMZ（8023）；A8023）設(shè)置基于整機(jī)映射DMZ功能；在測(cè)試儀器端口A9021）B預(yù)期結(jié)果：1) 28023轉(zhuǎn)成23）；2）4（9021轉(zhuǎn)成9021）。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：44測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：用戶身份鑒別失敗處理功能測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.d）1）2）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：//預(yù)期結(jié)果：23判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：452121測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：用戶登錄會(huì)話數(shù)量限制功能測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.d）3）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：（3）；（5）預(yù)期結(jié)果：1）在步驟2中，只允許指定數(shù)量的終端正常登錄，超過指定數(shù)量的終端登錄被拒絕。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：46測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：端口防掃描功能測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.e）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：SSHSNMP等）；LANTCPUDP4）LANTCPUDP服SSH、SNMP等）。預(yù)期結(jié)果：1) 24判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求注：設(shè)定條件根據(jù)設(shè)備關(guān)于該功能的描述進(jìn)行定義。測(cè)試編號(hào)：47測(cè)試項(xiàng)目：常見攻擊防護(hù)安全測(cè)試分項(xiàng)目：插件資源權(quán)限限制功能測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.6.f）測(cè)試配置：測(cè)試環(huán)境2測(cè)試過程：（如TR069預(yù)期結(jié)果：1)在步驟2中，能夠通過管理平臺(tái)對(duì)插件進(jìn)行控制（關(guān)閉插件）。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求2222測(cè)試編號(hào)：48測(cè)試項(xiàng)目：系統(tǒng)升級(jí)安全分項(xiàng)目：本地升級(jí)測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7a）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：預(yù)期結(jié)果：1）步驟2～3中，支持采用本地方式進(jìn)行軟件升級(jí)。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：49測(cè)試項(xiàng)目：系統(tǒng)升級(jí)安全分項(xiàng)目：遠(yuǎn)程升級(jí)測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7a）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：IP（）；預(yù)期結(jié)果：1）步驟2～3中，支持使用遠(yuǎn)程服務(wù)器上的軟件進(jìn)行升級(jí)。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：50測(cè)試項(xiàng)目：系統(tǒng)升級(jí)安全分項(xiàng)目：斷網(wǎng)可恢復(fù)測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7b）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：IP（）；預(yù)期結(jié)果：1）步驟2-3中，設(shè)備升級(jí)因斷網(wǎng)導(dǎo)致失敗，重啟之后可恢復(fù)到正常狀態(tài)。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：512323測(cè)試項(xiàng)目：系統(tǒng)升級(jí)安全分項(xiàng)目：軟件錯(cuò)誤可恢復(fù)測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7b）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：預(yù)期結(jié)果：1）步驟2中，使用錯(cuò)誤軟件升級(jí)導(dǎo)致失敗，重啟之后可恢復(fù)到正常狀態(tài)。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：52測(cè)試項(xiàng)目：系統(tǒng)升級(jí)安全分項(xiàng)目：斷電恢復(fù)測(cè)試（遠(yuǎn)程）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7c）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：IP（）；預(yù)期結(jié)果：1）步驟2-3中，設(shè)備升級(jí)因斷電導(dǎo)致失敗，重啟之后可恢復(fù)到正常狀態(tài)。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：53測(cè)試項(xiàng)目：系統(tǒng)升級(jí)安全分項(xiàng)目：斷電恢復(fù)測(cè)試（本地）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7c）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：預(yù)期結(jié)果：1）步驟2-3中，設(shè)備升級(jí)因斷電導(dǎo)致失敗，重啟之后可恢復(fù)到正常狀態(tài)。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：54測(cè)試項(xiàng)目：系統(tǒng)升級(jí)安全分項(xiàng)目：數(shù)據(jù)加密傳輸測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7d）2424測(cè)試配置：測(cè)試環(huán)境2測(cè)試過程：IP（）；訪問數(shù)據(jù)鏡像到測(cè)試儀器端口B預(yù)期結(jié)果：1）步驟2中，升級(jí)數(shù)據(jù)支持加密傳輸。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：55測(cè)試項(xiàng)目：系統(tǒng)升級(jí)安全分項(xiàng)目：非授權(quán)用戶修改系統(tǒng)測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7e）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1）裝，例如是否存在USBUSB預(yù)期結(jié)果：1）1USB（ADB）USB判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：56測(cè)試項(xiàng)目：系統(tǒng)升級(jí)安全分項(xiàng)目：軟件驗(yàn)證測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7f）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：預(yù)期結(jié)果：1）步驟2中，升級(jí)過程中對(duì)軟件進(jìn)行完整性驗(yàn)證，升級(jí)失敗。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：57測(cè)試項(xiàng)目：系統(tǒng)升級(jí)安全分項(xiàng)目：軟件鏡像主備分區(qū)測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7g）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1）登錄被測(cè)設(shè)備，采用刪除或其他方式破壞主分區(qū)軟件鏡像；25252）重啟被測(cè)設(shè)備，查看設(shè)備是否能正常啟動(dòng)，運(yùn)行是否正常。預(yù)期結(jié)果：1）步驟2中，軟件鏡像支持主備分區(qū)，當(dāng)主分區(qū)鏡像破壞時(shí)，設(shè)備應(yīng)能從備份分區(qū)啟動(dòng)。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：58測(cè)試項(xiàng)目：系統(tǒng)升級(jí)安全分項(xiàng)目：升級(jí)保護(hù)機(jī)制測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7h）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：）；預(yù)期結(jié)果：1~23-5判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：59測(cè)試項(xiàng)目：系統(tǒng)升級(jí)安全分項(xiàng)目：升級(jí)提示功能測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.1.7i）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：預(yù)期結(jié)果：1）步驟2中，有升級(jí)風(fēng)險(xiǎn)提示。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：60測(cè)試項(xiàng)目：通信協(xié)議安全測(cè)試分項(xiàng)目：基礎(chǔ)通信協(xié)議健壯性測(cè)試（WAN側(cè)基礎(chǔ)通信協(xié)議）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.1a）1）2626測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：IPv4/v6、TCPUDP、ICMPv4/v621預(yù)期結(jié)果：233判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：61測(cè)試項(xiàng)目：通信協(xié)議安全測(cè)試分項(xiàng)目：基礎(chǔ)通信協(xié)議健壯性測(cè)試（LAN側(cè)基礎(chǔ)通信協(xié)議）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.1a）1）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：測(cè)試儀表連接被測(cè)設(shè)備LAN側(cè)；IPv4/v6、TCPUDP、ICMPv4/v621預(yù)期結(jié)果：233判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：62測(cè)試項(xiàng)目：通信協(xié)議安全測(cè)試分項(xiàng)目：網(wǎng)絡(luò)管理協(xié)議健壯性測(cè)試（WAN側(cè)網(wǎng)絡(luò)管理協(xié)議）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.1a）2）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：HTTP/HTTPSSNMPFTP/SFTP支持時(shí)）21預(yù)期結(jié)果：2332727判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：63測(cè)試項(xiàng)目：通信協(xié)議安全測(cè)試分項(xiàng)目：網(wǎng)絡(luò)管理協(xié)議健壯性測(cè)試（LAN側(cè)網(wǎng)絡(luò)管理協(xié)議）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.1a）2）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：測(cè)試儀表連接被測(cè)設(shè)備LAN側(cè)；HTTP/HTTPSSNMPFTP/SFTP支持時(shí)）21預(yù)期結(jié)果：233判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：64測(cè)試項(xiàng)目：通信協(xié)議安全測(cè)試分項(xiàng)目：抵御特定協(xié)議廣播風(fēng)暴能力測(cè)試（WAN）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.1b）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：被測(cè)設(shè)備開啟ARP、）；LANLANARPRequestIPIP1WEBLANIGMP1WEB預(yù)期結(jié)果：4，在發(fā)送ARPRequestWEB5，被測(cè)設(shè)備抑制ARPRequest4IGMPWEB5IGMP判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：65測(cè)試項(xiàng)目：通信協(xié)議安全測(cè)試分項(xiàng)目：抵御特定協(xié)議廣播風(fēng)暴能力測(cè)試（IPv6）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.1b）2828測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：ND）；LANLANNDRequestIPIP1WEBLANIGMPv61WEB預(yù)期結(jié)果：4，在發(fā)送NDRequestWEB5，被測(cè)設(shè)備抑制NDRequest4IGMPv6WEB5IGMPv6判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：66測(cè)試項(xiàng)目：通信協(xié)議安全測(cè)試分項(xiàng)目：抵御特定協(xié)議廣播風(fēng)暴能力測(cè)試（LAN）技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.1b）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：被測(cè)設(shè)備開啟DHCP、ARP、IGMP（）LAN側(cè)發(fā)送DHCPRequest1同時(shí)通過WEBLANLANARPRequestIPIP1設(shè)置的抑制速率，同時(shí)通過WEBLANIGMP1WEB預(yù)期結(jié)果：2，在發(fā)送DHCPRequestWEB3，被測(cè)設(shè)備抑制DHCPRequest4，在發(fā)送ARPRequestWEB5，被測(cè)設(shè)備抑制ARPRequest4IGMPWEB5IGMP判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：672929測(cè)試項(xiàng)目：通信協(xié)議安全測(cè)試分項(xiàng)目：家庭網(wǎng)絡(luò)組網(wǎng)協(xié)議測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.1c測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：對(duì)支持使用手機(jī)APPAPP對(duì)支持使用其他方式進(jìn)行連接確認(rèn)的，確認(rèn)相應(yīng)的方式是否提供設(shè)備連接確認(rèn)提示，并需要用戶手動(dòng)進(jìn)行確認(rèn)后接入預(yù)期結(jié)果：1)步驟2、3有設(shè)備連接確認(rèn)提示，并需要用戶手動(dòng)進(jìn)行確認(rèn)后接入判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：68測(cè)試項(xiàng)目：通信協(xié)議安全測(cè)試分項(xiàng)目：家庭網(wǎng)絡(luò)組網(wǎng)協(xié)議測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.1d）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：預(yù)期結(jié)果：1) 2判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：69測(cè)試項(xiàng)目：應(yīng)用業(yè)務(wù)安全測(cè)試分項(xiàng)目：防止用戶做源的組播能力測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.2a）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：關(guān)閉被測(cè)設(shè)備IGMPIGMPQuery開啟被測(cè)設(shè)備IGMPIGMPQuery觀察是否轉(zhuǎn)發(fā)預(yù)期結(jié)果：IGMPQueryIGMPQuery3030判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：70測(cè)試項(xiàng)目：應(yīng)用業(yè)務(wù)安全測(cè)試分項(xiàng)目：語音業(yè)務(wù)測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.2b）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：ZINTERNET（業(yè)務(wù)VLAN不同）；ZZLANPCINTERNETZLANINTERNET預(yù)期結(jié)果：2Z3ZLANINTERNETVLAN隔），LANZINTERNET業(yè)務(wù)。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：71測(cè)試項(xiàng)目：應(yīng)用業(yè)務(wù)安全測(cè)試分項(xiàng)目：WLAN網(wǎng)絡(luò)隔離功能測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.2.2c）測(cè)試配置：測(cè)試環(huán)境4測(cè)試過程：）PC1通過有線連接LANPC1PC3相互進(jìn)行PINGPC2PC3相互進(jìn)行PING預(yù)期結(jié)果：3PING4PING判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：72測(cè)試項(xiàng)目：身份鑒別與授權(quán)測(cè)試分項(xiàng)目：口令方式鑒別安全測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1a）4.3.1b）3131測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：SNMPSNMP預(yù)期結(jié)果：123判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：28測(cè)試項(xiàng)目：身份鑒別與授權(quán)測(cè)試分項(xiàng)目：口令修改周期測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1c）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1)對(duì)使用口令鑒別方式的設(shè)備，設(shè)置口令修改周期。預(yù)期結(jié)果：1)設(shè)備應(yīng)支持設(shè)置口令修改周期。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：74測(cè)試項(xiàng)目：身份鑒別與授權(quán)測(cè)試分項(xiàng)目：默認(rèn)口令測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1d）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：預(yù)期結(jié)果：1) 判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：75測(cè)試項(xiàng)目：身份鑒別與授權(quán)測(cè)試分項(xiàng)目：登錄方式能力測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1e）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1)設(shè)置新的用戶賬戶，如：在WEB管理界面下新增一個(gè)用戶賬戶；32322)增加、關(guān)閉、修改該用戶賬戶可使用的登錄方式。預(yù)期結(jié)果：步驟12判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：76測(cè)試項(xiàng)目：身份鑒別與授權(quán)測(cè)試分項(xiàng)目：同一用戶會(huì)話方式唯一性測(cè)試測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1f）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1）確認(rèn)被測(cè)設(shè)備可支持WEB、SSH或用戶AWEB、SSH保持用戶A使用戶A2）預(yù)期結(jié)果：1)4中，用戶A判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：77測(cè)試項(xiàng)目：身份鑒別與授權(quán)測(cè)試分項(xiàng)目：口令復(fù)雜度檢查和提醒功能測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1g）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：88182預(yù)期結(jié)果：123判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：78測(cè)試項(xiàng)目：身份鑒別與授權(quán)測(cè)試分項(xiàng)目：口令存儲(chǔ)和顯示非明文處理測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1h）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：3333預(yù)期結(jié)果：12判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：79測(cè)試項(xiàng)目：身份鑒別與授權(quán)測(cè)試分項(xiàng)目：鑒別信息傳輸非明文處理技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1i）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1)登錄被測(cè)設(shè)備，抓包并分析用戶口令、SNMP團(tuán)體名等鑒別信息是否加密傳輸。預(yù)期結(jié)果：1)用戶鑒別信息以密文方式傳輸。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：80測(cè)試項(xiàng)目：身份鑒別與授權(quán)測(cè)試分項(xiàng)目：鑒別信息后門安全測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1j）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1)檢查被測(cè)設(shè)備有關(guān)身份鑒別相關(guān)材料；2）更改預(yù)置的默認(rèn)用戶身份鑒別信息。預(yù)期結(jié)果：1)步驟1中，應(yīng)聲明默認(rèn)的身份鑒別信息，并說明不存在未向用戶公開的身份鑒別信息；2）步驟2中，默認(rèn)的用戶身份鑒別信息可修改成功。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：81測(cè)試項(xiàng)目：身份鑒別與授權(quán)測(cè)試分項(xiàng)目：空閑超時(shí)能力測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1k）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1)配置被測(cè)設(shè)備啟用防范空閑時(shí)間過長(zhǎng)的功能，登錄設(shè)備后，對(duì)設(shè)備長(zhǎng)時(shí)間（超過空閑時(shí)長(zhǎng)）不做任何操作。預(yù)期結(jié)果：1)步驟1中，設(shè)備支持登錄用戶空閑超時(shí)鎖定或自動(dòng)退出等安全策略。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求3434測(cè)試編號(hào)：29測(cè)試項(xiàng)目：身份鑒別與授權(quán)測(cè)試分項(xiàng)目：抗重放功能測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1l）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：通過WEBSSH或25）查看是否登錄成功。預(yù)期結(jié)果：1)步驟5中，登錄失敗。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：83測(cè)試項(xiàng)目：身份鑒別與授權(quán)測(cè)試分項(xiàng)目：最少無差別信息測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1m）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：預(yù)期結(jié)果：1)步驟1、2中，提示鑒別失敗，兩次登錄，設(shè)備應(yīng)返回最少且無差別信息。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：84測(cè)試項(xiàng)目：身份鑒別與授權(quán)測(cè)試分項(xiàng)目：登錄歷史功能測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1n）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1)側(cè)APP預(yù)期結(jié)果：1)IP、結(jié)果、方式等。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求3535測(cè)試編號(hào)：85測(cè)試項(xiàng)目：訪問控制安全測(cè)試分項(xiàng)目：默認(rèn)訪問控制策略測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.1a）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：預(yù)期結(jié)果：23判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：86測(cè)試項(xiàng)目：訪問控制安全測(cè)試分項(xiàng)目：分級(jí)分權(quán)控制機(jī)制技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.2b）和e)測(cè)試配置：測(cè)試環(huán)境1設(shè)置同一權(quán)限級(jí)別的用戶U1與用戶，并設(shè)置U1具有C1C2權(quán)限，C1和C2U1進(jìn)行C1U2C1U1進(jìn)行C2U2C212345中，U1U26中，U1U2判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果1相符，滿足一級(jí)要求；測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果1、5、6相符，滿足三級(jí)要求；3636否則不符合要求。測(cè)試編號(hào)：87測(cè)試項(xiàng)目：訪問控制安全測(cè)試分項(xiàng)目：黑白名單配置能力測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.2c）測(cè)試配置：測(cè)試環(huán)境2測(cè)試過程：MACM1MACM1MACM2MACM2MACM3（M1M2M3MAC預(yù)期結(jié)果：245判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：88測(cè)試項(xiàng)目：訪問控制安全測(cè)試分項(xiàng)目：MAC地址的接入控制容量測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.2d）測(cè)試配置：測(cè)試環(huán)境2測(cè)試過程：在被測(cè)設(shè)備上配置MACLANWLAN）30MAC303130條命中MAC1預(yù)期結(jié)果：30301判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求WEB測(cè)試編號(hào)：89測(cè)試項(xiàng)目：WEB管理安全測(cè)試分項(xiàng)目：遠(yuǎn)程管理HTTPS測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.3a）4.3.3b）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：3737IP在外部網(wǎng)絡(luò)使用HTTPSWEB預(yù)期結(jié)果：1)使用HTTPS方式可成功訪問WEB管理頁面。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：90測(cè)試項(xiàng)目：WEB管理安全測(cè)試分項(xiàng)目：本地管理HTTPS測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.3b）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：LANIP在內(nèi)部網(wǎng)絡(luò)使用HTTPSWEB預(yù)期結(jié)果：1)使用HTTPS方式可成功訪問WEB管理頁面。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：91測(cè)試項(xiàng)目：WEB管理安全測(cè)試分項(xiàng)目：身份鑒別與授權(quán)測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.3c）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1)參考5.3.1節(jié)中身份鑒別與授權(quán)的用例對(duì)WEB系統(tǒng)做鑒權(quán)測(cè)試。預(yù)期結(jié)果：1)符合5.3.1節(jié)身份鑒別與授權(quán)用例要求。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：92測(cè)試項(xiàng)目：WEB管理安全測(cè)試分項(xiàng)目：訪問控制安全測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.3d）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1)參考5.3.2節(jié)中訪問控制安全測(cè)試方法對(duì)WEB訪問控制安全進(jìn)行測(cè)試。預(yù)期結(jié)果：1)符合5.3.2節(jié)訪問控制安全測(cè)試方法的各項(xiàng)預(yù)期結(jié)果。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：93測(cè)試項(xiàng)目：WEB管理安全測(cè)試3838分項(xiàng)目：WEB應(yīng)用會(huì)話標(biāo)識(shí)安全測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.3e）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：預(yù)期結(jié)果：1212、、4WEB192判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：94測(cè)試項(xiàng)目：WEB管理安全測(cè)試分項(xiàng)目：Cookie安全措施技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.3f）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：清除瀏覽器cookieWEB查看登錄成功后記錄的cookie檢查cookie檢查cookie）；檢查cookie中是否有HttpOnly屬性；檢查cookie中是否有Secure側(cè)。預(yù)期結(jié)果：5cookie56cookie（）；7cookie有HttpOnlytrue；8cookie有Securetrue。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：95測(cè)試項(xiàng)目：WEB管理安全測(cè)試分項(xiàng)目：WEB訪問日志測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.3g）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：39391)修改鑒別信息；修改配置（DNS、IP地址等）；用戶登錄/注銷；重啟/關(guān)閉設(shè)備。預(yù)期結(jié)果：1)步驟1中，列出的關(guān)鍵操作均有記錄日志判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求Telnet測(cè)試編號(hào)：96測(cè)試項(xiàng)目：Telnet管理安全測(cè)試分項(xiàng)目：Telnet功能默認(rèn)狀態(tài)測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.4a）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：PC口，查看能否進(jìn)行登錄；被測(cè)設(shè)備配置路由NPP進(jìn)行enet登錄。預(yù)期結(jié)果：2中，Telnet()；3中，Telnet(。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：97測(cè)試項(xiàng)目：Telnet管理安全測(cè)試分項(xiàng)目：身份鑒別與授權(quán)測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.4b）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1)參考5.3.1節(jié)中身份鑒別與授權(quán)的用例對(duì)Telnet做鑒權(quán)測(cè)試。預(yù)期結(jié)果：1)符合5.3.1節(jié)身份鑒別與授權(quán)用例要求。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：98測(cè)試項(xiàng)目：Telnet管理安全測(cè)試分項(xiàng)目：訪問控制安全測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.4c）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：打開獲取到正確的4040第一個(gè)用戶登錄5.3.2預(yù)期結(jié)果：455.3.2判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：99測(cè)試項(xiàng)目：Telnet管理安全測(cè)試分項(xiàng)目：Telnet訪問日志測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.4d）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：登錄到被測(cè)設(shè)備的服務(wù)；預(yù)期結(jié)果：1)步驟2中，可查詢到Telnet訪問的日志。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求SNMP測(cè)試編號(hào)：100測(cè)試項(xiàng)目：SNMP管理安全測(cè)試分項(xiàng)目：SNMPv3協(xié)議測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.5a）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：確認(rèn)被測(cè)設(shè)備支持SNMP協(xié)議；SNMP預(yù)期結(jié)果：3中，被測(cè)設(shè)備支持SNMPv3步驟4中，查看到的服務(wù)端默認(rèn)使用authPriv（既認(rèn)證又加密）noauth_nopriv(不認(rèn)證也不加密)、auth_nopriv(認(rèn)證不加密)這兩種不安全的接入方式；判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：101測(cè)試項(xiàng)目：SNMP管理安全測(cè)試分項(xiàng)目：Community復(fù)雜度測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.5b）4141測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1)被測(cè)設(shè)備開啟Community復(fù)雜度檢查功能，修改網(wǎng)關(guān)設(shè)備Community值。預(yù)期結(jié)果：1)被測(cè)設(shè)備開啟Community復(fù)雜度檢查功能時(shí)，Community長(zhǎng)度應(yīng)不少于8位，且至少包含2種不同類型字符。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：102測(cè)試項(xiàng)目：SNMP管理安全測(cè)試分項(xiàng)目：訪問控制安全測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.5c）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：SNMP（只讀）；SNMP用戶可訪問的MIB（用OID）；配置ACL（）。預(yù)期結(jié)果：只讀/）；MIB（用OID）；支持采用ACL（SNMP判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：103測(cè)試項(xiàng)目：SNMP管理安全測(cè)試分項(xiàng)目：SNMP訪問日志測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.5d）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：SNMPSNMPSNMPSNMP預(yù)期結(jié)果：2SNMP3SNMP判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：104測(cè)試項(xiàng)目：SNMP管理安全測(cè)試分項(xiàng)目：認(rèn)證失敗測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.5e）4242測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1)確認(rèn)被測(cè)設(shè)備啟用認(rèn)證失敗消息（Trap）發(fā)送功能，使用錯(cuò)誤的認(rèn)證信息訪問網(wǎng)關(guān)SNMP服務(wù)預(yù)期結(jié)果：1)被測(cè)設(shè)備發(fā)送認(rèn)證失敗消息判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：105測(cè)試項(xiàng)目：SNMP管理安全測(cè)試分項(xiàng)目：SNMP拒絕服務(wù)攻擊測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.5f）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：SNMP（寫入OID）；預(yù)期結(jié)果：1)步驟2中，被測(cè)設(shè)備不死機(jī)、不重啟、且能夠正常轉(zhuǎn)發(fā)數(shù)據(jù)。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求備注：發(fā)送速率對(duì)測(cè)試結(jié)果有影響，攻擊流量為1000FPS，發(fā)送流量時(shí)長(zhǎng)為30秒，也可以根據(jù)設(shè)備情況選擇測(cè)試參數(shù)TR069測(cè)試編號(hào)：106測(cè)試項(xiàng)目：TR069遠(yuǎn)程管理安全測(cè)試分項(xiàng)目：接口安全測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.6a）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：① ACSURL② 網(wǎng)關(guān)訪問ACS③ ACS被測(cè)設(shè)備發(fā)起連接ACS預(yù)期結(jié)果：2中，被測(cè)設(shè)備與ACSSSL/TLS安全通道；2WWW-Authentication判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：107測(cè)試項(xiàng)目：TR069遠(yuǎn)程管理安全測(cè)試4343分項(xiàng)目：記錄訪問日志能力測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.6b）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：預(yù)期結(jié)果：1)步驟2中，訪問日志記錄包含TR069交互的日志。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：108測(cè)試項(xiàng)目：TR069遠(yuǎn)程管理安全測(cè)試分項(xiàng)目：管理功能終結(jié)能力測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.6c）測(cè)試配置：測(cè)試環(huán)境3測(cè)試過程：側(cè)的TR069遠(yuǎn)程管理功能，配置智能網(wǎng)關(guān)連上TR069LANTR069TR069LAN側(cè)。預(yù)期結(jié)果：1TR0692TR069LAN側(cè)，只能管理被測(cè)設(shè)備的WAN側(cè)。判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求測(cè)試編號(hào)：109測(cè)試項(xiàng)目：TR069遠(yuǎn)程管理安全測(cè)試分項(xiàng)目：證書認(rèn)證功能測(cè)試技術(shù)要求：《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》4.3.6d）測(cè)試配置：測(cè)試環(huán)境1測(cè)試過程：1. ① ACSURL② ACS③ ACS2)讓被測(cè)設(shè)備用正確的證書發(fā)起連接請(qǐng)求，查看能否連接成功；預(yù)期結(jié)果：1)步驟2中，被測(cè)設(shè)備與遠(yuǎn)程管理平臺(tái)能連接成功判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求4444測(cè)試編號(hào)：110測(cè)試項(xiàng)目：日志審計(jì)安全測(cè)試分項(xiàng)目：日志記錄功能測(cè)試（應(yīng)支持的操作行為）技術(shù)要求：《智能