[发明专利]一种纵向加密认证网关检测方法

权利要求书

1.一种纵向加密认证网关检测方法，其特征在于：包括

功能试验，所述功能试验包括：自动旁路功能测试、数字证书认证功能测试、明通和密通两种数据传输模式测试、ACL过滤功能测试；

性能试验，所述性能试验包括：吞吐量测试、时延测试、丢包率测试；

现场环境适用性，所述现场环境适用性包括：互联互通测试、网络适配性测试、网络安全监测装置测试；

抗渗透抗攻击，所述抗渗透抗攻击包括：渗透测试、数据有效性验证；

所述自动旁路功能测试过程包括以下步骤：①按照试验拓扑连接设备；②加密网关间建立加密隧道，保持正常通信；③关闭加密网关1，加密网关2保持开启，查看通信是否正常；④同时关闭加密网关1和加密网关2，查看通信是否正常；

所述数字证书认证功能测试过程包括以下步骤：①按照试验拓扑连接设备；②查看加密网关1或加密网关2导入对端证书前能否建立隧道；③分别在两台加密网关上导入对端证书，并建立加密隧道，验证隧道是否建立成功；

所述明通和密通两种数据传输模式测试过程包括以下步骤：①按照试验拓扑连接设备；②在两台加密网关间配置明通隧道，并同时添加一条明文策略和一条密文策略，查看通信报文类型；③在两台加密网关间配置密通隧道，并同时添加一条明文策略和一条密文策略，查看通信报文类型；④在两台加密网关间配置密通隧道，在加密网关1上添加明文策略，在加密网关2上添加密文策略，并查看通信报文类型；

所述ACL过滤功能测试过程包括以下步骤：①按照试验拓扑连接设备，加密网关建立加密隧道；②在加密网关上设置基于五元组的ACL策略，查看策略生效状况。

2.根据权利要求1所述的一种纵向加密认证网关检测方法，其特征在于：

所述吞吐量测试、时延测试及丢包率测试在加密网关情况下，分别在明文条件下及加密条件下测试，获得在无数据帧丢失情况下，转发固定长度数据帧时，吞吐量的最大速率、网络时延、丢包率的满负荷数据包丢弃率。

3.根据权利要求1所述的一种纵向加密认证网关检测方法，其特征在于：所述互联互通的测试检测设备能与其他各型号的纵向加密装置互联互通；

所述网络适配性测试过程检测多隧道、路由、地址借用、VLAN组合配置；

所述网络安全监测装置测试应采集到网络设备的用户登录、操作信息、配置变更、流量信息、网口状态信息事件信息。

4.根据权利要求1所述的一种纵向加密认证网关检测方法，其特征在于：

所述渗透测试包括以下步骤：①启用纵向加密认证网关的网络扫描防护功能；②使用漏洞扫描工具对纵向加密认证网关及其所保护的网络进行扫描；

所述数据有效性验证包括以下步骤：①检查应用系统设计文档是否有人机接口或通信输入的有效性检查设计；②检查应用系统是否明确拒绝不正确长度的输入；③检查应用系统是否明确拒绝不正确格式的输入；④如有上传功能，尝试上传非法的后缀文件，检查操作是否成功。