用户的通信情况。预期结果与能互相通信，与不能通信。实际测试结果支持不支持支持情况备注防火墙功能测试基本访问控制序号测试名称基本访问控制测试内容检查防火墙是否支持子网范围区域服务进行访问控制测试说明访问控制是防火墙的基本功能，访问控制功能是否丰富对防火墙而言是非常重要的。测试步骤配置访问控制规则，分别选定子网范围区域服务等进行访问控制。匹配该访问控制规则进行通信。预期结果可以根据所选择类型进行访问控制。实际测试结果支持不支持支持情况备注基于源端口的访问控制序号测试名称基于源端口的访问控制测试内容检查防火墙是否支持基于源端口进行访问控制测试说明访问控制是防火墙的基本功能，访问控制功能是否强大对防火墙而言是非常重要的。能够基于访问者的源端口进行控制，扩展了防火墙的功能，在必要是可以给于管理员个灵活的处理手段。测试步骤配置访问控制规则，指定源端口。匹配该访问控制规则进行通信。预期结果可以针对源端口进行访问控制实际测试结果支持不支持支持情况备注基于用户的访问控制序号测试名称基于用户的访问控制测试内容基于认证用户的访问控制测试说明防火墙可以支持基于单个用户以及真个用户组的访问控制，防火墙通过对用户进行认证，按照认证的结果来确定是否允许该用户对特定网络的访问。配合防火墙的认证功能可以灵活的实现根据用户的身份进行访问控制。测试步骤在防火墙上配置好认证服务器，用户组和访问控制规则用户进行认证，看其是否能访问特定的网络资源。预期结果用户认证成功可以访问其允许访问的资源，否则不允许。实际测试结果支持不支持支持情况备注基于时间的访问控制序号测试名称基于时间的访问控制测试内容检查防火墙是否可以提供基于时间的访问控制策略测试说明通过基于时间的访问控制，可以实现在固定的时间段内允许访问些资源。例如在上班时间允许访问公司服务器，或者上班期间不允许上网等等。考察这功能主要看定义时间段是否灵活，能否以周为单位进行循环。测试步骤在防火墙上添加条指定时间段内可以上网的访问控制规则。默认规则为不允许访问。验证在指定的时间段内是否可以正常访问验证过了这个时间后是否还能够访问。预期结果在指定时间段内可以正确访问超出指定时间段则不允许访问。实际测试结果支持不支持支持情况备注访问控制策略分组序号测试名称访问控制策略分组测试内容检查防火墙是否支持访问控制策略加入不同策略组以及策略组是否支持添加修改删除移动等操作测试说明由于现实环境的复杂性与多样性，用户通常会依据网络拓扑的具体情况制定多条访问控制策略，如何清晰地展示这些策略间的关系，对于管理员把握控制整个拓扑环境将是非常重要的。为此，防火墙提供了访问控制分组功能，通过用户的实际需求将访问控制规则进行分类管理，同时也方便管理员对其进行查找修改排序等。测试步骤在防火墙上添加访问控制规则组添加访问控制策略，指定欲加入的访问控制规则组验证策略组的添加修改删除移动等操作验证策略组内及策略组间策略的移动插入等操作。预期结果可以根据指定的操作进行。实际测试结果支持不支持支持情况备注基于会话收集的访问控制序号测试名称基于会话收集的访问控制测试内容检查防火墙是否支持利用收集的会话自动生成访问控制策略测试说明作为防火墙基本功能的访问控制策略的制定需要结合现实网络拓扑的复杂性，为帮助管理员更好地把握当前网络中的连接会话特征，防火墙提供了收集未匹配策略的当前会话特征的功能，并在此基础上支持用户从中选择进而生成新的访问控制规则，大大地提高了添加策略的效率及灵活性。测试步骤在防火墙上添加访问控制策略，指定源目的服务，动作为收集开启访问记录的收集开关匹配该收集策略规则进行通信查看访问记录收集结果，并利用具体条目生成新的访问控制策略。预期结果可以依据收集会话的特征自动生成访问控制策略实际测试结果支持不支持支持情况备注支持自动探测序号测试名称支持自动探测测试内容检查防火墙是否可以提供自动探测测试说明为方便管理员直观地了解当前网络的使用情况，防火墙提供了通过探测来获取个具体地址的主机或者接口所属子网中的个段内所有主机所对应的地址的功能。考察这功能主要关注不同网络接入模式下的此功能是否实现，不同接口类型实现的灵活性，输入地址广播地址或组播地址时处理的易用性。测试步骤在接口下配置根规则，配置保证带宽和限制带宽。在根下配置子规则，配置保证带宽和限制带宽，配置独享功能在子下配置规则，配置源为范围对象目的服务，配置源独享功能预期结果匹配源地址的个对象，将都受带宽的控制实际测试结果支持不支持支持情况备注日志审计功能测试支持日志分类分级管理序号测试名称日志分类分级管理测试内容验证防火墙的日志分类分级功能测试说明防火墙支持对日志有选择的进行输出，能够根据日志的重要级别及功能模块分类，是项基本功能。测试步骤打开日志设置界面，查看日志设置中关于日志级别与日志类型设置选项。进行不同选择后，验证日志输出。预期结果提供日志级别与日志类型功能设置，并且能够按照不同设定输出相应内容。实际测试结果支持不支持支持情况备注提供本机及第三方日志存储序号测试名称日志存储方式测试内容验证防火墙的日志存储方式测试说明日志要有多种存储方式，本机存储方便日志查看及实时分析。第三方存储可以提供更大容量的日志量，并且配合其它分析工具可以提供更多分析数据。测试步骤打开日志设置界面，可以设置第三方服务器进行输出。在日志查看界面中，可以直接进行本机日志查看。预期结果提供了本机及第三方日志存储。实际测试结果支持不支持支持情况备注支持多个日志服务器及加密传输序号测试名称支持多日志服务器及加密传输测试内容支持多日志服务器及数据的加密传输。测试说明支持同时讲防火墙日志发往多台日志服务器，以提供不同的应用平台进行分析。提供加密方式传输可以有效保护日志信息的安全性。测试步骤配置基本参数，并启用功能，配置多个日志服务器。进行基本的配置操作，使防火墙产生日志，查看是否所有服务器都可以收到。选择加密传输，抓包分析日志被加密，般日志分析软件无法进行解析。预期结果所有服务器都可以收到日志只有专用日志分析软件才可以分析加密日志。实际测试结果支持不支持支持情况备注功能测试支持序号测试名称模块测试内容检查防火墙的模块测试说明防火墙设备需要提供给用户弹性的使用功能，要求在用户投入最少的情况下满足用户网络不断扩展需要的安全扩展能力。防火墙支持模块测试步骤检查防火墙支持模块预期结果防火墙支持模块实际测试结果支持不支持支持情况备注支持序号测试名称隧道建立与通讯测试内容检查防火墙是否可以跟客户端建立隧道并通讯。测试说明需要在客户端建立网络连接。支持帐号注册为用户，并支持基于用户的的访问控制测试步骤在防火墙设置服务参数并启动服务，为建立用户。在客户端建立网络连接，用用户发起连接请求。建立连接后，在客户端发起等各种应用请求。预期结果客户建立与防火墙的隧道，并可正常通讯，数据被加密。实际测试结果支持不支持支持情况备注支持序号测试名称隧道建立与通讯测试内容检查防火墙是否可以跟客户端建立隧道并通讯。测试说明需要在客户端建立网络连接。测试步骤在防火墙设置服务参数并启动服务，为建立用户。在客户端建立网络连接，用用户发起连接请求。建立连接后，在客户端发起等各种应用请求。预期结果客户建立与防火墙的隧道，并可正常通讯。实际测试结果支持不支持支持情况备注支持序号测试名称隧道测试内容检查防火墙是否隧道。测试说明防火墙支持隧道。测试步骤打开防火墙虚拟专网页面，进行隧道的配置。使用两台设备可以进行建立隧道。预期结果防火墙支持隧道功能。实际测试结果支持不支持支持情况备注支持功能序号测试名称功能测试内容检查防火墙是否支持功能，能够使用动态域名建立隧道。测试说明借助功能，防火墙能在没有固定的情况下建立隧道。测试步骤打开防火墙虚拟专网页面，配置功能。建立静态隧道时，可以使用动态域名来表示对端。预期结果防火墙支持功能，并可以利用动态域名建立隧道。实际测试结果支持不支持支持情况备注生产证书序号测试名称生产证书测试内容是否能获取证书测试说明获取证书，方便建立隧道进行通信测试步骤在防火墙的设置界面，配置证书。通过文件方式文件格式文件方式方式导入对端网关的证书。预期结果能够导入证书，隧道通信正常。实际测试结果支持不支持支持情况备注性能测试吞吐率测试序号测试项目吞吐率测试测试内容测试防火墙在不丢包条件下能达到的最大的包转发速率。特殊要求或配置使用网络性能测试仪，软件版本测试说明测试防火墙在不丢包条件下能达到的最大的包转发速率，为了更接近于实际使用环境，我们加入条访问控制规则，其中前条为禁止规则，最后条为全允许规则，测试数据包匹配最后条规则转发。测试步骤防火墙工作于路由模式，添加条访问控制规则使用测试仪两个口分别连接防火墙设置好的工作端口依据标准，测试字节数据包。测试时长秒。预期结果吞吐率实际测试结果字节字节字节字节字节字节字节备注延迟测试序号测试项目延迟测试测试内容测试防火墙在不丢包条件下的延迟特殊要求或配置使用网络性能测试仪，软件版本测试说明测试防火墙在条规则下延迟测试步骤防火墙工作于路由模式，添加条访问控制规则使用测试仪两个口分别连接防火墙设置好的工作端口依据标准，测试字节数据包。测试时长秒。注如果吞吐率达不到，则最大值在吞吐率下进行测试。预期结果实际测试结果字节字节字节字节字节字节字节备注单位微妙系统转发总容量测试序号测试项目系统总吞吐量测试内容测试防火墙的系统转发总容量。特殊要求或配置使用网络性能测试仪，软件版本测试说明测试防火墙多端口转发时系统总的转发吞吐量。测试步骤防火墙工作于路由模式，添加条访问控制规则使用测试仪表的五个端口与防火墙的五个端口分别