一.产品配置和功能测试
1.1防火墙产品基本配置及特征
产品型号 操作系统和版本 防火墙软件版本

CPU类型与数目 存储类型和容量 接口及板卡类型、

备注：
厂家签字： 测试人员签字：
1.2基本功能
1.2.1安全规则功能验证
测试项目：防火墙功能测试
测试目的：测试终端是否支持基本的防火墙功能。
预置条件：
1． 终端上电启动正常。
2． 通过直连网线讲终端LAN口与PC机以太网接口连接。
测试步骤：
1． 终端开自动防火墙功能；
2． 查看从内向外的ping、telnet、web业务是否正常；
3． 在防火墙上关闭对应端口；
4． 重复步骤2，查看相关业务是否正常。
预期结果：
1． 步骤2中，ping、telnet、web业务均正常；
2． 步骤4中，ping、telnet、web业务被阻拦。
测试结果：
□通过□部分通过□未通过
备注：
厂家签字： 测试人员签字：
1.2.2 IP访问控制功能测试
测试项目：IP地址介入控制功能测试
测试目的：测试是否支持基于IP地址和IP地址范围的接入控制。
预置条件：
1． 终端上电启动正常
2． 通过直连网线将终端LAN口语两台PC机以太网口连接。
测试步骤：
1． 终端LAN到两台PC（PC1与PC2）设置静态IP地址（如192.168.1.100与192.168.1.110），并能够上网；
2． 使用IP地址方式设置接入控制，允许PC1的IP地址（如192.168.1.100），禁止PC2的IP地址（如192.168.1.110）；
3． 使用两台PC上网；
4． 使用IP地址范围方式设置接入控制，允许PC1上的IP地址（如192.168.1.100），禁止包含PC2的IP地址范围（如192.168.1.105~192.168.1.127）；
5． 使用两台PC上网。
预期结果：
1．步骤4，6中，PC1能够上网，PC2无法上网。
测试结果：
□通过□部分通过□未通过
备注：
厂家签字： 测试人员签字：
1.2.3基于时间段访问控制功能测试
测试项目：基于时间段访问控制功能
测试目的：测试是否支持基于时间段访问控制功能。
预置条件：
1． 终端上电启动正常；
2． 配置Internet接入的连接参数，启用内容访问控制的功能。
测试步骤：
1． 创建2个用户，分别绑定IP地址192.168.1.55和192.168.1.56，并绑定各自PC的MAC地址；
2． 为IP地址为192.168.1.55这个用户设定不允许访问WEB站点的时间段，比如时间（8：30~5：30），日期（工作日：周一~周五）；
3． 为IP地址为192.168.1.55这个用户设定不允许使用FTP等应用的时间段，比如时间（8：30~5：30），日期（工作日：周一~周五）；
预期结果：
1． 步骤2中，用户1在设定的时间段内无法访问网页，用户2可以访问；
2． 步骤3中，用户1在设定的时间段内无法使用相应的应用服务，用户2不受限制；
测试结果：
□通过□部分通过□未通过
备注：
厂家签字： 测试人员签字：
1.2.4 TCP状态检测控制功能
测试项目：TCP状态检查功能测试（使用HTTP协议进行测试）
测试目的：测试是否支持TCP状态检测
网络拓扑：
预置条件：
1. 按照网络拓扑进行组网，按照组网图配置安全终端接口IP地址和PCI接口IP地址，将安全终端连接PC2接口加入trust域，将安全端连接PC2接口加入untrust域；
2. 在PC2上开启HTTP server和FTP server。
测试步骤：
1． 在安全终端上配置安全规则，允许PC1从PC2 的http协议报文通过；
2． PC1向PC2请求http页面，可以得到结果1；
3． 使用相关命令查看安全终端的session表信息，可以得到结果2；
4． 关闭IE，断开WEB连接，再查看安全终端session表信息，可以得到结果3；
5． PC1向PC2发起请求，可以得到结果4。
预期结果：
1． PC1可以通过安全终端正常访问http页面；
2． 可以看到安全终端上建立了http session表项；
3． 安全终端上session表项已删除；
4． ftp请求不能成功建立。
测试结果：
□通过□部分通过□未通过
备注：
厂家签字： 测试人员签字：
1.2.5 NAT功能测试
测试项目：NAT功能测试
测试目的：测试是否支持NAT，NAPT功能。
预置条件：
1． 终端上电启动正常；
2． 通过直连网线将终端的LAN口与PC机以太网接口连接。
测试步骤：
1． 终端设置工作在NAT模式；
2． 配置分配终端内部的IP地址段等参数；
3． 连接到LAN口的PC机，PC是否可以正常访问外部的服务器；
4． 网关内部放置一台Web Server，在网关上进行相应的地址映射设置；
5． 通过外网用户访问Web Server，观察是否成功。