网络安全设备测试系统的制作方法

文档序号:7841804阅读:412来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:网络安全设备测试系统的制作方法
技术领域
本实用新型涉及网络设备领域,尤其涉及一种网络病毒监控设备测试系统。
背景技术
大型企业、政府和地方电信网络的日益庞大,由于内部网络节点众多、结构复杂, 内部一旦有少量节点感染蠕虫并疯狂扫描,即可造成网络出口的瘫痪。所以网络安全设备的需求日益增强,因此网络安全设备的测试也就日趋重要。网络安全设备的功能和性能是否能够达到预期的目标,直接关系到网络的安全性和稳定性,这也就是为什么要将网络安全设备的测试单独规划出来并予以重视。当下的网络安全设备测试存在以下问题A、绝大多数网络安全设备监测的是整个庞大的网络,一旦设备出现问题,最终可能会造成整个网络出现瘫痪的危险。网络安全设备保障网络的安全,网络安全设备的测试能保证网络安全设备的可靠性。B、目前并没有专门针对网络安全设备的测试设备。C、病毒的传输方式多样化,传统的普通测试很难模拟多种协议。D、传统的测试没有办法确定是由于操作的原因还是网络安全设备的原因导致的样本不能被检出。
发明内容针对上述技术中存在的不足,本实用新型提供了一种网络安全设备测试系统,本测试系统既能够测试应用于旁路的网络安全设备,也能够测试用于直路的网络安全设备。为了实现上述目的,本实用新型提供了一种网络安全设备测试系统,包括服务器子系统、客户端子系统、交换机、KVM切换器,所述KVM切换器分别与所述服务器子系统和所述客户端子系统连接,所述交换机分别与所述服务器子系统和所述客户端子系统连接,所述服务器子系统和所述客户端子系统与待检测设备连接。所述服务器子系统和所述客户端子系统的主机都分别配置两块网卡。所述两块网卡中的其中一块与所述KVM切换器连接,所述两块网卡中的另外一块与所述待检测设备连接。所述服务器子系统包括服务器控制网络接口、服务器数据网络接口、流量构造模块、模拟传输模块和标准样本测试库,所述服务器控制网络接口与所述流量构造模块、所述模拟传输模块和所述标准样本测试库连接,所述服务器数据网络接口与所述流量构造模块、所述模拟传输模块和所述标准样本测试库连接。所述客户端子系统包括客户端控制网络接口、客户端数据网络接口、流量开关模块、流量控制模块、流量信息模块、日志分析模块,所述客户端控制网络接口与所述流量开关模块、所述流量控制模块、所述流量信息模块、所述日志分析模块连接,所述客户端数据网络接口与所述流量开关模块、所述流量控制模块、所述流量信息模块、所述日志分析模块连接。本实用新型还提供了一种网络安全设备测试系统,包括服务器子系统、客户端子系统、交换机、KVM切换器、镜像交换机,所述KVM切换器分别与所述服务器子系统和所述客户端子系 统连接,所述交换机分别与所述服务器子系统和所述客户端子系统连接,所述镜像交换机分别与所述服务器子系统、所述客户端子系统和待检测设备连接。所述服务器子系统和所述客户端子系统的主机都分别配置两块网卡。所述两块网卡中的其中一块与所述KVM切换器连接,所述两块网卡中的另外一块与所述镜像交换机连接。所述服务器子系统包括服务器控制网络接口、服务器数据网络接口、流量构造模块、模拟传输模块和标准样本测试库,所述服务器控制网络接口与所述流量构造模块、所述模拟传输模块和所述标准样本测试库连接,所述服务器数据网络接口与所述流量构造模块、所述模拟传输模块和所述标准样本测试库连接。所述客户端子系统包括客户端控制网络接口、客户端数据网络接口、流量开关模块、流量控制模块、流量信息模块、日志分析模块,所述客户端控制网络接口与所述流量开关模块、所述流量控制模块、所述流量信息模块、所述日志分析模块连接,所述客户端数据网络接口与所述流量开关模块、所述流量控制模块、所述流量信息模块、所述日志分析模块连接。与现有技术相比,本实用新型的优点是本实用新型采用自动化的系统对网络病毒监控设备进行测试,避免了人为因素造成的影响,可以同时模拟多种协议,无需单独建立新的TCP连接和端口,本实用新型还构造了一个标准测试样本库来对网络病毒监控设备进行测试,达到了功能和性能的自动化测试的目的。

为了更清楚地说明本实用新型技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本实用新型测试应用于直路的网络安全设备的结构图;图2为本实用新型测试应用于旁路的网络安全设备的结构图;图3为服务器子系统结构框图;图4为客户端子系统结构框图。主要元件符号说明如下1、服务器子系统;2、客户端子系统;3、交换机;4、KVM 切换器;7、服务器控制网络接口 ;8、服务器数据网络接口 ;[0034]9、流量构造模块;10、模拟传输模块;11、标准样本测试库; 12、客户端控制网络接口;13、客户端数据网络接口 ;14、流量开关模块;15、流量控制模块;16、流量信息模块;17、日志分析模块。
具体实施方式
为了更清楚的表述本实用新型,
以下结合附图对本实用新型作进一步的描述。如图1所示,本实用新型提供一种网络安全设备测试系统,包括服务器子系统1、 客户端子系统2、交换机3、KVM切换器4,KVM切换器4分别与服务器子系统1和客户端子系统2连接,交换机3分别与服务器子系统1和客户端子系统2连接,服务器子系统1和客户端子系统2与待检测设备6连接。如图2所示,本实用新型提供一种网络安全设备测试系统,包括服务器子系统1、 客户端子系统2、交换机3、KVM切换器4、镜像交换机5,KVM切换器4分别与服务器子系统 1和客户端子系统2连接,交换机3分别与服务器子系统1和客户端子系统2连接,镜像交换机5分别与服务器子系统1、客户端子系统2和待检测设备6连接。如图3所示为服务器子系统结构框图,服务器子系统1包括服务器控制网络接口 7、服务器数据网络接口 8、流量构造模块9、模拟传输模块10和标准样本测试库11,服务器控制网络接口 7与流量构造模块9、模拟传输模块10和标准样本测试库11连接,服务器数据网络接口 8与流量构造模块9、模拟传输模块10和标准样本测试库11连接。如图4所示为客户端子系统结构框图,客户端子系统2包括客户端控制网络接口 12、客户端数据网络接口 13、流量开关模块14、流量控制模块15、流量信息模块16、日志分析模块17,客户端控制网络接口 12与流量开关模块14、流量控制模块15、流量信息模块 16、日志分析模块连接17,客户端数据网络接口 13与流量开关模块14、流量控制模块15、流量信息模块16、日志分析模块连接17。以上公开的仅为本实用新型的几个具体实施例,但是,本实用新型并非局限于此, 任何本领域的技术人员能思之的变化都应落入本实用新型的保护范围。
权利要求1.一种网络安全设备测试系统,其特征在于,包括服务器子系统、客户端子系统、交换机、KVM切换器,所述KVM切换器分别与所述服务器子系统和所述客户端子系统连接,所述交换机分别与所述服务器子系统和所述客户端子系统连接,所述服务器子系统和所述客户端子系统与待检测设备连接。
2.如权利要求1所述的网络安全设备测试系统,其特征在于,所述服务器子系统和所述客户端子系统的主机都分别配置两块网卡。
3.如权利要求2所述的网络安全设备测试系统,其特征在于,所述两块网卡中的其中一块与所述KVM切换器连接,所述两块网卡中的另外一块与所述待检测设备连接。
4.如权利要求1所述的网络安全设备测试系统,其特征在于,所述服务器子系统包括服务器控制网络接口、服务器数据网络接口、流量构造模块、模拟传输模块和标准样本测试库,所述服务器控制网络接口与所述流量构造模块、所述模拟传输模块和所述标准样本测试库连接,所述服务器数据网络接口与所述流量构造模块、所述模拟传输模块和所述标准样本测试库连接。
5.如权利要求1所述的网络安全设备测试系统,其特征在于,所述客户端子系统包括客户端控制网络接口、客户端数据网络接口、流量开关模块、流量控制模块、流量信息模块、 日志分析模块,所述客户端控制网络接口与所述流量开关模块、所述流量控制模块、所述流量信息模块、所述日志分析模块连接,所述客户端数据网络接口与所述流量开关模块、所述流量控制模块、所述流量信息模块、所述日志分析模块连接。
6.一种网络安全设备测试系统,其特征在于,包括服务器子系统、客户端子系统、交换机、KVM切换器、镜像交换机,所述KVM切换器分别与所述服务器子系统和所述客户端子系统连接,所述交换机分别与所述服务器子系统和所述客户端子系统连接,所述镜像交换机分别与所述服务器子系统、所述客户端子系统和待检测设备连接。
7.如权利要求6所述的网络安全设备测试系统,其特征在于,所述服务器子系统和所述客户端子系统的主机都分别配置两块网卡。
8.如权利要求7所述的网络安全设备测试系统,其特征在于,所述两块网卡中的其中一块与所述KVM切换器连接,所述两块网卡中的另外一块与所述镜像交换机连接。
9.如权利要求6所述的网络安全设备测试系统,其特征在于,所述服务器子系统包括服务器控制网络接口、服务器数据网络接口、流量构造模块、模拟传输模块和标准样本测试库,所述服务器控制网络接口与所述流量构造模块、所述模拟传输模块和所述标准样本测试库连接,所述服务器数据网络接口与所述流量构造模块、所述模拟传输模块和所述标准样本测试库连接。
10.如权利要求6所述的网络安全设备测试系统,其特征在于,所述客户端子系统包括客户端控制网络接口、客户端数据网络接口、流量开关模块、流量控制模块、流量信息模块、 日志分析模块,所述客户端控制网络接口与所述流量开关模块、所述流量控制模块、所述流量信息模块、所述日志分析模块连接,所述客户端数据网络接口与所述流量开关模块、所述流量控制模块、所述流量信息模块、所述日志分析模块连接。
专利摘要本实用新型涉及一种网络安全设备测试系统,包括服务器子系统、客户端子系统、交换机、KVM切换器,KVM切换器分别与服务器子系统和客户端子系统连接,交换机分别与服务器子系统和客户端子系统连接,服务器子系统和客户端子系统与待检测设备连接。本实用新型还可以包括镜像交换机,镜像交换机分别与服务器子系统、客户端子系统和待检测设备连接。本测试系统既能够测试应用于旁路的网络安全设备,也能够测试用于直路的网络安全设备。采用自动化的系统对网络病毒监控设备进行测试,可以同时模拟多种协议,无需单独建立新的TCP连接和端口,本实用新型还构造了一个标准测试样本库来对网络病毒监控设备进行测试,达到了功能和性能的自动化测试的目的。
文档编号H04L12/24GK202218246SQ20112035759
公开日2012年5月9日 申请日期2011年9月22日 优先权日2011年9月22日
发明者杨祖明, 肖新光, 顾凯 申请人:北京安天电子设备有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:顾凯;肖新光;杨祖明
  • 技术所有人:北京安天电子设备有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
网络安全设备相关技术
网络安全设备有哪些相关技术
网络安全硬件设备相关技术
网络安全设备图标相关技术
网络安全设备巡检报告相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2