6.技術要求
6.1.書面審查類別
6.1.1.安全標的
審查待測物之設備規格及安全功能需求。
6.1.2.安全功能設計
審查待測物之設計安全性、安全架構及安全指引。
6.2.書面審查類別之項目及判定標準
申請者應依基礎型或進階型之安全等級,提供符合該等級之安全標的
及安全功能設計類別相關文件(如表 1)。
6.2.1.安全標的
申請者應提供待測物之設備規格說明書,包含設備規格(附表 1-1
)及該設備可執行的安全功能需求(附表 1-2)。
6.2.1.1.設備規格說明
本項書面審查內容依申請者提供之設備規格說明書,檢視設備規
格是否符合附表 1-1 設備規格之書面審查內容:
6.2.1.2.安全功能需求(SFR)
本項書面審查內容依申請者提供之設備規格說明書,檢視安全功
能需求(SFR) 之執行內容是否符合附表 1-2。安全功能需求之
書面審查內容。
6.2.2.安全功能設計
申請者應提供待測物安全功能規格、設計安全性、安全架構及安全
指引等文件,以確保安全功能(TSF) 能正確執行
6.2.2.1.安全功能規格
本項書面審查內容依申請者提供之附件一、安全功能規格表,檢
視安全功能規格之內容是否符合附表 1-3:安全功能規格之書面
審查內容。
6.2.2.2.設計安全性
本項書面審查內容依申請者提供之附件二、設計安全性表,檢視
設計安全性之內容是否符合附表 1-4 設計安全性之書面審查內
容。
本項書面審查內容與判定標準說明如附表 1-4:
6.2.2.3.安全架構
本項書面審查內容依申請者提供之附件三、安全架構表,檢視安
全架構之內容是否符合附表 1-5 安全架構之書面審查內容。
本項書面審查內容與判定標準說明如附表 1-5:
6.2.2.4.安全指引
本項書面審查內容依申請者提供之指引文件,檢視文件內容是否
符合附表 1-6 安全指引之書面審查內容。
本項書面審查內容與判定標準說明如附表 1-6:
6.3.實機測試類別
實機測試包含安全功能測試、壓力測試、堅實測試及穩定測試。
6.3.1.安全功能測試
測試待測物所具有安全防護相關功能
6.3.2.壓力測試
測試待測物於面臨大量網路封包或連線時,安全功能是否能保持正
常運作。
6.3.3.堅實測試
測試待測物本身開啟服務或協定時,面臨針對待測物本身而來的不
正常連線行為,是否能保持正常運作。
6.3.4.穩定測試
將待測物置於真實網路流量下運作測試,是否有不穩定的狀況發生
。
6.4.實機測試類別之項目及判定標準
實機測試分為基礎型與進階型,皆包含安全功能測試、壓力測試、堅
實測試及穩定測試四個類別。實機測試項目及標準如表 2。
6.4.1.安全功能測試
檢視待測物之安全功能需求是否符合書面送審資料,並依下列各測
試項目進行實機測試。
6.4.1.1.異常/ 攻擊偵測
6.4.1.1.1.測試環境
(1)測試平台:可產生網路封包之測試儀器或程式。
(2)測試平台 A 埠:模擬用戶端送收網路封包。
(3)測試平台 B 埠:模擬伺服器端送收網路封包。
(4)網路連接線:乙太網路線或光纖纜線。
(5)連接測試平台及待測物如圖 1,其中乙太網路線或光纖線路
連接數量依待測物運作模式(如 Proxy 或 Transparent
Mode)決定。
(6)代理模式(Proxy Mode):乙太網路線或光纖線路連接數量
為一條,測試平台 A 埠及 B 埠為同一連接埠。
(7)通透模式(Transparent Mode):乙太網路線或光纖線路連
接數量為兩條,測試平台 A 埠及 B 埠為獨立的兩個連接
埠。
(8)開啟待測物之異常/ 攻擊偵測功能。
6.4.1.1.2.測試樣本
(1)必測樣本:自 NVD(美國國家弱點資料庫)篩選待測物送測
前一個月起一年內、CVSS≧7.0 且與 IDP 設備相關之弱點
,以此數量的 5%為依據,由測試平台或儀器產生大於或等
於該數量之測試樣本。
(2)加測樣本:除上述必測樣本外,自 NVD(美國國家弱點資料
庫)篩選待測物送測前二至三年內、CVSS≧7.0 且與 IDP
設備相關之弱點,以此數量的 5%為依據,由測試平台或儀
器產生大於或等於該數量之測試樣本。
6.4.1.1.3.測試方法及標準
(1)基礎型測試:使用測試平台將攻擊測試樣本之必測樣本自 A
埠送至基礎型待測物,B 埠無法收到異常或攻擊流量之封包
,並可記錄此異常或攻擊事件。基礎型待測物對於攻擊測試
樣本之漏判率須小於或等於 10 %。
(2)進階型測試:使用測試平台將攻擊測試樣本之必測樣本及加
測樣本分別自 A 埠送至進階型待測物,B 埠無法收到異常
或攻擊流量之封包,並可記錄此異常或攻擊事件。待測物對
於必測樣本之漏判率須小於或等於 7%,對於加測樣本之漏
判率須小於或等於 10 %。
6.4.1.2.躲避攻擊偵測
6.4.1.2.1.測試環境 同 6.4.1.1.1.。
6.4.1.2.2.測試方法及標準
開啟待測物預設之安全規則,使用測試平台自 A 埠各式躲避
攻擊之流量,如:IP Packet Fragmentation、TCP Stream
Segmentation、URL Obfuscation、FTP Evasion 及 RPC
Fragmentation 等躲避攻擊之流量,確認無法從 B 埠收到躲
避攻擊之封包。
6.4.1.3.安全管理功能
6.4.1.3.1.測試環境
(1)(1) 測試平台:可供測試人員連線至待測物之終端設備。
(2)網路連接線:乙太網路線或光纖纜線。
(3)連接待測物及測試平台如圖2。
6.4.1.3.2.測試方法及標準
(1)由測試平台連線至待測物,確認待測物是否需要通行碼才可
進行設定,待測物應須輸入正確通行碼才可進行管理設定。
(2)嘗試輸入錯誤通行碼,待測物是否檢查當超過最大錯誤次數
時,會封鎖管理介面一段時間,避免遭受攻擊。
6.4.1.4.異常/ 攻擊事件紀錄
6.4.1.4.1.測試環境
(2)(1) 測試平台:可供測試人員連線至待測物之終端設備。
(2)網路連接線:乙太網路線或光纖纜線。
(3)連接待測物及測試平台如圖 2。
(4)開啟待測物之異常/ 攻擊偵測功能。
6.4.1.4.2.測試方法及標準
當違反安全事件紀錄的網路流量通過待測物,待測物的流量統
計資訊應正確紀錄違反安全規則之事件名稱、時間、來源 IP
、目的 IP 及內容。
6.4.1.5.線上更新
6.4.1.5.1.測試環境
(1)測試平台:可供測試人員連線至待測物之終端設備。
(2)網路連接線:乙太網路線或光纖纜線。
(3)連接待測物、測試平台與網際網路如圖 3。
(4)開啟待測物之自動線上更新功能。
6.4.1.5.2.測試方法及標準
待測物應至少每天一次自動進行線上入侵攻擊特徵碼之更新。
6.4.1.6.IPv6 封包檢測(適用進階型)
6.4.1.6.1.測試環境
(1)測試平台:可產生 IPv4 及 IPv6 網路封包之測試儀器或程
式。
(2)測試平台A埠:模擬用戶端送收網路封包。
(3)測試平台B埠:模擬伺服器端送收網路封包。
(4)網路連接線:乙太網路線或光纖纜線。
(5)連接測試平台及待測物如圖 1,其中乙太網路線或光纖線路
連接數量依待測物運作模式(如 Proxy 或 Transparent
Mode)決定。
(6)代理模式(Proxy Mode):乙太網路線或光纖線路連接數量
為一條,測試平台 A 埠及 B 埠為同一連接埠。
(7)通透模式(Transparent Mode):乙太網路線或光纖線路連
接數量為兩條,測試平台 A 埠及 B 埠為獨立的兩個連接
埠。
(8)開啟待測物之異常/ 攻擊偵測功能。
6.4.1.6.2.測試方法及標準
(1)以測試平台自 A 埠產生異常/ 攻擊之 IPv6 網路流量通過
待測物,待測物應偵測異常/ 攻擊之網路封包,並可正確紀
錄此異常/ 攻擊事件。
(2)設定待測物對異常/ 攻擊流量進行阻擋,以測試平台自 A
埠產生異常/ 攻擊之 IPv4 及 IPv6 混合網路流量通過待測
物,待測物應偵測異常/ 攻擊之網路封包,並可正確紀錄此
異常/ 攻擊事件。
6.4.2.壓力測試
6.4.2.1.吞吐量測試
6.4.2.1.1.測試環境
(1)測試平台:可產生網路封包之測試儀器或程式。
(2)測試平台 A 埠:模擬用戶端送收網路封包。
(3)測試平台 B 埠:模擬伺服器端送收網路封包。
(4)網路連接線:乙太網路線或光纖纜線。
(5)連接測試平台及待測物如圖 4,其中乙太網路線或光纖線路
連接數量依待測物運作模式(如 Proxy 或 Transparent
Mode)決定。
(6)代理模式(Proxy Mode):乙太網路線或光纖線路連接數量
為一條,測試平台 A 埠及 B 埠為同一連接埠。
(7)通透模式(Transparent Mode):乙太網路線或光纖線路連
接數量為兩條,測試平台 A 埠及 B 埠為獨立的兩個連接
埠。
(8)開啟待測物之安全功能。
(9)測試平台產生大小為 64、570、594 及 1518 位元組之網路
封包,並依 IMIX 之比例 57%、7%、16% 及 20% 混合
,時間為 60 秒。
6.4.2.1.2.測試方法及標準
測試平台建立自 A 埠經待測物至 B 埠之網路連線後,傳送
不同大小之封包。當待測物所負荷的吞吐量達到其規格說明之
最大值時,待測物安全功能應正常運作。
6.4.2.2.最大連線數(適用進階型)
6.4.2.2.1.測試環境 同 6.4.2.1.1.。
6.4.2.2.2.測試方法及標準
測試平台每秒建立一條自 A 埠經待測物至 B 埠之連線。當
達到待測物規格說明之最大連線數時,不能發生斷線且待測物
安全功能應正常運作。
6.4.2.3.最大連線建立速率(適用進階型)
6.4.2.3.1.測試環境 同 6.4.2.1.1.。
6.4.2.3.2.測試方法及標準
測試平台建立自 A 埠經待測物至 B 埠之連線,並逐漸提高
連線建立速率,當達到待測物規格說明之最大連線建立速率時
,不能發生斷線且待測物安全功能應正常運作。
6.4.3.堅實測試
6.4.3.1.阻斷式攻擊
6.4.3.1.1.測試環境
(1)測試平台:可產生大量網路流量之測試儀器或程式。
(2)網路連接線:乙太網路線或光纖纜線。
(3)連接測試平台及待測物如圖 5。
(4)開啟待測物之安全功能。
(5)測試平台針對待測物的服務連接埠,發動阻斷式攻擊。
6.4.3.1.2.測試方法及標準
測試平台產生待測物規格說明之最大吞吐量 300%的 HTTP 封
包,持續 600 秒攻擊待測物開啟的連接埠以阻斷其服務,待
測物不能發生當機、重開或斷線之情況。當攻擊結束後,安全
功能應正常運作。
6.4.3.2.遠端管理異常流量
6.4.3.2.1.測試環境
(1)測試平台:可產生大量網路流量之測試儀器或程式。
(2)網路連接線:乙太網路線或光纖纜線。
(3)連接測試平台及待測物如圖 5。
(4)開啟待測物之安全功能。
(5)透過待測物提供的終端管理介面進入待測物進行設定,開啟
待測物之遠端管理功能。
6.4.3.2.2.測試樣本
以測試平台針對待測物提供之每項服務皆產生 10 種異常流量
作為測試樣本。
6.4.3.2.3.測試方法及標準
測試平台送出測試樣本至待測物,待測物之遠端管理功能應正
常運作。
6.4.3.3.非正常關機
6.4.3.3.1.測試環境 無
6.4.3.3.2.測試方法及標準
待測物運作期間不正常關閉電源時,經重新啟動後,應復原到
非正常關閉電源前的狀態且須符合下列要求(1) 應保留最後
設定的系統組態。(2) 應保留斷電時間點前最後 5 分鐘的
日誌檔案(含系統日誌及安全事件日誌)。(3) 能以最後設
定的系統組態正常開機。
6.4.4.穩定測試
6.4.4.1.真實流量測試
在一般使用者上線的真實運作之網路,以場測方式進行測試,或
是將真實網路流量錄製後,再以重播之方式進行測試,測試環境
同 6.4.4.1.1.。
6.4.4.1.1.測試環境
(1)流量錄製平台:錄製網路封包。
(2)網路連接線:乙太網路線或光纖纜線。
(3)連接流量錄製平台、路由器、內部網路及網際網路如圖5。
(4)路由器將往來 A、B 兩埠的網路封包複製一份後,經 C 埠
送至流量錄製平台,流量錄製平台將網路封包錄製成為檔案
儲存。
(5)流量重播平台:將預先錄製之真實流量檔案還原成網路封包
送至待測物。
(6)連接流量重播平台與待測物如圖6。
(7)網路封包來源 IP 位址如屬內部網路,流量重播平台將網路
封包經 A 埠送至待測物;反之,來源 IP 位址如屬網際網
路,則網路封包經 B 埠送至待測物。
6.4.4.1.2.測試樣本
測試樣本必須滿足以下要求:
(1)具備至少 100 位使用者同時上線的網路流量。
(2)若以重播方式進行測試,應為該待測物送測前 2 周內所錄
製之網路流量。
(3)網路流量之最大同時連線數於測試期間必須達待測物規格說
明處理能力最大值之 50% 以上。
(4)流量之平均速率在測試期間應維持待測物規格說明處理能力
最大值之 50%。
(5)網路流量內容包含至少 10 種應用類型,每一種應用類型至
少包括一個應用項目,全部之應用項目須達 50 個以上。舉
例如下:
(3)A. Chat:msn、yahoo messenger、qq、xmpp 及 aol-icq
。
(4)B. Email:gmail、smtp、pop3、imap 及 webmail。
(5)C. File Transfer:ftp、flashget 及 smb。
(6)D. Game:garena、facebook app 及 steam。
(7)E. P2P:gnutella、edonkey、bt、xunlei、fasttrack、
ares、kazaa及ed2k。
(8)F. Remote Access:windows remote desktop、telnet、
ssh 及 vnc。
(9)G. Streaming:rtsp、qqtv、pplive、ppstream、qvod、
flashcom、itunes、rtp及shoutcast。
(10)H. VoIP:skype 及 sip。
(11)I. Web:http、https、http download、http video 及
http range get。
(12)J. Others:hopster、softether、dns、snmp、oracle
及 ms-sql。
6.4.4.1.3.測試方法及標準
(1)基礎型待測物須進行連續 168 小時測試;進階型待測物須
進行連續 336 小時測試。
(2)測試過程待測物不能發生下列不穩定之情況:
A.當機。
B.重新開機。
C.連線不正常中斷。
D.安全功能失效。