因業(yè)務(wù)調(diào)整，部分個(gè)人測(cè)試暫不接受委托，望見諒。

檢測(cè)項(xiàng)目

訪問控制列表測(cè)試、MAC地址過濾驗(yàn)證、VLAN隔離檢查、端口安全評(píng)估、DHCPsnooping測(cè)試、ARP防護(hù)驗(yàn)證、STP防護(hù)檢查、廣播風(fēng)暴控制、DoS攻擊防護(hù)測(cè)試、IP源防護(hù)驗(yàn)證、802.1X認(rèn)證測(cè)試、SSH加密強(qiáng)度評(píng)估、SNMP安全配置檢查、Web管理界面安全測(cè)試、固件漏洞掃描、密碼策略合規(guī)性檢查、日志審計(jì)功能驗(yàn)證、流量監(jiān)控安全測(cè)試、QoS策略安全評(píng)估、ACL規(guī)則有效性測(cè)試、BPDU防護(hù)檢查、Rootguard驗(yàn)證、DynamicARPinspection測(cè)試、Portsecurityviolation處理檢查、Stormcontrol閾值驗(yàn)證、MAC地址學(xué)習(xí)限制測(cè)試、PrivateVLAN隔離評(píng)估、Authenticationbypass漏洞掃描、Firmware簽名驗(yàn)證、Ratelimiting功能測(cè)試、IntrusionPreventionSystem集成測(cè)試、VirtualRoutingandForwarding安全檢查、NetworkAddressTranslation安全評(píng)估、SecureShell密鑰管理審計(jì)、SimpleNetworkManagementProtocolv3安全驗(yàn)證

檢測(cè)范圍

CiscoCatalyst2960-X系列交換機(jī)樣品、HuaweiS5700系列交換機(jī)樣品、JuniperEX2300系列交換機(jī)樣品、DellEMCPowerSwitchN3000系列交換機(jī)樣品、HPEAruba2930F系列交換機(jī)樣品、TP-LinkJetStreamTL-SG3428XMP交換機(jī)樣品、NetgearProSAFEGS728TXS交換機(jī)樣品、AristaNetworksDCS-7050TX系列交換機(jī)樣品、ExtremeNetworksSummitX460-G2系列交換機(jī)樣品、FortinetFortiSwitchF系列交換機(jī)樣品、ZyxelXGS3700系列交換機(jī)樣品、D-LinkDGS-3630系列交換機(jī)樣品、BrocadeICX系列交換機(jī)樣品、Alcatel-LucentOmniSwitch系列交換機(jī)樣品、MikroTikCRS3xx系列交換機(jī)樣品、LinksysLGS3xx系列交換機(jī)樣品、TrendnetTEG-S750系列交換機(jī)樣品、PlanetIGS-5225系列交換機(jī)樣品、AlliedTelesisx930系列交換機(jī)樣品、CienaWaveserver系列交換機(jī)樣品、NECUNIVERGEIX系列交換機(jī)樣品、SiemensSCALANCEXC系列交換機(jī)樣品、PaloAltoNetworksPA-Series交換機(jī)樣品、CheckPointQuantum交換機(jī)樣品、SonicWallSwitch系列交換機(jī)樣品、BarracudaNetworksSwitch產(chǎn)品樣品、SophosSwitches產(chǎn)品樣品、WatchGuardSwitch解決方案樣品CyberPowerCPS系列交換機(jī)樣品UbiquitiNetworksEdgeSwitch系列交換機(jī)樣品CradlepointNetCloudSwitches產(chǎn)品樣品AerohiveSwitches產(chǎn)品樣品MerakiMS系列產(chǎn)品樣品RuckusICXSwitches產(chǎn)品樣品ExtremeSwitching產(chǎn)品樣品

檢測(cè)方法

針對(duì)訪問控制列表測(cè)試，采用模擬攻擊流量注入方式驗(yàn)證規(guī)則有效性；MAC地址過濾驗(yàn)證通過非法MAC地址注入觀察設(shè)備響應(yīng)行為；VLAN隔離檢查使用跨VLAN流量分析工具確認(rèn)數(shù)據(jù)包泄露風(fēng)險(xiǎn)；端口安全評(píng)估涉及未授權(quán)設(shè)備接入模擬與告警機(jī)制記錄；DHCPsnooping測(cè)試通過偽造DHCP服務(wù)器攻擊檢驗(yàn)防護(hù)功能；ARP防護(hù)驗(yàn)證利用ARP欺騙工具監(jiān)測(cè)設(shè)備防御能力；STP防護(hù)檢查模擬BPDU攻擊評(píng)估根橋保護(hù)機(jī)制；廣播風(fēng)暴控制實(shí)施高流量負(fù)載測(cè)試測(cè)量抑制效果；DoS攻擊防護(hù)測(cè)試部署SYNflood工具檢驗(yàn)資源占用率；IP源防護(hù)驗(yàn)證結(jié)合IP欺騙技術(shù)分析源地址過濾精度；802.1X認(rèn)證測(cè)試配置RADIUS服務(wù)器模擬認(rèn)證失敗場景；SSH加密強(qiáng)度評(píng)估使用協(xié)議分析儀捕獲密鑰交換過程；SNMP安全配置檢查審計(jì)默認(rèn)憑據(jù)與加密設(shè)置漏洞；Web管理界面安全測(cè)試執(zhí)行跨站腳本(XSS)與SQL注入攻擊；固件漏洞掃描運(yùn)行自動(dòng)化掃描工具識(shí)別已知CVE弱點(diǎn)；密碼策略合規(guī)性檢查對(duì)照標(biāo)準(zhǔn)審核復(fù)雜度與更新周期；日志審計(jì)功能驗(yàn)證模擬事件生成并審查日志完整性；流量監(jiān)控安全測(cè)試部署探針分析數(shù)據(jù)包加密與泄露；QoS策略安全評(píng)估通過優(yōu)先級(jí)流量干擾檢驗(yàn)帶寬分配；ACL規(guī)則有效性測(cè)試重復(fù)規(guī)則沖突場景以確認(rèn)執(zhí)行順序；BPDU防護(hù)檢查強(qiáng)制發(fā)送無效BPDU包觀察端口狀態(tài)變化；Rootguard驗(yàn)證模擬根橋搶占事件記錄保護(hù)響應(yīng)；DynamicARPinspection測(cè)試偽造ARP響應(yīng)監(jiān)測(cè)丟棄機(jī)制；Portsecurityviolation處理檢查超限MAC接入觸發(fā)動(dòng)作記錄；Stormcontrol閾值驗(yàn)證逐步增加廣播率測(cè)量抑制點(diǎn)精度；MAC地址學(xué)習(xí)限制測(cè)試超量地址注入檢驗(yàn)表項(xiàng)溢出處理；PrivateVLAN隔離評(píng)估跨VLAN通信嘗試確認(rèn)隔離策略；Authenticationbypass漏洞掃描利用工具繞過認(rèn)證接口；Firmware簽名驗(yàn)證校驗(yàn)固件更新包的哈希值與證書鏈。

檢測(cè)標(biāo)準(zhǔn)

ISO/IEC27001:2022Informationsecuritymanagementsystems—RequirementsNISTSP800-53Rev.5SecurityandPrivacyControlsforInformationSystemsandOrganizationsIEC62443-4-1:2018Securityforindustrialautomationandcontrolsystems—Part4-1:SecureproductdevelopmentlifecyclerequirementsIEEE802.1X-2020Port-BasedNetworkAccessControlRFC5280InternetX.509PublicKeyInfrastructureCertificateandCertificateRevocationList(CRL)ProfileGB/T22239-2019Informationsecuritytechnology—BaselineforclassifiedprotectionofcybersecurityENISAGuidelinesforSecuringtheInternetofThingsVersion1OWASPTopTenProjectforNetworkDeviceSecurityCISBenchmarksNetworkDevicesCategoryISO/IEC15408:2009EvaluationcriteriaforITsecurityANSI/TIA-942-BTelecommunicationsInfrastructureStandardforDataCentersETSIEN303645CybersecurityStandardforConsumerInternetofThings

檢測(cè)儀器

網(wǎng)絡(luò)協(xié)議分析儀用于捕獲和解碼數(shù)據(jù)包流量以檢驗(yàn)加密與協(xié)議合規(guī)性；漏洞掃描器自動(dòng)化識(shí)別固件弱點(diǎn)如CVE漏洞并生成報(bào)告；流量生成器模擬高負(fù)載攻擊場景如DoS或風(fēng)暴以評(píng)估性能極限；密碼強(qiáng)度測(cè)試儀審計(jì)認(rèn)證機(jī)制復(fù)雜度與密鑰管理安全性；邏輯分析儀監(jiān)測(cè)硬件接口信號(hào)確保物理層無篡改風(fēng)險(xiǎn)；頻譜分析儀針對(duì)無線交換設(shè)備檢驗(yàn)射頻干擾與加密強(qiáng)度；環(huán)境模擬艙控制溫濕度條件以測(cè)試設(shè)備在極端環(huán)境下的穩(wěn)定性；電磁兼容性(EMC)測(cè)試儀測(cè)量輻射干擾防止數(shù)據(jù)泄露風(fēng)險(xiǎn)；固件燒錄器用于固件更新與簽名校驗(yàn)過程的安全驗(yàn)證；功率分析儀監(jiān)控能耗波動(dòng)以識(shí)別潛在硬件后門或異常行為。

檢測(cè)流程

1、咨詢：提品資料(說明書、規(guī)格書等)

2、確認(rèn)檢測(cè)用途及項(xiàng)目要求

3、填寫檢測(cè)申請(qǐng)表(含公司信息及產(chǎn)品必要信息)

4、按要求寄送樣品(部分可上門取樣/檢測(cè))

5、收到樣品，安排費(fèi)用后進(jìn)行樣品檢測(cè)

6、檢測(cè)出相關(guān)數(shù)據(jù)，編寫報(bào)告草件，確認(rèn)信息是否無誤

7、確認(rèn)完畢后出具報(bào)告正式件

8、寄送報(bào)告原件