Azure Lei Zhang的博客

weibo: LeiZhang的微博/QQ: 185165016/QQ群:319036205/邮箱:leizhang1984@outlook.com/TeL:139-161-22926

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::
  390 随笔 :: 0 文章 :: 394 评论 :: 0 引用

  《Windows Azure Platform 系列文章目录

  

  我们在项目上线之前,常常需要对部署在微软云上的应用软件做压力测试。

  一般的压力测试,常常在本地计算机安装压力测试软件 (比如Apache AB, Load Runner, JMeter, Visual Studio Test Agent),从本地计算机模拟压力,发送并发请求到微软云上。

  但是在微软Azure数据中心,是提供反DDos功能的。如果我们在短时间内通过压力测试软件,模拟很大的并发请求,可能会被微软Azure数据中心认为是DDos攻击而造成压力测试失败的情况。

  在我们做压力测试之前,请大家准备填写《渗透测试批准表》。

 

  渗透性测试表的下载页面:https://www.azure.cn/support/trust-center/security/

  下载链接:https://wacnstorage.blob.core.chinacloudapi.cn/marketing-resource/documents/Penetration_Test_Questionnaire.docx

 

  填写渗透测试批准被的目的是:当客户需要对部署在Azure云上的服务进行测试的时候(包括压力测试和漏洞测试)

  需要告诉世纪互联,测试机的IP地址,测试方法,测试时间起止和测试工具等信息。让世纪互联将此次测试不认为是来自外部的攻击。

 

  我这里有一个之前项目的《渗透测试批准表》样例,供大家参考。

  下载地址是:http://files.cnblogs.com/files/threestone/SAMPLE-Penetration_Test_Questionnaire.zip

 

  1.我们根据自己的需要,填写《渗透测试批准表》。

  2.然后通过Azure支持页面(https://www.azure.cn/support/contact/),或者世纪互联热线电话。

  向世纪互联提交一个支持请求,然后把上面我们准备的《渗透测试批准表》提交给世纪互联

  3.世纪互联收到我们的请求后,会进行审批。批准通过后,会发送类似如下邮件。

 

  

  这样就证明渗透性测试审批通过了,在接下来一章,笔者将介绍详细的渗透性测试。

  

posted on 2016-07-13 21:03 Lei Zhang的博客 阅读(...) 评论(...) 编辑 收藏