运维操作审计堡垒机产品测试方案

上海卓格计算机信息系统有限公司上海卓格计算机信息系统有限公司 20162016 年年 0404 月月 2626 日日 运维操作审计（堡垒机）产品运维操作审计（堡垒机）产品 验收报告验收报告 运维操作审计（堡垒机）产品测试方案 目录目录 一、一、测试目的测试目的 4 二、二、测试原则测试原则 4 三、三、测试环境测试环境 6 3.1测试对象.6 3.2测试地点.6 3.3测试时间.6 3.4测试人员.6 3.5测试环境.6 3.6测试拓扑示意图.7 3.7测试准备.7 四、四、测试项目测试项目 8 4.1产品功能测试.8 4.1.1运维协议支持8 4.1.2运维协议扩展19 4.1.3运维访问方式20 4.1.4事前权限控制24 4.1.5事中实时监控26 4.1.6事后审计取证28 4.1.7报表统计分析32 运维操作审计（堡垒机）产品测试方案 4.1.8产品自身安全34 4.1.9产品管理维护36 4.2产品部署方式.38 4.2.1旁路部署38 4.3产品可用性.38 4.3.1双机热备38 五、五、测试结论测试结论.40 参考标准参考标准40 运维操作审计（堡垒机）产品测试方案 一、一、测试目的测试目的 本次测试的主要目的，是测试和验证运维操作审计产品的各项 功能和性能指标能否满足中船信息科技的实际需求。 二、二、测试原则测试原则 在本次测试过程中，将根据客观、公正、公平的原则，按统一 的标准，从客户的业务需求和实际环境出发，对参加测试的厂商的 产品进行有重点、有针对性的测试。为此，在测试过程中应坚持以 下原则： 测试环境一致原则 本次测试，不同厂家的产品，其测试环境保持一致，即使用相 同的网络环境，采用统一的测试工具，设置统一的测试参数进行测 试。在一个产品测试完，下一产品测试前，恢复测试环境的初始状 态。 测试内容一致原则 针对不同厂家产品采用相同的测试内容进行测试。并且测试内 容一旦确定，所有参加测试的产品必须按其内容逐项进行测试。 代表性原则 本次测试并不针对测试的产品所有的功能及性能，而是根据运 运维操作审计（堡垒机）产品测试方案 维操作审计产品的应用特点选取具有代表性的功能指标进行测试。 根据以上原则，为有效实现测试目标，同时便于测试的实施， 对各厂商提供的产品，按照运维协议支持力度、运维帐户的统一管 理和用户认证、运维用户的权限控制、运维用户的操作审计记录、 设备自身管理及与第三方集成几个方面进行测试。 运维操作审计（堡垒机）产品测试方案 三、三、测试环境测试环境 3.1测试对象 本次测试对象是杭州思福迪信息技术有限公司的运维操作审计 产品，型号为 Logbase-BH-530 的测试样机。 3.2测试地点 中船信息科技。 3.3测试时间 2011 年 03 月 10 日。 3.4测试人员 厂商人员：赵新 李春 3.5测试环境 Windows 服务器，支持 RDP 和 FTP 服务，并且需已安装 Oracle 数据库 Linux、Unix 服务器，支持 SSH、SFTP 服务 交换机或路由器若干个 运维操作审计（堡垒机）产品测试方案 3.6测试拓扑示意图 3.7测试准备 按上述测试拓扑属意图在网络环境中部署运维操作审计产品 为运维操作审计产品的管理口配置有效 IP，确保可以远程访 问、管理和日志发送 验证提供的 RDP、Telnet 等服务可以被正常访问 验证运维操作审计产品可以访问提供上述服务的主机或设备 运维操作审计（堡垒机）产品测试方案 四、四、测试项目测试项目 4.1产品功能测试 4.1.1运维协议支持 说明：运维操作审计产品应该支持常见的各种运维协议，以便 用户可以方便地完成日常运维工作。并且能够以视频或文本的形式 完整地记录运维用户的整个操作过程。 RDP 图形审计 测试项目测试项目 RDP 操作图形审计 测试说明测试说明 测试产品是否支持 RDP 协议，并以视频方式记录整个操作过程 测试环境测试环境 Logbase-BH-530、开放 RDP 协议的 windows 服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加提供 RDP 服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.以审计用户的身份登录产品查看运维用户的操作审计记录 预期结果预期结果 1.运维用户可以正常访问提供 RDP 服务的主机并进行操作 2.审计用户可以回放查看运维用户整个操作过程的视频记录 测试结果测试结果 可以通过堡垒主机访问 windows 服务器，并且可以记录、回放整个操作过程 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 运维操作审计（堡垒机）产品测试方案 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 RDP 键盘操作审计 测试项目测试项目RDP 键盘操作审计 测试说明测试说明测试产品是否支持 RDP 协议，并记录用户在键盘上的输入 测试环境测试环境Logbase-BH-530、开放 RDP 协议的 windows 服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加提供 RDP 服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源，并随意键入字符 4.以审计用户的身份登录产品查看运维用户的操作审计记录 预期结果预期结果 1.运维用户可以正常访问提供 RDP 服务的主机并进行操作 2.审计用户可以查看运维用户在键盘上输入字符的记录 测试结果测试结果可以记录操作过程中输出的键盘指令 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 RDP 访问密码代填 测试项目测试项目RDP 访问密码代填 测试说明测试说明测试产品是否支持 RDP 协议，并替用户代填主机的用户名和密码 测试环境测试环境Logbase-BH-530、开放 RDP 协议的 windows 服务器 运维操作审计（堡垒机）产品测试方案 前提条件前提条件 测试步骤测试步骤 1.在产品上添加提供 RDP 服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 预期结果预期结果 1.运维用户只需输入运维用户名和对应密码就可访问主机，无需输入主机 的用户名和密码 测试结果测试结果通过设置密码代填功能，可以通过堡垒主机直接访问 windows 服务器。 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 Telnet 用户操作审计 测试项目测试项目Telnet 用户操作审计 测试说明测试说明测试产品是否支持 Telnet 协议，并记录用户在命令行界面输入的命令 测试环境测试环境Logbase-BH-530、开放 telnet 协议的 windows 服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加提供 Telnet 服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.以审计用户的身份登录产品查看运维用户的操作审计记录 预期结果预期结果 1.运维用户可以正常访问提供 Telnet 服务的设备并进行操作 2.审计用户可以查看运维用户输入命令的审计记录 测试结果测试结果可以记录下 telnet 操作命令，回放整个操作过程 运维操作审计（堡垒机）产品测试方案 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 Telnet 系统返回信息审计 测试项目测试项目Telnet 系统返回信息审计 测试说明测试说明测试产品是否支持 Telnet 协议，并记录用户操作后系统返回的所有信息 测试环境测试环境Logbase-BH-530、开放 telnet 协议的 windows 服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加提供 Telnet 服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.以审计用户的身份登录产品查看运维用户的操作审计记录 预期结果预期结果 1.运维用户可以正常访问提供 Telnet 服务的设备并进行操作 2.审计用户可以查看运维用户输入命令后系统返回的所有信息 测试结果测试结果可以审计到 telnet 操作后，服务器的返回信息，并且回放时也可以看到 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 运维操作审计（堡垒机）产品测试方案 Telnet 访问密码代填 测试项目测试项目Telnet 访问密码代填 测试说明测试说明测试产品是否支持 Telnet 协议，并替用户代填设备的用户名和密码 测试环境测试环境Logbase-BH-530、开放 telnet 协议的 windows 服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加提供Telnet服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 预期结果预期结果 1.运维用户只需输入运维用户名和对应密码就可访问主机，无需输入设备 的用户名和密码 测试结果测试结果通过设置密码代填功能，可以通过堡垒主机直接访问 telnet 服务器。 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 SSH 用户操作审计 测试项目测试项目SSH 用户操作审计 测试说明测试说明测试产品是否支持 SSH 协议，并记录用户在命令行界面输入的命令 测试环境测试环境Logbase-BH-530、开放 ssh 协议的服务器 前提条件前提条件 运维操作审计（堡垒机）产品测试方案 测试步骤测试步骤 1.在产品上添加提供 SSH 服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.以审计用户的身份登录产品查看运维用户的操作审计记录 预期结果预期结果 1.运维用户可以正常访问提供 SSH 服务的主机并进行操作 2.审计用户可以查看运维用户输入命令的审计记录 测试结果测试结果可以审计到 ssh 操作的命令，完整回放整个操作过程 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 SSH 系统返回信息审计 测试项目测试项目SSH 系统返回信息审计 测试说明测试说明测试产品是否支持 SSH 协议，并记录用户操作后系统返回的所有信息 测试环境测试环境Logbase-BH-530、开放 SSH 协议的 windows 服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加提供 SSH 服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.以审计用户的身份登录产品查看运维用户的操作审计记录 预期结果预期结果 1.运维用户可以正常访问提供 SSH 服务的主机并进行操作 2.审计用户可以查看运维用户输入命令后系统返回的所有信息 测试结果测试结果可以审计到 SSH 操作后，服务器的返回信息，并且回放时也可以看到 运维操作审计（堡垒机）产品测试方案 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 SSH 访问密码代填 测试项目测试项目SSH 访问密码代填 测试说明测试说明测试产品是否支持 SSH 协议，并替用户代填设备的用户名和密码 测试环境测试环境Logbase-BH-530、开放 SSH 协议的 windows 服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加提供SSH服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 预期结果预期结果 1.运维用户只需输入运维用户名和对应密码就可访问主机，无需输入设备 的用户名和密码 测试结果测试结果通过设置密码代填功能，可以通过堡垒主机直接访问 SSH 服务器。 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 运维操作审计（堡垒机）产品测试方案 0SSH 会话克隆 测试项目测试项目SSH 会话克隆 测试说明测试说明 运维人员通常会从多个操作界面对目标服务器进行维护，因此开启多个通讯 窗口。该项测试产品支持 SSH 会话克隆功能。 测试环境测试环境Logbase-BH-530、开放 SSH 协议的 windows 服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加提供SSH服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.通过 SSH 客户端，Clone 当前会话 预期结果预期结果1. 在新窗口中弹出克隆成功的会话界面 测试结果测试结果支持 SSH 回话克隆功能，满足测试要求 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 1FTP 用户操作审计 测试项目测试项目FTP 用户操作审计 测试说明测试说明测试产品是否支持 FTP 协议，并记录用户在命令行界面输入的命令 测试环境测试环境Logbase-BH-530、开放 FTP 协议的 windows 服务器 前提条件前提条件 运维操作审计（堡垒机）产品测试方案 测试步骤测试步骤 1.在产品上添加提供FTP服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.以审计用户的身份登录产品查看运维用户的操作审计记录 预期结果预期结果 1.运维用户可以正常访问提供FTP服务的主机并进行操作 2.审计用户可以查看运维用户输入命令的审计记录 测试结果测试结果可以审计到 FTP 操作的命令 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 2FTP 系统返回信息审计 测试项目测试项目FTP 系统返回信息审计 测试说明测试说明测试产品是否支持 FTP 协议，并记录用户操作后系统返回的所有信息 测试环境测试环境Logbase-BH-530、开放 FTP 协议的 windows 服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加提供FTP服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.以审计用户的身份登录产品查看运维用户的操作审计记录 预期结果预期结果 1.运维用户可以正常访问提供FTP服务的主机并进行操作 2.审计用户可以查看运维用户输入命令后系统返回的所有信息 测试结果测试结果可以审计到 FTP 操作后，服务器的返回信息 运维操作审计（堡垒机）产品测试方案 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 3FTP 访问密码代填 测试项目测试项目FTP 访问密码代填 测试说明测试说明测试产品是否支持 FTP 协议，并替用户代填设备的用户名和密码 测试环境测试环境Logbase-BH-530、开放 FTP 协议的 windows 服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加提供FTP服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 预期结果预期结果 1.运维用户只需输入运维用户名和对应密码就可访问主机，无需输入设备 的用户名和密码 测试结果测试结果支持 FTP 密码代填功能，满足测试要求 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 运维操作审计（堡垒机）产品测试方案 4SFTP 用户操作审计 测试项目测试项目SFTP 用户操作审计 测试说明测试说明测试产品是否支持 SFTP 协议，并记录用户在命令行界面输入的命令 测试环境测试环境Logbase-BH-530、开放 SFTP 协议的 windows 服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加提供SFTP服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.以审计用户的身份登录产品查看运维用户的操作审计记录 预期结果预期结果 1.运维用户可以正常访问提供SFTP服务的主机并进行操作 2.审计用户可以查看运维用户输入命令的审计记录 测试结果测试结果可以审计到 FTP 操作的命令 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 5SFTP 系统返回信息审计 测试项目测试项目SFTP 系统返回信息审计 测试说明测试说明测试产品是否支持 SFTP 协议，并记录用户操作后系统返回的所有信息 测试环境测试环境Logbase-BH-530、开放 SFTP 协议的 windows 服务器 前提条件前提条件 运维操作审计（堡垒机）产品测试方案 测试步骤测试步骤 1.在产品上添加提供SFTP服务的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品访问第 1 步添加的资源 4.以审计用户的身份登录产品查看运维用户的操作审计记录 预期结果预期结果 1.运维用户可以正常访问提供SFTP服务的主机并进行操作 2.审计用户可以查看运维用户输入命令后系统返回的所有信息 测试结果测试结果可以审计到 FTP 操作后，服务器的返回信息 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 4.1.2运维协议扩展 说明：运维操作审计产品除了支持常见的各种运维协议以外， 还应支持一些特殊协议，如数据库等。 Oracle 数据库审计 测试项目测试项目Oracle 数据库审计 测试说明测试说明测试产品是否支持 Oracle 数据库的访问，并记录用户的操作 测试环境测试环境Logbase-BH-530、oracle 数据库服务器 前提条件前提条件 运维操作审计（堡垒机）产品测试方案 测试步骤测试步骤 1.在已安装 oracle 数据库客户端的设备上修改本地配置文件格式如下: 修改oracleora90NETWORKADMINtnsnames.ora 文件，添加： test = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 46)(PORT = 1521) ) (CONNECT_DATA = (SID = logbase23) ) ) 2.通过 plsql 软件，登录 test 数据库。 预期结果预期结果 1.用户可以正常访问 Oracle 数据库并执行操作 2.审计用户可以查看运维用户整个操作过程的审计记录 测试结果测试结果可以通过堡垒主机访问 oracle 数据库，并记录操作指令 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 运维操作审计（堡垒机）产品测试方案 4.1.3运维访问方式 说明：运维操作审计产品应允许用户保留原有运维使用习惯的 同时，提供无需安装任何客户端的方式来访问和管理各种资源。 基于授权模式的访问操作 测试项目测试项目测试产品是否支持授权访问模式 测试说明测试说明操作人员登录堡垒机进行维护时，必须经过管理人员授权 测试环境测试环境Logbase-BH-530、开放 SSH 协议的服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加要访问的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.设置用户访问设备必须经过授权 4.用户通过 SSH 方式访问目标设备 5.管理员通过授权界面为其授权 预期结果预期结果1. 管理员授权后用户才能正常登录系统 测试结果测试结果在访问需授权设备时，需要管理员审核授权后，才可以正常登录操作 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 运维操作审计（堡垒机）产品测试方案 基于原有命令行界面客户端的访问 测试项目测试项目基于原有命令行界面客户端的访问 测试说明测试说明测试产品是否支持客户使用原有的命令行客户端访问管理的资源 测试环境测试环境Logbase-BH-530、开放 SSH 协议的服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加要访问的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.使用 Putty、SecureCRT 软件直接连接产品，输入运维用户的用户名和密 码 4.在显示的命令行界面选择要管理的主机资源 预期结果预期结果 1.运维用户可以使用 Putty、SecureCRT 直接访产品，并在选择管理的主机 资源后进行运维操作 测试结果测试结果满足测试要求 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 基于原有图形界面客户端的访问 测试项目测试项目基于原有图形界面客户端的访问 测试说明测试说明测试产品是否支持客户使用原有的图形客户端访问管理的资源 测试环境测试环境Logbase-BH-530、开放 RDP 协议的 windows 服务器 前提条件前提条件 运维操作审计（堡垒机）产品测试方案 测试步骤测试步骤 1.在产品上添加要访问的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.使用 mstsc 软件直接连接产品，输入运维用户的用户名和密码 4.在显示的图形界面选择要管理的主机资源 预期结果预期结果 1.运维用户可以使用 mstsc 直接访产品，并在选择管理的主机资源后进行运 维操作 测试结果测试结果支持 windwos 自带 mstsc 远程桌面客户端访问 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 基于无客户端的 RDP 访问 测试项目测试项目基于无客户端的 RDP 访问 测试说明测试说明测试产品是否支持客户无需安装客户端即可访问 RDP 资源 测试环境测试环境Logbase-BH-530、开放 RDP 协议的 windows 服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加要访问的 RDP 主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.使用浏览器登录产品 4.在 Web 界面直接选择要管理的主机资源 预期结果预期结果1. 运维用户可以在 Web 页面直接访问 RDP 主机资源，并进行运维操作 测试结果测试结果可以通过页面调用控件的方式来实现不使用 RDP 客户端访问 备注说明备注说明 运维操作审计（堡垒机）产品测试方案 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 基于无客户端的 FTP 访问 测试项目测试项目基于无客户端的 FTP 访问 测试说明测试说明测试产品是否支持客户无需安装客户端即可访问 FTP 资源 测试环境测试环境Logbase-BH-530、开放 FTP 协议的 windows 服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加要访问的FTP主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.使用浏览器登录产品 4.在 Web 界面直接选择要管理的主机资源 预期结果预期结果1.运维用户可以在 Web 页面直接访问FTP主机资源，并进行运维操作 测试结果测试结果可以通过堡垒主机页面直接访问 FTP 服务器进行操作 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 4.1.4事前权限控制 说明：运维操作审计产品应允许管理人员根据安全策略和工作 职责对普通运维用户进行细粒度化的权限分配，以保证运维人员只 运维操作审计（堡垒机）产品测试方案 能操作属于工作职责范围的设备。同时应能对普通运维用户的操作 进行命令级别的规范和控制，防止误操作或恶意操作可能带来无法 预料的结果，并在侦测到用户输入敏感命令后发出告警并同时中断 会话。 设备录入与设备组管理 测试项目测试项目设备录入与设备组管理 测试说明测试说明测试产品是否支持录入要管理的设备并已组的方式管理同类设备 测试环境测试环境 Logbase-BH-530 前提条件前提条件 测试步骤测试步骤 1.在产品上添加要管理的设备组 2.在该组内添加要管理的多个主机资源 预期结果预期结果1. 超级管理员能够以组的方式管理多个设备，并对用户进行访问授权 测试结果测试结果可对主机资源进行分组管理 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 运维操作审计（堡垒机）产品测试方案 访问权限控制 测试项目测试项目访问权限控制 测试说明测试说明测试产品是否可以控制运维用户可以访问哪些设备 测试环境测试环境 Logbase-BH-530 前提条件前提条件 测试步骤测试步骤 1.在产品上添加允许运维用户访问的主机资源 2.通过权限控制管理界面允许运维用户访问第 1 步添加的资源 3.以运维用户身份登录产品 预期结果预期结果1. 运维用户只能访问被授权的资源 测试结果测试结果管理员可以对运维用户授权，设置可以访问的主机资源 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 敏感命令操作控制 测试项目测试项目敏感命令操作控制 测试说明测试说明测试产品是否可以控制运维用户在命令行界面输入的命令 测试环境测试环境Logbase-BH-530、开放 SSH 协议的服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加允许运维用户访问的主机资源 2.通过权限控制管理界面允许运维用户访问第 1 步添加的资源 运维操作审计（堡垒机）产品测试方案 3.创建安全规则策略，如果用户输入“rm”命令则自动断开用户连接 4.以运维用户身份登录产品并访问资源，并在命令行界面输入“rm”命令 预期结果预期结果 1.运维用户在未输入“rm”命令前可以正常操作，输入“rm”后连接自动 断开 测试结果测试结果对策略用 rm 指令进行了阻断，满足测试要求 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 4.1.5事中实时监控 说明：运维操作审计产品应允许管理人员实时地监控普通运维 人员、特别是例如第三方技术人员的操作，并且在发现其企图执行 恶意操作时进行实时阻断，防止发生安全事故。 实时视频监控 测试项目测试项目实时视频监控 测试说明测试说明测试产品是否能够让超级管理员实时监控运维人员的操作 测试环境测试环境Logbase-BH-530、开放 windows RDP 的服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加允许运维用户访问的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 运维操作审计（堡垒机）产品测试方案 3.以运维用户的身份登录产品并进行运维操作 4.以审计用户身份登录产品查看对应运维会话的实时视频 预期结果预期结果1. 审计用户能以视频的方式实时地监控运维用户的所有操作 测试结果测试结果可以实时的监控通过堡垒主机访问的 RDP 操作。 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 实时会话阻断 测试项目测试项目实时会话阻断 测试说明测试说明测试产品是否能够让超级管理员监控到危险操作时实时阻断运维用户的连接 测试环境测试环境Logbase-BH-530、开放 windows RDP 的服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加允许运维用户访问的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品并进行运维操作 4.以审计用户身份登录产品查看对应运维会话的实时视频 5.点击界面的功能按钮断开正在查看的实时视频 预期结果预期结果1. 审计用户能实时地阻断运维用户的访问连接 测试结果测试结果可以实时的监控通过堡垒主机访问的 RDP 操作，并且阻断 备注说明备注说明 运维操作审计（堡垒机）产品测试方案 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 4.1.6事后审计取证 说明：运维操作审计产品应能让审计人员对所有的运维用户的 操作进行快速、方便地搜索，以便在发生安全事故后分析原因，定 位相关责任人。 用户输入命令检索 测试项目测试项目用户输入命令检索 测试说明测试说明测试产品是否能够检索用户输入的命令 测试环境测试环境Logbase-BH-530、开放 ssh 协议的服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加允许运维用户访问的主机资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品并进行运维操作，输入特殊命令如“ls” 4.以审计用户身份登录产品并搜索操作包含“ls”的审计记录 预期结果预期结果1. 审计用户能搜索到对应操作的审计记录 测试结果测试结果可以查询到包含 ls 操作的日志 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 运维操作审计（堡垒机）产品测试方案 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 系统返回信息检索 测试项目测试项目系统返回信息检索 测试说明测试说明测试产品是否能够检索系统返回的信息 测试环境测试环境Logbase-BH-530、开放 ssh 协议的服务器 前提条件前提条件 测试步骤测试步骤 1.在产品上添加允许运维用户访问的设备资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品并进行运维操作，输入无效命令让系统返回 的消息中包含“invalid”字符 4.以审计用户身份登录产品并搜索包含“invalid”的审计记录 预期结果预期结果1. 审计用户能搜索到对应操作的审计记录 测试结果测试结果可以查询到包含 invalid 字符的返回信息 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 多条件组合检索 测试项目测试项目多条件组合检索 测试说明测试说明测试产品是否能够使用多个条件组合检索审计信息 运维操作审计（堡垒机）产品测试方案 测试环境测试环境 Logbase-BH-530 前提条件前提条件 测试步骤测试步骤 1.在产品上添加允许运维用户访问的设备资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品并进行运维操作 4.以审计用户身份登录产品，并且使用运维用户名称、设备地址、时间多 个条件进行组合搜索 预期结果预期结果1. 审计用户能使用多个条件组合起来搜索审计记录 测试结果测试结果支持多条件组合查询，满足测试要求 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 历史视频回放 测试项目测试项目历史视频回放 测试说明测试说明测试产品是否允许审计人员回放运维人员操作的视频记录 测试环境测试环境 Logbase-BH-530 前提条件前提条件 测试步骤测试步骤 1.在产品上添加允许运维用户访问的设备资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品并进行运维操作 4.以审计用户身份登录产品查看运维用户的历史视频记录 预期结果预期结果 1.审计用户能查看运维用户的历史视频，并且可以进行快进、慢放、暂停 运维操作审计（堡垒机）产品测试方案 等操作 测试结果测试结果可以对查询出来的日志进行操作回放。 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 特定指令定位回放 测试项目测试项目特定指令定位回放 测试说明测试说明测试产品是否允许审计人员从特定的命令处开始回放历史视频记录 测试环境测试环境 Logbase-BH-530 前提条件前提条件 测试步骤测试步骤 1.在产品上添加允许运维用户访问的设备资源 2.在产品上创建运维用户，并赋予该用户访问第 1 步添加资源的权限 3.以运维用户的身份登录产品并进行运维操作 4.以审计用户身份登录产品查看运维用户的文本审计记录，然后点击特定 指令 预期结果预期结果1. 审计用户能从特定指令处开始播放历史视频记录 测试结果测试结果可以从特定的操作指令开始回放 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 结果确认结果确认中船中船思福迪思福迪 运维操作审计（堡垒机）产品测试方案 日日 期期日日 期期 4.1.7报表统计分析 说明：运维操作审计产品应能让审计人员对长期的审计记录进 行各种报表统计分析，以提供相关的报表来满足合规要求。 系统自带统计报表 测试项目测试项目系统自带统计报表 测试说明测试说明测试产品是否自带丰富的统计报表 测试环境测试环境 Logbase-BH-530 前提条件前提条件 测试步骤测试步骤 1.以审计用户身份登录产品，然后选择要统计的报表并运行 预期结果预期结果1. 产品自带大量针对 FTP、Telnet、SSH、等运维协议的统计报表 测试结果测试结果内置 FTP、telnet、SSH 等运维协议报表，可以正常生成 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 运维操作审计（堡垒机）产品测试方案 用户自定义报表 测试项目测试项目用户自定义报表 测试说明测试说明测试产品是否支持用户根据自身需要自定义报表 测试环境测试环境 Logbase-BH-530 前提条件前提条件 测试步骤测试步骤 1.以审计用户身份登录产品，然后根据运维用户、设备用户、运维协议、 时间等多个字段自定义报表 2.运行自定义的报表 预期结果预期结果1. 用户可以根据需要自定义各种报表并得到报表结果 测试结果测试结果支持自定义报表功能，可以自由选择报表用所需字段 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 4.1.8产品自身安全 说明：运维操作审计产品应保证无论是运维用户的日常工作， 还是超级管理员的维护管理工作有足够的安全措施，保证关键的信 息不会泄漏。同时对超级管理员的操作进行记录，可以随时审查高 权限用户的操作，降低安全风险。 运维操作审计（堡垒机）产品测试方案 运维用户认证安全 测试项目测试项目运维用户认证安全 测试说明测试说明测试产品是否对运维用户的认证有安全的要求 测试环境测试环境 Logbase-BH-530 前提条件前提条件 测试步骤测试步骤 1.以超级管理用户身份登录产品并创建运维帐户 2.给运维用户设置分配包含字符和数字的混合密码 预期结果预期结果1. 可以给运维用户设置的密码包含字符和数字 测试结果测试结果运维用户密码支持特殊字符。符合测试要求 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 运维通讯安全 测试项目测试项目运维通讯安全 测试说明测试说明测试产品是否有安全措施保护普通运维用户的网络连接 测试环境测试环境Logbase-BH-530、netsniffer 抓包工具 前提条件前提条件 测试步骤测试步骤 1.开启产品的 vpn 访问模式 2.创建本机到产品的 vpn 连接，然后进行随后的运维操作 预期结果预期结果1. 运维用户的主机与产品之间的网络流量均使用 vpn 隧道加密 运维操作审计（堡垒机）产品测试方案 测试结果测试结果开启 VPN，拨号后操作正常被审计、抓包软件抓包数据为加密信息 备注说明备注说明 测试结论测试结论 通过 部分通过 未通过 未测试 中船中船思福迪思福迪 结果确认结果确认 日日 期期日日 期期 自身审计 测试项目测试项目自身审计 测试说明测试说明测试产品是否对超级管理人员的操作进行全面的审计 测试环境测试环境 Logbase-BH-530 前提条件前提条件 测试步