360天擎终端安全管理系统v60

1、360终端安全管理系统测试方案? 2018 360 企业安全集团版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明 外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。任何个人、机构未经360企业安全集团 的书面授权许可，不得以任何方式复制或引用本文的任何片断。目录 | Contents1. 产品简介 i2. 部署拓扑 12.1. 硬件配置要求 23. 天擎管理中心功能测试 33.1. 天擎分级部署 33.1.1. 天擎多级部署 33.2. 客户端分组管理 33.2.1. 客户端分组 33.2.2. 自动分组 33.2.3. 客户端分组切换

2、43.3. 客户端任务管理 43.3.1. 客户端天擎版本升级 43.3.2. 病毒库升级 43.3.3. 客户端任务分配管理 43.3.4. 手动杀毒任务 53.3.5. 终端查杀引擎设置 53.3.6. 定时杀毒任务 63.3.7. 消息推送 63.4. 客户端策略管理 63.4.1. 客户端软件常规安装部署方式 63.4.2. 终端自保护能力测试 63.4.3. 客户端防退岀、卸载 73.4.4. 离线客户端管理 73.4.5. 文件溯源 73.4.6. 黑白名单管理 83.4.7. 终端安全防护功能管理 83.4.8. 终端弹窗管理 83.5. 日志报表功能测试 93.5.1. 查杀病

3、毒和木马日志报表 93.5.2. 客户端病毒情况报表 93.5.3. 客户端感染病毒排名榜或趋势图 93.5.4. 汇总多级管理架构的数据 103.5.5. 管理控制操作审计日志报表 103.6. 系统管理测试 103.6.1. 帐号管理及权限分配管理 103.6.2. 客户端与管理中心通讯间隔设置 113.6.3. 控制中心升级测试 113.6.4. 安全报告订阅 113.6.5. 管理服务器备份与恢复 124. 天擎客户端功能验证 134.1. 病毒、木马查杀 134.2. 手动杀毒 134.3. 实时防护 1344信任路径 144.5.客户端日志 1446客户端更新 145. 客户端性能

4、测试 155.1. 客户端软件常待资源消耗情况 155.2. 客户端快速扫描性能消耗情况 155.3. 客户端全盘扫描性能消耗情况 155.4. 客户端病毒查杀性能消耗情况 155.5. 客户端病毒查杀资源回收情况 165.6. 客户端文件扫描数量及时间测试 166. 测试总结 171. 产品简介产品需专为企业用户量身定制的内网终端安全管理软件，B/S+C/S混合架构，支持多级管理，能够提供全网统一体检、漏洞管理、XP加固、病毒查杀、软件管理、流量监控、资产管理等功能，并有多种组件可选，能够极大地提升内网安全管理水平。2. 部署拓扑服务器端客户端客户端客户端客户端：部署在需要被保护的服务器或者

5、终端，执行最终的杀毒扫描、 漏洞修复等安全操作，并向安全控制中心发送相应的安全数据，能够与互联网通讯。服务器端：采用B/S架构，可以随时随地的通过浏览器打开访问。主要负责设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复以及各种报表和查询等。互联网服务器：可以工作在终端或服务器端能够链接互联网时，提供更新病毒库或病毒查杀服务。2.1.硬件配置要求测试项目测试天擎的管理端（总控中心）硬件要求配置IP地址CPUInter(R) Xeon(R) CPU E7340 2.4GHZ 2.4GHZ内存8GB硬盘80G操作系统Win dows Server 2008 R2 En terpr

6、ise SP1数据库是否支持：PostgreSQL数据库支持 不支持备注测试项目测试天擎的管理端（一级分控中心）硬件要求配置IP地址CPUInter(R) Xeon(R) CPU E5-26700 2.60GHZ 2.60GHZ内存8GB硬盘80G操作系统Win dows Server 2008 R2 En terprise SP1数据库是否支持：PostgreSQL数据库支持 不支持备注3. 天擎管理中心功能测试3.1.天擎分级部署3.1.1.天擎多级部署测试项目天擎管理架构支持多级部署、集中管控部署步骤1、安装多台控制中心；2、 在二级控制中心“系统管理”-“系统工具”-“多级中心”中填入

7、上级 控制中心信息；3、 在上级控制中心“系统管理”-“多级中心”中可查看级联情况。测试结果支持多级不支持只支持二级备注测试人员审核人员32客户端分组管理3.2.1.客户端分组测试项目客户端分组功能测试功能描述管理员能够对树状结构通过不同的职能、应用手工进行建立分组，并将相应 的客户端加入相应分组。测试过程1、 进入“终端管理”页面，左侧显示“终端树”，点击设置，进入“分组管 理”；2、点击“新建分组”，选择“上级分组”，填入新建分组名，点击确认；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.2.2.自动分组测试项目自动分组功能测试功能描述可设置按IP、IP段、IP子网来实现

8、自动分组，对于新加入的终端会自动加入到对应组测试过程1、新建分组时，选择开启 IP自动分组，填入自动分组 IP信息；2、新终端接入时，可按照IP自动分组规则加入相应分组；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.2.3.客户端分组切换测试项目客户端分组切换测试功能描述在终端的分组信息需要变更时，可使用该功能将终端切换到其他分组，实现 终端分组信息的变更，变更到其他分组后，所有的分组策略均与当前分组保 持同步测试过程1、 进入“终端管理”页面，左侧显示“终端树”，点击设置，进入“分组管 理”；2、勾选终端，点击“转移分组”，选择需要转移到的分组；测试结果口支持口部分支持口不

9、支持口未测试备注测试人员审核人员3.3.客户端任务管理3.3.1.客户端天擎版本升级测试项目客户端天擎版本升级功能测试功能描述能够制定相应的计划任务来为客户端通过管控中心后台推送最新版本的天 擎，以保证客户端版本的防护能力。测试过程点击“终端管理”-“升级管理”，勾选终端，点击“立即升级主程序”；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.3.2.病毒库升级测试项目病毒库升级功能测试功能描述能够针对全局、分组、某台计算机制疋相应的病毒库升级计划，以保证客户 端的病毒库版本更新率，提供对新病毒的查杀率。测试过程点击“终端管理”-“升级管理”，勾选终端，点击“立即升级病毒库”；

10、测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.3.3.客户端任务分配管理测试项目客户端任务管理功能描述对客户端分配任务后，可以查看已经下发的任务执行情况，并且可以撤销、 删除下发的任务，同时可以看到哪些客户端已执行任务，哪些客户端未执行任务，管理员通过该功能可以掌握任务下发之后客户端的执行情况。测试过程1、点击“任务管理”，查看最新任务及历史任务；2、点击任务进度条，可以查看任务完成情况，点击进度条，查看已完成终 端信息；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.3.4.手动杀毒任务测试项目手动杀毒功能测试功能描述可立即对全局、分组、单点客户端下扫描任务

11、测试过程1、勾选终端，点击“快速扫描”，提示操作成功，在任务管理中可以找到任 务记录，打开终端界面，可以看到快速扫描界面；2、勾选终端，点击“全盘扫描”，提示操作成功，在任务管理中可以找到任 务记录，打开终端界面，可以看到快速扫描界面；3、勾选终端，点击“强力查杀”，弹窗提示选择扫描模式等信息，确认后， 提示操作完成，并任务管理中可以找到任务记录，打开终端界面，可以 看到快速扫描界面；4、勾选终端，点击“文件专杀”，弹窗提示上传专杀工具，并设置有效期， 发布运行之后，在任务管理中可以找到任务记录；5、 勾选终端，点击“隔离区恢复”，选择需要回滚的隔离区文件，点击“恢 复”，查看终端隔离区中，文

12、件被移除隔离区；测试结果备注测试人员审核人员3.3.5.终端查杀引擎设置测试项目终端查杀引擎设置功能描述可对不冋分组、不冋单点终端进行查杀引擎的开启或关闭，不冋类型的终端 采取不同的引擎进行查杀；测试过程1、 点击“终端管理”-“病毒查杀”，进入病毒查杀管理界面；2、 针对某台终端，修改“杀毒引擎防护”，修改之后终端会与修改保持一致；3、 点击“策略中心”-“病毒查杀”-“多引擎设置”，可以针对分组设置多 引擎开启或关闭状态。测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.3.6.定时杀毒任务测试项目定时杀毒功能测试功能描述可定时对全局、分组、单点客户端下发全盘扫描任务；测试过

13、程1、勾选终端或分组；2、 在策略中心-病毒查杀-病毒扫描设置中，开启疋时扫描功能， 并设置扫描类型、频率及扫描时间；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.3.7.消息推送测试项目支持消息推送功能描述管理中心支持对已经客户端的计算机推送消息。测试过程1、在“终端管理”中，点击终端进入“单点维护”界面，点击“消息通知”；2、填写消息标题、消息内容，点击确认，消息推送成功；3、在终端右下角弹窗提示消息，在终端界面上“消息”中可查看历史消息；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.4.客户端策略管理3.4.1.客户端软件常规安装部署方式测试项目客户端

14、安装杀毒软件方式功能测试功能描述客户端代理软件安装方式应至少支持: 装等安装方式。域脚本安装、Web方式安装、本地安测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.4.2.终端自保护能力测试测试项目终端自保护能力测试功能描述在自保护功能开启的情况下，终端用户不可以删除或者修改安装目录下的相 关文件测试过程1、打开任务管理器，找到 360的进程，右键点击介绍，提示“无法完成操 作”；2、 在客户端“设置”中，关闭“自我保护”，可以在任务管理器中结束360进程；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.4.3.客户端防退出、卸载测试项目客户端天擎防退出、卸载功

15、能测试功能描述通过设定相应的密码，达到对天擎退出、卸载验证，以保证天擎的持续性。测试过程1、打开“策略中心”-“分组策略”-“基本设置”；2、启用终端保护密码，点击确认；3、右键点击客户端右下角图标，弹窗提示输入密码；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.4.4.离线客户端管理测试项目离线客户端管理功能测试功能描述对长期不在线（即离线客户端）进行管理，管理员可对离线客户端进行删除 操作，以减轻对管控中心的管理负载，减少管理员的工作量。测试过程1、 在“系统管理”-“通讯设置”中，调整终端连接策略为“1”天；2、断开终端与控制中心之间网络；3、将服务器时间调整至两天后，

16、查看控制中心上该终端是否被删除；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.4.5.文件溯源测试项目文件溯源功能描述能够展示某个文件最初发现源终端。测试过程1、进入“策略中心”-“样本鉴别”-“白名单”，点击“文件被误杀”；2、选择需要查看详情的文件，可以展示文件特征及最早发现时间与最早发 现源终端；预置条件口支持口部分支持口不支持口未测试备注测试人员审核人员3.4.6.黑白名单管理测试项目文件黑白名单管理功能测试功能描述如果管理员判定客户端检测出的木马或者疑似木马是否能对客户端造成危 害或者是客户端必需时，可以由管理员将其加入黑白名单。并测试是否支持文件名、文件夹方式增加

17、黑白名单。测试过程3、 进入“策略中心”-“样本鉴别”-“白名单”；4、选择上传或上传文件夹，首次使用终端提示安装插件，安装完成后，选 择需要加白或加黑的文件或文件夹，直接加白；5、终端再次查杀加白或加黑的文件，文件安全状态将相应改变；6、需要移除黑名单或白名单的文件，勾选之后，点击移除白名单或移除黑 名单，终端再次对该文件进行扫描，文件安全状态将相应改变；预置条件口支持口部分支持口不支持口未测试备注测试人员审核人员3.4.7.终端安全防护功能管理测试项目终端安全防护功能开启或关闭功能描述能够对终端安全防护中各项功能进行开启或关闭，以针对不冋分组、不冋终 端进行不同管理测试过程1、在“策略中心

18、”-“分组策略”-“病毒查杀”中，更改安全防护中心设置；2、右键点击右下角客户端，打开安全防护中心；3、点击“主动防御”设置，查看安全防护功能项与控制中心保持一致；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.4.8.终端弹窗管理测试项目终端弹窗功能描述能够对终端各类情况下的弹窗项进行开启或关闭测试过程1、 在“策略中心”-“分组策略”-“基本设置”中，更改“防护弹窗”为手 动模式，点击保存；2、终端对木马进程查杀；3、查看终端是否可弹窗提示用户自行选择操作；4、 在“策略中心”-“分组策略”-“基本设置”中，更改“防护弹窗”为自 动模式，点击保存；5、终端再次对木马进程查杀

19、；6、查看终端是否可后台自动处理；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.5. 日志报表功能测试3.5.1.查杀病毒和木马日志报表测试项目查杀病毒和木马日志报表功能测试功能描述可通过时间、来源IP、处理方式等纬度生成病毒和木马查杀日志报表（可导 出Excel格式）测试过程1、在“日志报表”中，选择生成报表的时间段，即可生成关于病毒分析的 报表；2、点击“按病毒名统计”，“日志详情”等查看报表详细信息；3、点击“导出”，选择需要导出的信息；4、在界面右上角“消息通知”中，下载生成的报表；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.5.2.客户端病毒情况

20、报表测试项目客户端病毒情况报表功能描述可按病毒名称、时间周期、分组等纬度生成客户端病毒类型数量汇总报表（可导出Excel格式）测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.5.3.客户端感染病毒排名榜或趋势图测试项目客户端感染病毒排名榜或趋势图功能描述可按照分组、时间周期等纬度提供感染病毒次数较多的客户端清单（可导出Excel格式）测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.5.4.汇总多级管理架构的数据测试项目汇总多级管理架构的数据功能描述总控中心能够汇总或采集分控中心的部分核心数据，以供总控中心能够了解 分控的运行态势，且能够根据需要远程调用的方式进行

21、对下级进行管控。测试过程1、创建多级控制中心；2、 在总控制中心中，进入“系统管理”-“多级中心”，查看下级控制中心 汇总的数据；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.5.5.管理控制操作审计日志报表测试项目管理控制操作审计日志报表功能描述可记录所有管理员对管理平台的变更操作及任务执行操作，以便后期审计与 故障定位（可导出 Excel格式）测试过程1、在“日志报表”-“系统日志”中，查看管理员操作日志；2、日志中记录官理员IP及进行的操作；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.6.系统管理测试3.6.1.帐号管理及权限分配管理测试项目帐号管理

22、及权限分配管理功能测试功能描述管控中心可以建立多个管理帐号，并针对不冋人员账号设置不冋权限，管理 不同的分组，实现权限分配。帐号权限可设定为是否具有修改权限。测试过程1、进入“系统管理”-“账号管理”，新建管理员；2、填入管理员信息，选择账号类型，如账号管理员、审计员；3、使用新建账号登陆，可以使用相应功能；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.6.2.客户端与管理中心通讯间隔设置测试项目客户端与管理中心通讯间隔设置功能描述可以设定客户端与管理中心的通讯间隔时间，同时管控中心具体立即唤醒客 户端的策略测试过程1、在“策略中心”-“通讯设置”中，选择通讯设置“终端与控制

23、中心通讯 间隔”为5分钟；2、终端与控制中心断网；3、5分钟后，查看控制中心上该客户端是否处于离线状态；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.6.3.控制中心升级测试测试项目控制中心网络升级测试功能描述测试控制中心可支持互联网升级、离线升级；测试过程1、在“系统设置”-“升级设置”中，设置控制中心升级策略；2、点击“检查更新”；3、在“系统日志”-“升级日志”中，可以查看升级详情；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.6.4.安全报告订阅测试项目安全报告订阅功能描述控制中心支持自动向预设的收件人发送订阅的安全报告，选择收取报告的管 理员，控制

24、中心即在固定时间发送相应所需模版报告邮件；控制中心支持当触发响应条件时（例如发现病毒事件），立即通过给预设邮件地址发送紧急邮件，已达到提醒作用。测试过程1、创建管理员账号；2、在“日志报表”-“报表订阅”中，选择需要生成的报表信息，并选择需 要接受该报表的管理员；3、系统在24之后即将报表发送至管理员邮箱；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员3.6.5.管理服务器备份与恢复测试项目管理服务器备份与恢复功能功能描述控制中心支持快速备份与快速恢复上线功能。测试过程1、 在“系统管理”-“系统工具”中，打开“数据库备份与恢复”；2、设置自动备份时间，在该时间之后查看是否生成备

25、份文件；3、点击立即恢复，备份文件可正常恢复至系统中使用；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员4. 天擎客户端功能验证天擎查杀能力功能测试，病毒样本标准规则如下：各参测厂家需各提供一个病毒样本包（数量1000）,同时会请第三方信息安全公司协助提供一个病毒样本包（数量 3000），病毒样本包须包含：病毒、木马、蠕虫、间谍软件、恶 意广告软件、钓鱼邮件，后续测试的病毒样本以此为标准进行测试。4.1.病毒、木马查杀测试项目病毒、木马查杀测试功能描述客户端支持对病毒、木马的查杀测试过程1、在终端放置病毒样本；2、 在病毒样本文件上点击右键，选择“使用360木马云查杀”，天擎客户

26、端 即开始文件扫描界面；3、将文件或文件夹拖动至产品界面上，即开始文件扫描；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员42手动杀毒测试项目手动杀毒功能测试功能描述客户端可进行全盘扫描、自定义扫描。测试过程1、在终端放置病毒样本；2、 在病毒样本文件上点击右键，选择“使用360木马云查杀”，天擎客户端 即开始文件扫描界面；3、将文件或文件夹拖动至产品界面上，即开始文件扫描；4、在界面选择“病毒扫描”，开始“快速扫描”或“全盘扫描”，界面开始 扫描，扫描结束后显示扫描结果；测试结果口支持口部分支持口不支持口未测试备注360产品本地客户端支持全盘扫描、快速扫描、自定义扫描。测试人员

27、审核人员4.3. 实时防护测试项目终端系统实时防护功能描述在客户端对网页访问、文件下载、程序安装和移动介质接入进行实时监测并 阻止威胁文件和程序的打开及运行。测试过程1、选择某个病毒样本复制，并粘贴到桌面；2、客户端弹窗提示；3、查看控制中心日志，存在该防护记录；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员44信任路径测试项目信任路径功能描述客户端主动添加信任目录，对信任目录中的文件不再扫描。测试过程1、打开信任区，添加信任文件或信任目录；2、在信任目录中，放在病毒样本，对信任目录进行扫描；3、扫描结果显示为安全；测试结果口支持口部分支持口不支持口未测试备注测试人员审核人员4.5.客户