最新网络安全管理平台测试方案v1

1、中国石油网络平安域实施工程边界防护子工程设备测试建议书错误!未定义书签.错误！未定义书签.错误！未定义书签.错误!未定义书签.2.1软/硬件配置第3章.产品功能测试3.1平安监控第1章.概述1.1 测试目的1.2 参考标准与标准第2章.测试环境错误！未定义书签.441.2.1 资产治理41.2.2 网络拓扑发现61.2.3 网络治理61.2.4 机架视图81.2.5 平安监控91.2.6 IP地址治理111.2.7 业务拓扑111.3 平安审计121.3.1 事件采集121.3.2 事件标准化131.3.3 关联分析141.3.4 事件实时监控151.3.5 事件告警171.3.6 事件可视化

2、展示181.3.7 事件查询181.3.8 审计数据归档191.4 平安决策201.4.1 风险治理201.4.2 工单治理211.4.3 知识库治理211.4.4 报表治理221.4.5 产品治理23第4章.产品部署方式测试254.1 单一部署254.2 分布部署254.3 分级部署26第5章.产品自身平安测试275.1 自身审计数据生成275.2 支持访问传输加密285.3 支持对日志进行加密存储28第6章.产品性能测试296.1 事件接收峰值测试296.2 日志查询速率测试29第1章.测试目的为了让用户对网络平安治理平台一个全面的了解,受测产品在模拟环境中进行性能、功能、治理等关键指标的

3、测试.测试范围本次测试包括以下几个方面：1 .验证网络平安治理平台的根本功能模块资产治理、网络治理、业务治理、风险治理、预警治理、事件治理、策略治理、审计治理和知识治理的可用性、易用性及数据接口开放性；2 .验证网络平安治理平台在模拟环境中的稳定性和对系统资源的影响度；3 .验证网络平安治理平台的个性化定制水平；4 .验证网络平安治理平台综合展现水平及界面友好性、灵活性.第2章.产品功能测试2.1 平安监控2.1.1 资产治理【测试目标】测试网络平安治理平台资产治理水平.【测试步骤】步骤序号描述1初次需要录入大量资产信息的情况,可以米用自动拓扑发现添加设备信息.2能够灵活的对资产进行手工添加、

4、删除、修改、查询、导出等操作,并对资产进行一般属性和平安属性CIA的赋值.一般属性包括资产名称、资产编号、资产类别、资产型号、资产IP、平安属性包括资产完整性、机密性、可用性；用户可以扩展资产属性,进行属性的自定义.3将收集到的资产通过划分平安域进行分组治理.4能够对资产进行统计并展示.【测试结果】测试工程测试结果资产导入方式手工方式是否自动拓扑发现方式是否添加是否删除是否资产治理修改是否查询是否导出是否资产编号是否资产类别是否资产型号是否资产IP是否资产赋值资产CIA值是否资产属性自定义是否自定义属性能在关联规那么中使用是否其他资产统计是否资产分组是否资产与事件关联是否资产治理接口是否备注2

5、.1.2网络拓扑发现【测试目标】自动与手动发现发现网络拓扑图【测试步骤】步骤序号描述1以带有路由功能或网关设备进行自动拓扑发现,发现网络中的网络设备、安全设备、效劳器等2设置一个IP段进行设备发现,发现网络中的网络设备、平安设备、效劳器等3输入IP地址在网络拓扑中进行设备添加4在网络拓扑中进行子网的添加【测试结果】测试工程测试结果自动拓扑发现发现的网络结构是否准确是否发现的设备类型是否准确是否发现设备的完整性是否发现的速度是否发现的设备类型是否准确是否手动发现发现设备的完整性是否发现的速度是否添加设备添加设备到网络拓扑图中是否拓扑导入是否2.1.3网络治理【测试目标】精品文档通过网络治理实时了

6、解网络中设备的运行状态和对网络设备进行治理【测试步骤】步骤序号描述1显示设备之间的连接关系,并显示网络接口之间链路的流量2显示设备CPU/内存,接口错包等状态.3设备的治理4子网的治理5设备面板图的查看【测试结果】测试工程测试结果子网治理添加子网是否删除子网是否修改子网属性是否链路链路的状态是否链路之间流量是否添加设备是否删除设备是否定位到机架拓扑图是否设备治理查看设备属性是否查看设备CPU内存状态是否查看设备端口图是否查看设备的告警信息是否调用第二方工具对设备进行治理是否2.1.42.1.5机架视图【测试目标】主要用于展现真实的机房环境,可以根据机房实际分布创立一个或多个治理组即机架组,方便

7、发现问题设备后快速定位到实际位置.【测试步骤】步骤序号描述1机架组治理2机架治理3机架视图中设备治理4机架视图可与网络拓扑视图结合,可通过视图图标直接点入下一视图.5视图具有容器功能,可用一个图标展示一个视图的告警或事件.【测试结果】测试工程测试结果机架组治理添加机架组是否删除机架组是否修改机架组属性是否建立机架添加机架是否删除机架是否修改机架属性是否添加设备是否删除设备是否定位到网络拓扑图是否机架视图中设备治理查看设备属性是否查看设备端口图是否查看设备的告警信息是否调用第二方工具对设备进行治理是否可展示一个视图的状态是否灾黑廿台口令命也目匕可做连接关联是否2.1.6平安监控【测试目标】包括主

8、机监控、网络设备监控、平安设备监控、数据库监控、中间件监控、效劳监控、链路性能监控等.通过对设备IP以及不同监控类型所需信息建立监控任务的方式来获取所有的监控信息,来了解设备或效劳的运行状态,当设备或效劳出现异常时可以设备告警来触发一些动作告诉治理员.【测试步骤】步骤序号描述1主机监控2网络设备监控3平安设备监控4数据库监控5中间件监控6效劳监控7链路性能监控8监控明细9监控快照【测试结果】测试工程测试结果主机监控windowsCPU/内存/磁盘/连通性/进程/其它linuxCPU/内存/磁盘/连通性/进程/其它网络设备监控路由器端口/流量/连通性/其它交换机端口/流量/连通性/其它备注平安设

9、备防火墙端口/流量/连通性/其它备注中间件缓存/连接/连通性/其它效劳连通性/可用性链路性能是否监控明细查看监控明细是否设置告警阈值是否监控快照是否2.1.7IP地址治理【测试目标】IP地址治理使治理员对企业内部局域网的IP地址资源进行统一规划、配置、调整,合理安排IP地址资源,防止滥用等问题.【测试步骤】步骤序号描述IP地址治理【测试结果】测试项测试结果IP地址治理IP地址查询是否IP地址扫描是否IP地址分布查询是否添加子网是否添加IP是否删除子网是否删除IP是否分配子网是否子网属性是否IP地址属性是否IP地址明细查看是否2.1.8业务拓扑【测试目标】业务实际上是一系列监控对象的组合,一个监

10、控对象允许属于多个业务,可以根据业务实际相关的各个设备和软件来创立业务,例如一个办公自动化业务,可能包含连接业务的交换机,应用效劳器,中间件,数据库效劳器,数据库等一系列设备和软件,每一个设备和软件都是一个监控对象,那么在此业务中,就可以同时查看此业务相关设备和软件的使用,性能和故障情况,还可以选择所关心的关键指标计算业务的健康等级,反映业务的实际运行状态.【测试步骤】步骤序号描述1业务组治理2业务治理【测试结果】测试工程测试结果业务组治理添加业务组是否删除业务组是否修改业务组属性是否添加业务是否删除业务是否业务治理治理业务拓扑是否业务指标是否监控快照是否监控明细是否2.2平安审计2.2.1事

11、件采集【测试目标】测试平安治理平台对各种设备的事件收集水平【测试步骤】步骤序号描述1收集防火墙、入侵检测、主机、数据库、应用系统的事件信息.【测试结果】测试工程测试结果防火墙支持是否实现方式Syslog/SNMPTrap/JDBCODBC/文件/其他说明入侵检测支持是否实现方式Syslog/SNMPTrap/JDBCODBC/文件/其他说明Windows支持是否实现方式Syslog/SNMPTrap/JDBCODBC/文件/其他说明Linux支持是否实现方式Syslog/SNMPTrap/JDBCODBC/文件/其他说明应用支持是否实现方式Syslog/SNMPTrap/JDBCODBC/文件

12、/其他说明2.2.2事件标准化【测试目标】测试平安治理平台根据一定维度将不同格式的事件转化为标准、统一的事件格式,并写入数据库.【测试步骤】步骤序号描述1对收集到的事件根据一定维度进行标准化处理,并写入数据库.2对收集到的事件可以根据严重程度重新定级.【测试结果】测试工程测试结果事件标准化设备名称是否事件名是否事件类型是否事件级别是否时间是否源用户是否源IP地址是否源端口是否目的用户是否目的IP地址是否目的端口是否通信协议类型是否其他自定义事件重定级是否对于不支持的设备或者应用的日志的标准化方式2.2.3关联分析【测试目标】测试平安治理平台关联分析水平.通过定义的平安事件规那么对平安事件进行分

13、析,深度挖掘平安隐患、判断平安事件的严重程度、关联出可信度更高的关联事件,提升事件处理的信噪比.【测试步骤】步骤序号描述1根据模拟事件场景设计关联分析规那么.2验证模拟事件是否可以触发规那么并产生报警.3具备可视化的关联规那么编辑器.【测试结果】测试工程名称描述测试结果病母爆发监控网络上是否已有多台计算机同时感染相同的病毒、蠕虫或木马恶意程序代码疫情爆发是否账号猜想攻击监控是否有针对/、同账号的猜测攻击行为是否密码猜想攻击监控是否有针对单一账号的密码猜想攻击行为是否非法扫描监控网络上是否有针对多台主机同时进行通讯端口扫描之行为是否Dos攻击监控是否有针对特定主机的单一DoS攻击行为是否Ddos

14、攻击监控是否有多台主机对特定单一主机发动大里的DoS攻击是否具备可视化的关联规那么编辑器是否能够编写与具体IP地址、时间和端口相关的面向业务的关联规那么是否备注2.2.4事件实时监控【测试目标】测试平安治理平台对事件的实时监控水平【测试步骤】步骤序号描述1展示高等级的事件,并查看事件详情.2设置过滤器,根据事件类型、设备类型和报警级别分别查看到实时的事件上报,并查看事件详情.3能够自定义监控场景,能够从业务系统的角度定义监控场景组.4能够将事件与网络/机架/业务拓扑相关联,从拓扑直接反映事件状态.5能够对监控场景设定复杂的监控条件.6监控界面的事件展示列表的字段可以自定义,可以对字段进行排序.

15、7对监控的事件能够进行定位、追溯.8对监控的事件能够导出.【测试结果】测试工程测试结果高等级事件展示是否根据过滤器查看事件根据事件类型是否根据设备类型是否根据报警级别是否其他是否自定义监控场景内置监控场景是否用户自定义场景从事件类型、设备类型和报警级别的角度是否自定义业务系统监控切乐是否拓扑展示事件状态在拓扑直观显示是否事件定位、追溯定位是否追溯是否事件导出是否备注2.2.5事件告警【测试目标】测试平安治理平台事件告警水平【测试步骤】步骤序号描述1可以根据告警信息的严重程度,将告警级别进行划分,能够根据实际需要定义新的告警级别.2对系统中持续出现、重复发生以及超过规定时间仍未解决的告警,可以提升该告警的级别,以保证得到优先及时的处理.3可以通过声报警、电子邮件、联动、脚本报警等方式进行告警通知.4对于系统中已经处理完毕的告警信息,需要设置相关的标志,标记为去除,退出告警处理流程,告警消除可手工去除5用户可以设定告警规那么.6事件告警能够提升为威胁.7能够对事件告警数量进行抑制.8告警规那么可以导入、导出.【测试结果】测试工程测试结果告警级别定义是否告警升级是否声光报警是否告警通知电子邮件报警是否告警去除手工去除是否告警规那么设定是