网络安全管理平台测试方案v1

专业资料精心整理中国石油网络安全域实施项目边界防护子项目设备测试建议书下载可编辑范文范例学习指导第1章. 概述................................................................................................ 错误!未定义书签。1.1测试目的 错误!未定义书签。1.2参考标准与规范 错误!未定义书签。第2章. 测试环境......................................................................................... 错误!未定义书签。2.1软/硬件配置 错误!未定义书签。第3章. 产品功能测试 .............................................................................................................. 43.1安全监控4 资产管理................................................................................................................................4 网络拓扑发现.......................................................................................................................6 网络管理................................................................................................................................7 机架视图................................................................................................................................9 安全监控.............................................................................................................................10 IP地址管理........................................................................................................................12 业务拓扑.............................................................................................................................133.2安全审计14 事件采集.............................................................................................................................14 事件标准化........................................................................................................................16 关联分析.............................................................................................................................17 事件实时监控....................................................................................................................19 事件告警.............................................................................................................................20word完美格式范文范例学习指导3.2.6事件可视化展示...............................................................................................................223.2.7事件查询.............................................................................................................................223.2.8审计数据归档....................................................................................................................233.3安全决策243.3.1风险管理.............................................................................................................................243.3.2工单管理.............................................................................................................................253.3.3知识库管理........................................................................................................................263.3.4报表管理.............................................................................................................................273.3.5产品管理.............................................................................................................................28第4章.产品部署方式测试....................................................................................................304.1单一部署304.2分布部署314.3分级部署31第5章.产品自身安全测试....................................................................................................335.1自身审计数据生成335.2支持访问传输加密335.3支持对日志进行加密存储34第6章.产品性能测试............................................................................................................356.1事件接收峰值测试356.2日志查询速率测试35word完美格式范文范例学习指导第1章.测试目的为了让用户对网络安全管理平台一个全面的了解 ，受测产品在模拟环境中进行性能、功能、管理等关键指标的测试。测试范围本次测试包括以下几个方面 ：1.验证网络安全管理平台的基本功能模块（资产管理、网络管理、业务管理、风险管理、预警管理、事件管理、策略管理、审计管理和知识管理）的可用性、易用性及数据接口开放性；2.验证网络安全管理平台在模拟环境中的稳定性和对系统资源的影响度；验证网络安全管理平台的个性化定制能力；验证网络安全管理平台综合展现能力及界面友好性、灵活性。第2章.产品功能测试2.1安全监控 资产管理【测试目标】测试网络安全管理平台资产管理能力 。word完美格式范文范例学习指导【测试步骤】步骤序号 描述初次需要录入大量资产信息的情况 ，可以采用自动拓扑发现添加设备信1息。能够灵活的对资产进行手工添加 、删除、修改、查询、导出等操作，并对资产进行一般属性和安全属性 （CIA）的赋值。一般属性包括资产名称 、2资产编号、资产类别、资产型号、资产IP、安全属性包括资产完整性 、机密性、可用性；用户可以扩展资产属性，进行属性的自定义。将收集到的资产通过划分安全域进行分组管理。能够对资产进行统计并展示。【测试结果】测试项目测试结果手工方式是否资产导入方式自动拓扑发现方式是否添加是否删除是否资产管理修改是否查询是否导出是否资产编号是否资产赋值资产类别是否资产型号是否word完美格式范文范例学习指导资产IP 是 否资产CIA值 是 否资产属性自定义 是 否自定义属性能在关联是 否规则中使用其他资产统计 是 否资产分组 是 否资产与事件关联 是 否资产管理接口 是 否备注 网络拓扑发现【测试目标】自动与手动发现发现网络拓扑图【测试步骤】步骤序号 描述以带有路由功能或网关设备进行自动拓扑发现 ，发现网络中的网络设备 、1安全设备、服务器等设置一个 IP段进行设备发现，发现网络中的网络设备、安全设备、服务器2等word完美格式范文范例学习指导输入IP地址在网络拓扑中进行设备添加在网络拓扑中进行子网的添加【测试结果】测试项目测试结果发现的网络结构是否准确是否发现的设备类型是否准确是否自动拓扑发现发现设备的完整性是否发现的速度是否发现的设备类型是否准确是否手动发现发现设备的完整性是否发现的速度是否添加设备添加设备到网络拓扑图中是否拓扑导入是否网络管理【测试目标】通过网络管理实时了解网络中设备的运行状态和对网络设备进行管理【测试步骤】步骤序号 描述1 显示设备之间的连接关系 ，并显示网络接口之间链路的流量word完美格式范文范例学习指导2 显示设备CPU/内存，接口错包等状态。3 设备的管理4 子网的管理5 设备面板图的查看【测试结果】测试项目测试结果添加子网是否子网管理删除子网是否修改子网属性是否链路的状态是否链路链路之间流量是否添加设备是否删除设备是否定位到机架拓扑图是否查看设备属性是否设备管理查看设备CPU/内存状态是否查看设备端口图是否查看设备的告警信息是否调用第三方工具对设备进行管理是否word完美格式范文范例学习指导 机架视图【测试目标】主要用于展现真实的机房环境 ，可以根据机房实际分布创建一个或多个管理组（即机架组），方便发现问题设备后快速定位到实际位置 。【测试步骤】步骤序号描述1机架组管理2机架管理3机架视图中设备管理4机架视图可与网络拓扑视图结合，可通过视图图标直接点入下一视图。5视图具有容器功能，可用一个图标展示一个视图的告警或事件。【测试结果】测试项目测试结果添加机架组是否机架组管理删除机架组是否修改机架组属性是否添加机架是否建立机架删除机架是否修改机架属性是否机架视图中设备管理添加设备是否word完美格式范文范例学习指导删除设备是否定位到网络拓扑图是否查看设备属性是否查看设备端口图是否查看设备的告警信息是否调用第三方工具对设备进行管理是否可展示一个视图的状态是否容器功能可做连接关联是否 安全监控【测试目标】包括主机监控、网络设备监控、安全设备监控、数据库监控、中间件监控、服务监控、链路性能监控等。通过对设备IP以及不同监控类型所需信息建立监控任务的方式来获取所有的监控信息 ，来了解设备或服务的运行状态 ，当设备或服务出现异常时可以设备告警来触发一些动作告诉管理员 。【测试步骤】步骤序号 描述1 主机监控2 网络设备监控3 安全设备监控word完美格式范文范例学习指导4 数据库监控5 中间件监控6 服务监控7 链路性能监控8 监控明细9 监控快照【测试结果】测试项目主机监控网络设备监控安全设备

测试结果CPU/ 内存/ 磁盘/windows/ 连通性/ 进程/ 其它CPU/ 内存/ 磁盘/linux/ 连通性/ 进程/ 其它端口/ 流量/路由器/ 连通性/ 其它端口/ 流量/交换机/ 连通性/ 其它备注端口/ 流量/防火墙/ 连通性/ 其它备注word完美格式范文范例学习指导缓存/连接/中间件/连通性/其它服务连通性/可用性链路性能是否查看监控明细是否监控明细设置告警阈值是否监控快照是否地址管理【测试目标】IP地址管理使管理员对企业内部局域网的 IP地址资源进行统一规划、配置、调整，合理安排IP地址资源，避免滥用等问题。【测试步骤】步骤序号 描述IP地址管理【测试结果】测试项 测试结果IP地址查询 是 否IP地址管理IP地址扫描 是 否word完美格式范文范例学习指导IP地址分布查询是否添加子网是否添加IP是否删除子网是否删除IP是否分配子网是否子网属性是否IP地址属性是否IP地址明细查看是否业务拓扑【测试目标】业务实际上是一系列监控对象的组合 ，一个监控对象允许属于多个业务 ，可以根据业务实际相关的各个设备和软件来创建业务 ，例如一个办公自动化业务 ，可能包含连接业务的交换机 ，应用服务器，中间件，数据库服务器，数据库等一系列设备和软件，每一个设备和软件都是一个监控对象 ，那么在此业务中，就可以同时查看此业务相关设备和软件的使用 ，性能和故障情况，还可以选择所关心的关键指标计算业务的健康等级，反映业务的实际运行状态 。【测试步骤】步骤序号 描述1 业务组管理word完美格式范文范例学习指导2 业务管理【测试结果】测试项目测试结果添加业务组是否业务组管理删除业务组是否修改业务组属性是否添加业务是否删除业务是否业务拓扑是否业务管理管理业务指标是否监控快照是否监控明细是否2.2安全审计事件采集【测试目标】测试安全管理平台对各种设备的事件收集能力 。【测试步骤】步骤序号 描述1 收集防火墙、入侵检测、主机、数据库、应用系统的事件信息。word完美格式范文范例学习指导【测试结果】测试项目测试结果支持是否实现方式Syslog/SNMPTrap/JDBC、ODBC/文件/其防火墙他说明支持是否实现方式Syslog/SNMPTrap/JDBC、ODBC/文件/其入侵检测他说明支持是否Windo实现方式Syslog/SNMPTrap/、文件/其JDBCODBC/ws他说明主机支持是否实现方式Syslog/SNMPTrap/JDBC、ODBC/文件/其Linux他说明支持是否实现方式Syslog/SNMPTrap/JDBC、ODBC/文件/其应用他说明word完美格式范文范例学习指导事件标准化【测试目标】测试安全管理平台按照一定维度将 不同格式的事件转化为标准 、统一的事件格式，并写入数据库。【测试步骤】步骤序号描述1对收集到的事件根据一定维度进行标准化处理，并写入数据库。2对收集到的事件可以根据严重程度重新定级。【测试结果】测试项目测试结果设备名称是否事件名是否事件类型是否事件级别是否时间是否事件标准化源用户是否源IP地址是否源端口是否目的用户是否目的IP地址是否word完美格式范文范例学习指导目的端口 是 否通信协议类型 是 否其他自定义事件重定级 是 否对于不支持的设备或者应用的日志的标准化方式关联分析【测试目标】测试安全管理平台关联分析能力 。通过定义的安全事件规则对安全事件进行分析，深度挖掘安全隐患 、判断安全事件的严重程度 、关联出可信度更高的关联事件 ，提高事件处理的信噪比 。【测试步骤】步骤序号描述1根据模拟事件场景设计关联分析规则。2验证模拟事件是否可以触发规则并产生报警。3具备可视化的关联规则编辑器。【测试结果】测试项目 名称 描述 测试结果word完美格式范文范例学习指导监控网络上是否已有多台计算机同时感染相同的病毒 、蠕虫病毒爆发 是否或木马(恶意程序代码疫情爆发)监控是否有针对不同账号的猜账号猜测攻击测攻击行为监控是否有针对单一账号的密密码猜测攻击码猜测攻击行为监控网络上是否有针对多台主非法扫描 机同时进行通讯端口扫描之行为监控是否有针对特定主机的单Dos攻击一DoS攻击行为监控是否有多台主机对特定单Ddos攻击一主机发动大量的 DoS攻击具备可视化的关联规则编辑器能够编写与具体 IP地址、时间和端口相关的面向业务的关

是 否是 否是 否是 否是 否是 否是 否联规则备注word完美格式范文范例学习指导事件实时监控【测试目标】测试安全管理平台对事件的实时监控能力 。【测试步骤】步骤序号 描述展示高等级的事件，并查看事件详情。设置过滤器，按照事件类型、设备类型和报警级别分别查看到实时的事件2上报，并查看事件详情。能够自定义监控场景，能够从业务系统的角度定义监控场景组。能够将事件与 （网络/机架/业务）拓扑相关联，从拓扑直接反映事件状4态。能够对监控场景设定复杂的监控条件。监控界面的事件展示列表的字段可以自定义，可以对字段进行排序。对监控的事件能够进行定位、追溯。对监控的事件能够导出。【测试结果】测试项目 测试结果高等级事件展示 是 否按照事件类型 是 否根据过滤器查看事件 按照设备类型 是 否按照报警级别 是 否word完美格式范文范例学习指导其他 是 否内置监控场景 是 否用户自定义场景（从事件类型、设备类型 是 否自定义监控场景和报警级别的角度）自定义业务系统监控是 否场景事件状态在拓扑直观拓扑展示 是 否显示定位 是 否事件定位、追溯追溯 是 否事件导出 是 否备注事件告警【测试目标】测试安全管理平台事件告警能力 。【测试步骤】步骤序号 描述可以根据告警信息的严重程度 ，将告警级别进行划分 ，能够根据实际1需要定义新的告警级别。word完美格式范文范例学习指导对系统中持续出现、重复发生以及超过规定时间仍未解决的告警 ，可2以提升该告警的级别，以保证得到优先及时的处理 。3 可以通过声报警、电子邮件、联动、脚本报警等方式进行告警通知 。对于系统中已经处理完毕的告警信息 ，需要设置相关的标志 ，标记为4清除，退出告警处理流程，告警清除可手工清除5 用户可以设定告警规则。6 事件告警能够提升为威胁 。7 能够对事件告警数量进行抑制 。8 告警规则可以导入、导出。【测试结果】测试项目测试结果告警级别定义是否告警升级是否声光报警是否告警通知电子邮件报警是否告警清除手工清除是否告警规则设定是否事件告警提升为威胁是否事件告警抑制是否告警规则导入、导出是否备注word完美格式范文范例学习指导事件可视化展示【测试目标】测试安全管理平台事件可视化展示能力 。【测试步骤】步骤序号 描述支持将大量事件可视化的展示出来 ，这种可视化不能是简单的图表曲1线，能够反映事件之间的关联关系 。【测试结果】测试项目 测试结果事件连接图 是 否事件地图定位 是 否其他事件可视化图形 是 否 种类[ ]可视化展示 事件可视化图形中的事件节点都是可编是 否辑、可点击、可操作的备注事件查询【测试目标】word完美格式范文范例学习指导测试系统对审计内容的历史查询实现程度 。【测试步骤】步骤序号描述1验证审计内容是否能查询到。2可以导出成csv文件【测试结果】测试项目测试结果精确匹配是否审计规则匹模糊匹配是否配方式正则表达式匹配是否可以导出成csv文件是否审计数据归档【测试目标】测试系统是否具备数据归档和恢复的功能 。【测试步骤】步骤序号 描述1 定义归档目录和归档时间间隔 ，测试自动归档。2 测试手动归档。3 测试手动恢复。4 验证结果。word完美格式范文范例学习指导【测试结果】测试项目测试结果是否提供自动归档是否是否提供手动归档是否是否提供手动恢复是否备注2.3安全决策风险管理【测试目标】测试安全管理平台能够维护资产的弱点 、威胁信息，并根据资产的弱点和威胁对资产的安全风险进行统计 。【测试步骤】步骤序号描述1定期将安全扫描获得的脆弱性信息导入，进行查询、呈现等操作对发生的安全事件进行五级威胁等级定义（很高、高、中、低、很低）2并进行统计分析，给出系统威胁分布图表、威胁等级分布图表、资产威胁分布图表、威胁TOPN排名等将事件的威胁、资产价值与资产脆弱性进行关联计算，得出资产的风险3值，并可对资产安全域进行风险评估对风险进行实时监控 ，形成统一的风险级别 ，进行安全预警，追溯风险4威胁源头，并提供直观的可视化风险展现word完美格式范文范例学习指导6 结合静态风险管理功能，可以动态展现过去和现在的安全风险变化趋势【测试结果】测试项目测试结果资产脆弱性信息导入是否资产威胁等级定义是否系统威胁分布图表是否威胁等级分布图表是否威胁统计资产威胁分布图表是否威胁TOPN排名是否风险计算是否风险监控是否风险预警是否风险处理是否风险变化趋势展现是否备注工单管理【测试目标】测试安全管理平台通过发送工单的形式来进行工作指令的传达 ，实现对安全维护、管理、技术工程师的工单派发。word完美格式范文范例学习指导【测试步骤】步骤序号 描述系统将关联后的安全告警形成故障单 ，通过运维系统按照台内运维流程1 进行流转到最终该告警的负责人 ，该负责人对告警事件进行处理 ，处理中的各个状态、过程、结果可追踪、可审计、可监督。【测试结果】测试项目 测试结果提供工单管理接口 是 否备注知识库管理【测试目标】测试安全管理平台知识库 。【测试步骤】步骤序号描述1安全知识库包括黑白名单和案例库,便于管理员进行查询【测试结果】测试项目测试结果黑白名单是否知识库管理安全案例库是否手工添加其他知识是否word完美格式范文范例学习指导备注报表管理【测试目标】测试安全管理平台报表生成能力 。【测试步骤】步骤序号 描述能够提供层次化的统计报表 ，满足从领导层、管理层、执行层的不同层1面的个性化报表内容2 能够生成各类报表并可以根据用户需求定制报表报表可以导出为 PDF、HTML、WORD、EXCLE等文件格式，并发送给相3关人员【测试结果】测试项目测试结果系统提供报表模板库是否网络报表是否是否审计报表报表定制是否安全报表是否报表页眉页脚修改是否word完美格式范文范例学习指导报表图标自定义是 否PDF格式是否HTML格式是否报表导出WORD是否EXCLE是否报表发送是否报表调度是否报表存档是否备注产品管理【测试目标】测试安全管理平台部署与管理的易用性 。【测试步骤】步骤序号描述1硬件配置要求2管理界面友好，符合中国人使用习惯，能提供中文管理配置界面支持可视化全局管理，实时自定义面板视图，提高关键安全问题的可视3性word完美格式范文范例学习指导支持根据不同级别的管理员角色 ，定义不同的面板视图 ，能与管理员分4级别、分权限安全监控需求相匹配支持提供网络中全部设备与安全产品的动态视图 ，方便用户查看全网安5全事故的收集情况【测试结果】测试项目测试结果CPU内存硬件配置硬盘存储中文管理界面是否管理方式BS方式CS方式面板视图定制是否分权管理是否动态视图是否安装配置复杂度备注word完美格式范文范例学习指导第3章.产品部署方式测试3.1单一部署【测试目标】测试安全管理平台的单一部署方式的环境和部署方法 。【测试拓扑】采集引擎 SW 日志发包器安全管理平台【测试步骤】步骤序号描述1安装采集引擎/安全管理平台/日志发包器。2日志发包器向采集引擎发送日志。3安全管理平台添加采集引擎，进行事件规范化/关联分析/事件查询等功能测试。【测试结果】符合 不符合测试结果 【】 【】其他问题word完美格式范文范例学习指导3.2分布部署【测试目标】测试安全管理平台的分布部署方式的环境和部署方法 。【测试拓扑】采集引擎1 日志发包器SW安全管理平台 采集引擎2【测试步骤】步骤序号描述1安装两台采集引擎/安全管理平台/日志发包器。2日志发包器分别向两台采集引擎发送日志。3安全管理平台添加两台采集引擎，进行事件规范化/关联分析/事