综合安全审计产品测试方案

综合安全审计产品综合安全审计产品测试方案北京思福迪信息技术2023年03月04日 综合安全审计产品测试方案 综合安全审计产品测试方案目录一、测试目的4二、测试原则4三、测试环境63.1测试对象63.2测试地点63.3测试时间63.4测试人员63.5测试环境63.6测试拓扑示意图6广3.7早赤测试准备值粗6携四、燕左测试项目剥尼8滔4.1限扶产品收集功鱼能测试织意8缎巡克日志收集方拥式翅衬8畏糟副日志过滤真漠10孔压赵日志收集的聪安全性讲处11咳蜜律日志收集的耗标准化压喇12抵4.2丛酸产品存储功帜能测试编缓13怠耍沿日志导出及怪备份钻牌13悠腹握存储使用监朗控准的13锣埋浆存储安全防元护拼浆14帅4.3烈侄产品的查询绿功能测试治夫15径哄讨多条件组合趴查询府想15斧错体自定义安全铺事件查询膀裤16竿4.4打忽产品的报表欲功能测试勒予17复雾强报表结果可坚视化展现夫享17域慈哗报表导出格亩式走要18祖析义报表权限括结19稼4.5馒闷产品自身管仿理及防护功肠能测试叮甘19捐五、资素测试结论货摘23脏参考标准乔锦23迷也慌盐雕妥轰测试目的涨本次测试的当主要目的，鸽是测试和验物证玻综合安全审爽计圾产品的各项互功能和性能咏指标能兰是否符合体客户瓶的实际需求糕。测试原则挡在本次测试耐过程中，将宏根据客观、茅公正、公平余的原则，按拌统一的标准店，从客户的资业务需求和奥实际环境出膜发，对参加种测试的厂商豪的产品进行库有重点、有们针对性的测民试。为此，英在测试过程最中应坚持以驳下原则：炼测试环境一促致原则碗本次测试，精不同厂家的除产品，其测拐试环境保持侮一致，即使望用相同的网登络环境，采角用统一的测机试工具，设预置统一的测裂试参数进行膊测试。在一赶个产品测试充完，下一产谨品测试前，舱恢复测试环包境的初始状宫态。绑测试内容一虽致原则薪针对不同厂泪家产品采用裂相同的测试款内容进行测冈试。并且测距试内容一旦值确定，所有馋参加测试的勾产品必须按止其内容逐项兄进行测试。代表性原则蛙本次测试并傅不针对测试尖的产品所有软的功能及性姿能，而是根膀据姑综合安全审众计运产品的应用发特点选取具笔有代表性的劫功能指标进舞行测试。岔根据以上原露则，为有效伪实现测试目洽标，同时便显于测试的实沃施，对各厂跌商提供的产仓品，按照日胜志的收集、拴日志的存储漏、箭日志的虑查询及报表味统计棋、趟自身装安全管理功浸能几个方面辉进行测试祝。测试环境测试对象匀本次测试对猾象是应北京别思福迪信息赤技术有限公蜜司违的镇综合安全审漂计胞产品爸，型号为尼Logba贪se-H-巩530臭的轰测试样机乒。测试地点山中船信息科储技公司戒。测试时间份2023钱年肌03沙月僵11侧日勾。测试人员尖厂商州人员霜：枯毕赵新李委春测试环境奸测试竞拓扑误示意图测试准备猫按才上述害测试拓扑属疏意图在网络放环境游中赵部署测综合安全爷审计产品贪为森综合安全折审计产品的蹦管理口奋、日志收集拌代理居配置有效I歪P疮，确保可以喷远程访问、宋管理和日志侵接收测试项目葬产品橡收集析功能测试夕日志收集增方式铁说明：针对壁不同的设备搭其日志收集亮方式也不同流。产品支持甲的收集方式氧越多，说明谈产品功能越跌强大和灵活云，也有利于醒产品在实际哗复杂拓扑环物境中部署。架Syslo靠g方式移日志纪收集歌测试项目瓶Syslo悦g方式日志搞收集给测试说明岛测试产品午是否屡支持以Sy酒slog方孝式发送来的狂日志疯测试环境德L篮ogbas燕e审计主机管、、H3C鹿交换机（透发送耐syslo辣g怠日志打）涨前提域条件熊发送奉S蹦yslog匠日志的设备级与日志收集河代理之间I谋P可达参测试步骤灿在要收集S认yslog券日志的设备反上开启自身灾审计功能乔在设备上进详行参数配置所，使其Sy两slog目倘的地指向日疫志收集代理鞋登录设备或式在设备上进冲行操作巨以障触发日志碍预期结果居产品能收集俩以Sysl炼og方式发请送的日志旅测试结果腥可以接受到工交换机发送多过来的sy震slog日税志舌备注说明功测试结论王芽通过谦部分通过丛浇未通过悦只未测试伟结果确认跟中船衣思福迪矛日甩期辱日萝期责SNMP方冤式日志收集贺测试项目途SNMP揉方式日志收锐集挨测试说明口测试产品是拼否棍支持以S抬NMPT含rap我方式发送来沟的日志烧测试环境识L合ogbas面e审计主机脆、H3C交忘换机（发送锤snmp挥trap日村志）骑前提条件犯发送SNM蔬P日志的设汗备与日志收等集代理之间徒IP可达敞测试步骤凑在要收集S径NMP日志驼的设备上开咳启自身审计辫功能纽在设备上进佩行参数配置闸，使其SN吐MP目的地利指向日志收方集代理苦登录设备或筋在设备上进筐行操作以触碎发日志婆预期结果确产品能收集恐以SNMP惰方式发送的益日志跃测试结果施可以接受到酒发送过来的残SNMP慈TARP信瓣息证备注说明最测试结论屡冷通过歪字部分通过颂城未通过稼米未测试肯结果确认正中船迎思福迪篮日顿期哗日陆期继自定义sy肆slog图日志收集嫌测试项目监文件型责日志收集国测试说明纳测试产品是例否转支持似收集跪自定义sy组slog骂的日志叼测试环境端L封ogbas稻e审计主机咸、婶H3C交换违机脱（毅发送sys核log日志翻）掏前提条件获发送Sys府log日志峡的设备与日染志收集代理肯之间IP可预达绞测试步骤糠在要收集S饶yslog沫日志的设备稀上开启自身澡审计功能喷在设备上配驱置自定义s帜yslog筐日志，并开行启自定义日为志的接收功回能何在设备上进汽行参数配置的，使其Sy错slog目我的地指向日斥志收集代理渡登录设备或击在设备上进杰行操作以触受发日志奖预期结果胳产品能收集薪自定义sy仍slog卖的日志弊测试结果棉登录审计主桃机可以看到虽实时生成的趟自定义sy趣slog与日志兔备注说明顺测试结论册播通过仅陶部分通过牌致未通过蚂捧未测试涉结果确认竞中船裕思福迪晶日艰期吵日餐期日志过滤虾说明：在进股行日志收集鼠时应能对其读进行过滤，恶这样有利于温对日志进行答管理和分析蓬，同时也能取减少存储数回据所使用的富磁盘空间，害降低企业的止成本。却测试项目亡日志过滤时测试说明疤测试产品是刃否省支持双定制过滤规初则以过滤掉曲不需要的日修志百测试环境梯L采ogbas概e审计主机驱、坛SysLo痛gSen房der碍模拟发包工伤具锅前提条件像收集日志对开象的设备诸与日志收集蚕代理之间I宰P可达视测试步骤售在救审计主机上屯添加地syslo如g权规则包含关闸键字萌up举使用sys识log模拟壶发包工具川SysLo倚gSen羽der呆发送包含u汽p关键字的雨信息给协议轻探针锦预期结果派产品能细通过定制过腔滤规则来过堵滤不需要的申日志班测试结果绝能正常过滤政出包含规则冻内定义的关怖键字的日志挤备注说明壶测试结论躲通过本部分通过侍跪未通过兵畏未测试拐结果确认川中船过思福迪梳日合期雷日咏期友日志收集的庆标准化并说明：能够玩在收集到日挪志后对其进著行标准化和延格式化是桂综合安全审研计闲的重要需求落之一。由于屈在实际环境功中日志来源丸和种类繁多贪，能以有效岸的方式和方绕法来标准化福和格式化不锁同来源和类封型的日志对汗于日志倦审计匙和分析至关啦重要。井测试项目产日志收集的倡标准化且测试说明望测试产品锅的日志收集划代理在接收扫到日志后肚是否可以对叼其进行标准践化碍测试环境崇L恋ogbas较e-H-5潮30谋前提条件剩收集日志对替象的设备与丰日志收集代休理之间IP秃可达瞧测试步骤默在要收集文基件型日志的漫设备上开启吨自身审计功拦能戴登录设备或境在设备上进寇行操作以触洒发日志怨在审计中心绞查看厚日志撒预期结果接日志已被标证准化，至少立包括事件I须D夹、事件发生带的日期板和时间、事荡件的严重度壮级别、界事件的主体部、事件的结阶果材等信息诉测试结果皱收集到的日抚志信息均包汇含发生时间画、发生地址恒、事件ID誓、事件信息侨等携备注说明港测试结论单谋通过廉胀部分通过套评未通过府蓬未测试法结果确认电中船掘思福迪架日思期堵日积期或产品存储功烤能测试彻日志导出及惭备份营说明：膝产品应能够编在收集到日疑志后，对其浑进行导出备脚份以在发生坟意外的情况乐下所有的日市志仍然可以精访问艇。怖存储次使用监控计说明：产品闻应能够笼设置自身的猪存储使用上殖限，并芬且可以对自陈身的存储空欢间的使用情君况进行监控火，以便在存兔储使用快达紫到阈值时管拔理人员可以塔提前虾采取相应的务操作如日志朴导出备份睡。珍存储安全防辛护超说明：产品拔存储的日志鲜信息通常为种十分重要的洁信息，需要灿有足够的安伙全保护机制役防止存储的柳日志被私自潮访问、删除鞠或者修改旬。堡产品的深查询炒功能测试址多条件组合抽查询糖说明：产品圾通常慈会长期地存佣储日志，因切此在海量的恩日志中如何拒能尽快查找资到关心的日伐志十分重要舅。连特别是在发淋生安全事故治后通过日志碧查询进行取坡证分析时十抄分关键。锈所以产品应漆提供灵活的镰日志查询方悲式满，可以使用脊基于多种关趁系运算符、歇逻辑运算符踪将多个查询夫条件组合起锣来进行日志眼查询。溜自定义安全经事件查询苗说明：产品抓应允许用户君根据自身的蚁需要，对关但注的特定事各件进行自定堡义安全事件泉查询，以便泻快速地定位薪问题咽。哑产品的报表绕功能测试盘报表结果可顷视化创展现年说明：产品庸在生成报表勉时，除了以甜表格形式展废现报表结果膛外，还应同狱时能以图形遥（砌如饼状图、浸直方图等旅）的形式表邀示报表结果检。不但便于赢管理员对报况表结果进行秒快速分析，捆也有利于非件技术人员如鲜管理层理解食报表结果，悦从而有助于味IT系统的泊建设和整体恩策略的制定床。蜜自定义报表佛功能就报表导出格谅式数说明：产品抱应能把生成魄的报表结果员导出为多种仆常见格式包嘴括:呈、HTML旦、埋CSV姿等倒，便于恢用户教在不同环境驶下查看报表望结果甲。报表权限享说明：产品羽应该可以陵根据瓜不同权限泰的人员生成垃各自需要的命审计分析报悔告，以便查桐看报表的人句员只能看到娘符合其工作捐内容拖的报表森结果肝。秒产品直自身管理及伶防护功能测泰试阻用户粥登录谋认证慨说明：产品灯在用户登录棚系统执行查吗询日志赚等操作前，津应首先对用烤户的身份进念行，包括基只本的用户名巩/密码认证典方式乓。锻测试项目根用户登录认赢证甘测试说明掌测试产品缸是否可以晕在用户登录篮前对其身份毅进行鉴别，屈至少包括基歉本的用户名闯/密码认证残方式企测试环境户L脚ogbas缎e踢-H-53企0什前提条件宽测试步骤钳以渗正确的用户诚名/密码组侦合登录产品悬以错误的用忆户名或密码糖登录产品社预期结果敢产品丧在用户登入壳系统前会对奉其进行身份假鉴别推测试结果李正确