综合安全审计产品测试方案模板

综合安全审计产品测试方案综合安全审计产品综合安全审计产品测试方案北京思福迪信息技术有限企业03月04日目录一、 测试目标 4二、 测试标准 4三、 测试环境 63.1 测试对象 63.2 测试地点 63.3 测试时间 63.4 测试人员 63.5 测试环境 63.6 测试拓扑示意图 63.7 测试准备 6四、 测试项目 84.1 产品搜集功效测试 84.1.1 日志搜集方式 84.1.2 日志过滤 104.1.3 日志搜集安全性 114.1.4 日志搜集标准化 124.2 产品存放功效测试 134.2.1 日志导出及备份 134.2.2 存放使用监控 134.2.3 存放安全防护 144.3 产品查询功效测试 154.3.1 多条件组合查询 154.3.2 自定义安全事件查询 164.4 产品报表功效测试 174.4.1 报表结果可视化展现 174.4.2 报表导出格式 184.4.3 报表权限 194.5 产品本身管理及防护功效测试 19五、 测试结论 23参考标准 23测试目标此次测试主要目标,是测试和验证综合安全审计产品各项功效和性能指标能是否符合客户实际需求。测试标准在此次测试过程中,将依照客观、公正、公平标准,按统一标准,从客户业务需求和实际环境出发,对参加测试厂商产品进行有重点、有针对性测试。为此,在测试过程中应坚持以下标准:测试环境一致标准此次测试,不一样厂家产品,其测试环境保持一致,即使用相同网络环境,采取统一测试工具,设置统一测试参数进行测试。在一个产品测试完,下一产品测试前,恢复测试环境初始状态。测试内容一致标准针对不一样厂家产品采取相同测试内容进行测试。而且测试内容一旦确定,全部参加测试产品必须按其内容逐项进行测试。代表性标准此次测试并不针对测试产品全部功效及性能,而是依照综合安全审计产品应用特点选取具备代表性功效指标进行测试。依照以上标准,为有效实现测试目标,同时便于测试实施,对各厂商提供产品,按照日志搜集、日志存放、日志查询及报表统计、本身安全管理功效几个方面进行测试。测试环境测试对象此次测试对象是北京思福迪信息技术有限企业综合安全审计产品,型号为Logbase-H-530测试样机。测试地点中船信息科技企业。测试时间03月11日。测试人员厂商人员:赵新李春测试环境测试拓扑示意图测试准备按上述测试拓扑属意图在网络环境中布署综合安全审计产品为综合安全审计产品管理口、日志搜集代理配置有效IP,确保能够远程访问、管理和日志接收测试项目产品搜集功效测试日志搜集方式说明:针对不一样设备其日志搜集方式也不一样。产品支持搜集方式越多,说明产品功效越强大和灵活,也有利于产品在实际复杂拓扑环境中布署。Syslog方式日志搜集测试项目Syslog方式日志搜集测试说明测试产品是否支持以Syslog方式发送来日志测试环境Logbase审计主机、、H3C交换机(发送syslog日志)前提条件发送Syslog日志设备与日志搜集代理之间IP可达测试步骤在要搜集Syslog日志设备上开启本身审计功效在设备上进行参数配置,使其Syslog目标地指向日志搜集代理登录设备或在设备上进行操作以触发日志预期结果产品能搜集以Syslog方式发送日志测试结果能够接收到交换机发送过来syslog日志备注说明测试结论经过部分经过未经过未测试结果确认中船思福迪日期日期SNMP方式日志搜集测试项目SNMP方式日志搜集测试说明测试产品是否支持以SNMPTrap方式发送来日志测试环境Logbase审计主机、H3C交换机(发送snmptrap日志)前提条件发送SNMP日志设备与日志搜集代理之间IP可达测试步骤在要搜集SNMP日志设备上开启本身审计功效在设备上进行参数配置,使其SNMP目标地指向日志搜集代理登录设备或在设备上进行操作以触发日志预期结果产品能搜集以SNMP方式发送日志测试结果能够接收到发送过来SNMPTARP信息备注说明测试结论经过部分经过未经过未测试结果确认中船思福迪日期日期自定义syslog日志搜集测试项目文件型日志搜集测试说明测试产品是否支持搜集自定义syslog日志测试环境Logbase审计主机、H3C交换机(发送syslog日志)前提条件发送Syslog日志设备与日志搜集代理之间IP可达测试步骤在要搜集Syslog日志设备上开启本身审计功效在设备上配置自定义syslog日志,并开启自定义日志接收功效在设备上进行参数配置,使其Syslog目标地指向日志搜集代理登录设备或在设备上进行操作以触发日志预期结果产品能搜集自定义syslog日志测试结果登录审计主机能够看到实时生成自定义syslog日志备注说明测试结论经过部分经过未经过未测试结果确认中船思福迪日期日期日志过滤说明:在进行日志搜集时应能对其进行过滤,这么有利于对日志进行管理和分析,同时也能降低存放数据所使用磁盘空间,降低企业成本。测试项目日志过滤测试说明测试产品是否支持定制过滤规则以过滤掉不需要日志测试环境Logbase审计主机、SysLogSender模拟发包工具前提条件搜集日志对象设备与日志搜集代理之间IP可达测试步骤在审计主机上添加syslog规则包含关键字up使用syslog模拟发包工具SysLogSender发送包含up关键字信息给协议探针预期结果产品能经过定制过滤规则来过滤不需要日志测试结果能正常过滤出包含规则内定义关键字日志备注说明测试结论经过部分经过未经过未测试结果确认中船思福迪日期日期日志搜集标准化说明:能够在搜集到日志后对其进行标准化和格式化是综合安全审计主要需求之一。因为在实际环境中日志起源和种类繁多,能以有效方式和方法来标准化和格式化不一样起源和类型日志对于日志审计和分析至关主要。测试项目日志搜集标准化测试说明测试产品日志搜集代理在接收到日志后是否能够对其进行标准化测试环境Logbase-H-530前提条件搜集日志对象设备与日志搜集代理之间IP可达测试步骤在要搜集文件型日志设备上开启本身审计功效登录设备或在设备上进行操作以触发日志在审计中心查看日志预期结果日志已被标准化,最少包含事件ID、事件发生日期和时间、事件严重度级别、事件主体、事件结果等信息测试结果搜集到日志信息均包含发生时间、发生地址、事件ID、事件信息等备注说明测试结论经过部分经过未经过未测试结果确认中船思福迪日期日期产品存放功效测试日志导出及备份说明:产品应能够在搜集到日志后,对其进行导出备份以在发生意外情况下全部日志依然能够访问。测试项目日志导出及备份测试说明测试产品是否能够将搜集到日志进行导出和备份操作测试环境Logbase审计主机前提条件有一定量日志存放测试步骤以管理员身份登录产品在设备上进行日志导出操作和备份操作预期结果产品存放日志信息能够被导出和备份测试结果支持日志备份及还原;备份数据能够被导出,而且导出数据是加密备注说明设备设有缓存机制,加速查询。存在缓存中数据是无法备份测试结论经过部分经过未经过未测试结果确认中船思福迪日期日期存放使用监控说明:产品应能够设置本身存放使用上限,而且能够对本身存放空间使用情况进行监控,方便在存放使用快达成阈值时管理人员能够提前采取对应操作如日志导出备份。测试项目存放使用监控测试说明测试产品是否设置存放上限,而且能够对存放使用情况进行监控测试环境Logbase-H-530前提条件测试步骤以管理员身份登录产品在设备上进行设置存放上限预期结果能够设置存放存放上限,而且能够监控存放使用情况测试结果能够按协议类型设置每个协议可占用磁盘情况备注说明测试结论经过部分经过未经过未测试结果确认中船思福迪日期日期存放安全防护说明:产品存放日志信息通常为十分主要信息,需要有足够安全保护机制预防存放日志被私自访问、删除或者修改。测试项目存放安全防护测试说明测试产品是否相关存放安全防护机制测试环境Logbas-H-530前提条件测试步骤设备只有管理员有权限进行备份,删除操作。而且对管理员在设备上操作都会有对应统计。预期结果产品有对应安全防护机制能够保护存放信息免受未授权访问、删除或修改测试结果非管理员用户没有数据管理权限,无法进行删除操作。备注说明测试结论经过部分经过未经过未测试结果确认中船思福迪日期日期产品查询功效测试多条件组合查询说明:产品通常会长久地存放日志,所以在海量日志中怎样能尽快查找到关心日志十分主要。尤其是在发生安全事故后经过日志查询进行取证分析时十分关键。所以产品应提供灵活日志查询方式,能够使用基于多个关系运算符、逻辑运算符将多个查询条件组合起来进行日志查询。测试项目多条件组合查询测试说明测试产品是否能够提供不限条件数条件组合式查询测试环境Logbase-H-530前提条件搜集日志对象设备与日志搜集代理之间IP可达测试步骤登录设备或进行任意操作触发日志以管理员身份登录产品依照多个条件组合查询日志预期结果产品能够不限条件数进行条件组合式查询测试结果能够进行多条件组合查询,符合测试要求备注说明测试结论经过部分经过未经过未测试结果确认中船思福迪日期日期自定义安全事件查询说明:产品应允许用户依照本身需要,对关注特定事件进行自定义安全事件查询,方便快速地定位问题。测试项目自定义安全事件查询测试说明测试产品是否允许用户进行自定义事件查询测试环境Logbase-H-530前提条件搜集日志对象设备与日志搜集代理之间IP可达测试步骤以管理员身份登录产品并进行自定义安全事件查询预期结果产品提供用户自定义查询安全事件功效测试结果能够自定义查询条件,进行检索备注说明测试结论经过部分经过未经过未测试结果确认中船思福迪日期日期产品报表功效测试报表结果可视化展现说明:产品在生成报表时,除了以表格形式展现报表结果外,还应同时能以图形(如饼状图、直方图等)形式表示报表结果。不但便于管理员对报表结果进行快速分析,也有利于非技术人员如管理层了解报表结果,从而有利于IT系统建设和整体策略制订。测试项目报表结果可视化展现测试说明测试产品报表是否提供除表格以外展现方式测试环境Logbase-H-530前提条件测试步骤以管理员身份登录产品在设备上创建报表并包含支持图形显示查看实际生成报表结果预期结果产品报表结果展现方式最少包含上述类型测试结果报表中包含了柱状图、饼状图、曲线图备注说明测试结论经过部分经过未经过未测试结果确认中船思福迪日期日期自定义报表功效测试项目自定义报表功效测试说明测试产品报表是否提供除内置报表以外自定义功效测试环境Logbase-H-530前提条件测试步骤以管理员身份登录产品在设备上新建报表并生成该报表查看实际生成报表结果预期结果自定义报表生成结果与预设一样测试结果自定义报表能够按照定义内容生成备注说明测试结论经过部分经过未经过未测试结果确认中船思福迪日期日期报表导出格式说明:产品应能把生成报表结果导出为多个常见格式包含:、HTML、CSV等,便于用户在不一样环境下查看报表结果。测试项目报表导出格式测试说明测试产品当导出生成报表结果时支持格式类型是否丰富测试环境Logbase-H-530前提条件测试步骤以管理员身份登录产品并创建报表运行并查看实际生成报表结果将报表结果导出到当地预期结果产品结果导出格式最少包含上述类型测试结果报表能够导出为csv、html格式备注说明测试结论经过部分经过未经过未测试结果确认中船思福迪日期日期报表权限说明:产品应该能够依照不一样权限人员生成各自需要审计分析汇报,方便查看报表人员只能看到符合其工作内容报表结果。测试项目报表权限测试说明测试产品是否能够给不一样权限人员生成各种需要审计分析报表测试环境Logbase-H-530前提条件测试步骤以管理员身份登录产品并创建报表以不一样权限用户身份登录产品并查看报表预期结果产品能够给不一样权限人员生成各种需要审计报表测试结果能够对创建用户分配报表权限,对新建用户能够设置IP地址过滤,使其只能查看分配给她IP范围设备日志备注说明测试结论经过部分经过未经过未测试结果确认中船思福迪日期日期产品本身管理及防护功效测试用户登录认证说明:产品在用户登录系统执行查询日志等操作前,应首先对用户身份进行,包含基本用户名/密码认证方式。测试项目用户登录认证测试说明测试产品是否能够在用户登录前对其身份进行判别,最少包含基本用户名/密码认证方式测试环境Logbase-H-530前提条件测试步骤以正确用户名/密码组合登录产品以错误用户名或密码登录产品预期结果产品在用户登入系统前会对其进行身份判别测试结果正确用户名/密码能够登录审计系统,错误无法登录备注说明测试结论经过部分经过未经过未测试结果确认中船思福迪日期日期用户超时重新判别说明:产品应提供用户超时判别机制,以预防用户长时间离开系统存放日志信息被未授权人员访问意外情况发生。测试项目用户超时重新判别测试说明测试产品是否提供用户超时重新判别机制测试环境Logbase-H-530前提条件登录审计主机页面,闲置10分钟测试步骤以正确用户名/密码组合登录产品