综合安全审计产品测试方案模板

综合安全审计产品测试方案综合安全审计产品综合安全审计产品测试方案北京思福迪信息技术有限公司03月04日目录一、 测试目的 4二、 测试原则 4三、 测试环境 63.1 测试对象 63.2 测试地点 63.3 测试时间 63.4 测试人员 63.5 测试环境 63.6 测试拓扑示意图 63.7 测试准备 6四、 测试项目 84.1 产品收集功效测试 84.1.1 日志收集方式 84.1.2 日志过滤 104.1.3 日志收集的安全性 114.1.4 日志收集的原则化 124.2 产品存储功效测试 134.2.1 日志导出及备份 134.2.2 存储使用监控 134.2.3 存储安全防护 144.3 产品的查询功效测试 154.3.1 多条件组合查询 154.3.2 自定义安全事件查询 164.4 产品的报表功效测试 174.4.1 报表成果可视化呈现 174.4.2 报表导出格式 184.4.3 报表权限 194.5 产品本身管理及防护功效测试 19五、 测试结论 23参考原则 23测试目的本次测试的重要目的,是测试和验证综合安全审计产品的各项功效和性能指标能与否符合客户的实际需求。测试原则在本次测试过程中,将根据客观、公正、公平的原则,按统一的原则,从客户的业务需求和实际环境出发,对参加测试的厂商的产品进行有重点、有针对性的测试。为此,在测试过程中应坚持下列原则:测试环境一致原则本次测试,不同厂家的产品,其测试环境保持一致,即使用相似的网络环境,采用统一的测试工具,设立统一的测试参数进行测试。在一种产品测试完,下一产品测试前,恢复测试环境的初始状态。测试内容一致原则针对不同厂家产品采用相似的测试内容进行测试。并且测试内容一旦拟定,全部参加测试的产品必须按其内容逐项进行测试。代表性原则本次测试并不针对测试的产品全部的功效及性能,而是根据综合安全审计产品的应用特点选用品有代表性的功效指标进行测试。根据以上原则,为有效实现测试目的,同时便于测试的实施,对各厂商提供的产品,按照日志的收集、日志的存储、日志的查询及报表统计、本身安全管理功效几个方面进行测试。测试环境测试对象本次测试对象是北京思福迪信息技术有限公司的综合安全审计产品,型号为Logbase-H-530的测试样机。测试地点中船信息科技公司。测试时间03月11日。测试人员厂商人员:赵新李春测试环境测试拓扑示意图测试准备按上述测试拓扑属意图在网络环境中布署综合安全审计产品为综合安全审计产品的管理口、日志收集代理配备有效IP,确保能够远程访问、管理和日志接受测试项目产品收集功效测试日志收集方式阐明:针对不同的设备其日志收集方式也不同。产品支持的收集方式越多,阐明产品功效越强大和灵活,也有助于产品在实际复杂拓扑环境中布署。Syslog方式日志收集测试项目Syslog方式日志收集测试阐明测试产品与否支持以Syslog方式发送来的日志测试环境Logbase审计主机、、H3C交换机(发送syslog日志)前提条件发送Syslog日志的设备与日志收集代理之间IP可达测试环节在要收集Syslog日志的设备上启动本身审计功效在设备上进行参数配备,使其Syslog目的地指向日志收集代理登录设备或在设备上进行操作以触发日志预期成果产品能收集以Syslog方式发送的日志测试成果能够接受到交换机发送过来的syslog日志备注阐明测试结论通过部分通过未通过未测试成果确认中船思福迪日期日期SNMP方式日志收集测试项目SNMP方式日志收集测试阐明测试产品与否支持以SNMPTrap方式发送来的日志测试环境Logbase审计主机、H3C交换机(发送snmptrap日志)前提条件发送SNMP日志的设备与日志收集代理之间IP可达测试环节在要收集SNMP日志的设备上启动本身审计功效在设备上进行参数配备,使其SNMP目的地指向日志收集代理登录设备或在设备上进行操作以触发日志预期成果产品能收集以SNMP方式发送的日志测试成果能够接受到发送过来的SNMPTARP信息备注阐明测试结论通过部分通过未通过未测试成果确认中船思福迪日期日期自定义syslog日志收集测试项目文献型日志收集测试阐明测试产品与否支持收集自定义syslog的日志测试环境Logbase审计主机、H3C交换机(发送syslog日志)前提条件发送Syslog日志的设备与日志收集代理之间IP可达测试环节在要收集Syslog日志的设备上启动本身审计功效在设备上配备自定义syslog日志,并启动自定义日志的接受功效在设备上进行参数配备,使其Syslog目的地指向日志收集代理登录设备或在设备上进行操作以触发日志预期成果产品能收集自定义syslog的日志测试成果登录审计主机能够看到实时生成的自定义syslog日志备注阐明测试结论通过部分通过未通过未测试成果确认中船思福迪日期日期日志过滤阐明:在进行日志收集时应能对其进行过滤,这样有助于对日志进行管理和分析,同时也能减少存储数据所使用的磁盘空间,减少公司的成本。测试项目日志过滤测试阐明测试产品与否支持定制过滤规则以过滤掉不需要的日志测试环境Logbase审计主机、SysLogSender模拟发包工具前提条件收集日志对象的设备与日志收集代理之间IP可达测试环节在审计主机上添加syslog规则包含核心字up使用syslog模拟发包工具SysLogSender发送包含up核心字的信息给合同探针预期成果产品能通过定制过滤规则来过滤不需要的日志测试成果能正常过滤出包含规则内定义的核心字的日志备注阐明测试结论通过部分通过未通过未测试成果确认中船思福迪日期日期日志收集的原则化阐明:能够在收集到日志后对其进行原则化和格式化是综合安全审计的重要需求之一。由于在实际环境中日志来源和种类繁多,能以有效的方式和办法来原则化和格式化不同来源和类型的日志对于日志审计和分析至关重要。测试项目日志收集的原则化测试阐明测试产品的日志收集代理在接受到日志后与否能够对其进行原则化测试环境Logbase-H-530前提条件收集日志对象的设备与日志收集代理之间IP可达测试环节在要收集文献型日志的设备上启动本身审计功效登录设备或在设备上进行操作以触发日志在审计中心查看日志预期成果日志已被原则化,最少涉及事件ID、事件发生的日期和时间、事件的严重度级别、事件的主体、事件的成果等信息测试成果收集到的日志信息均包含发生时间、发生地址、事件ID、事件信息等备注阐明测试结论通过部分通过未通过未测试成果确认中船思福迪日期日期产品存储功效测试日志导出及备份阐明:产品应能够在收集到日志后,对其进行导出备份以在发生意外的状况下全部的日志仍然能够访问。测试项目日志导出及备份测试阐明测试产品与否能够将收集到的日志进行导出和备份操作测试环境Logbase审计主机前提条件有一定量的日志存储测试环节以管理员的身份登录产品在设备上进行日志导出操作和备份操作预期成果产品存储的日志信息能够被导出和备份测试成果支持日志备份及还原;备份的数据能够被导出,并且导出的数据是加密的备注阐明设备设有缓存机制,加速查询。存在缓存中的数据是无法备份的测试结论通过部分通过未通过未测试成果确认中船思福迪日期日期存储使用监控阐明:产品应能够设立本身的存储使用上限,并且能够对本身的存储空间的使用状况进行监控,方便在存储使用快达成阈值时管理人员能够提前采用对应的操作如日志导出备份。测试项目存储使用监控测试阐明测试产品与否设立存储上限,并且能够对存储的使用状况进行监控测试环境Logbase-H-530前提条件测试环节以管理员的身份登录产品在设备上进行设立存储上限预期成果能够设立存储的存储上限,并且能够监控存储的使用状况测试成果能够按合同类型设立每个合同可占用磁盘的状况备注阐明测试结论通过部分通过未通过未测试成果确认中船思福迪日期日期存储安全防护阐明:产品存储的日志信息普通为十分重要的信息,需要有足够的安全保护机制避免存储的日志被私自访问、删除或者修改。测试项目存储安全防护测试阐明测试产品与否有关的存储安全防护机制测试环境Logbas-H-530前提条件测试环节设备只有管理员有权限进行备份,删除操作。并且对管理员在设备上的操作都会有对应的统计。预期成果产品有对应的安全防护机制能够保护存储的信息免受未授权的访问、删除或修改测试成果非管理员顾客没有数据管理权限,无法进行删除操作。备注阐明测试结论通过部分通过未通过未测试成果确认中船思福迪日期日期产品的查询功效测试多条件组合查询阐明:产品普通会长久地存储日志,因此在海量的日志中如何能尽快查找到关心的日志十分重要。特别是在发生安全事故后通过日志查询进行取证分析时十分核心。因此产品应提供灵活的日志查询方式,能够使用基于多个关系运算符、逻辑运算符将多个查询条件组合起来进行日志查询。测试项目多条件组合查询测试阐明测试产品与否能够提供不限条件数的条件组合式查询测试环境Logbase-H-530前提条件收集日志对象的设备与日志收集代理之间IP可达测试环节登录设备或进行任意操作触发日志以管理员的身份登录产品根据多个条件组合查询日志预期成果产品能够不限条件数的进行条件组合式查询测试成果能够进行多条件组合查询,符合测试规定备注阐明测试结论通过部分通过未通过未测试成果确认中船思福迪日期日期自定义安全事件查询阐明:产品应允许顾客根据本身的需要,对关注的特定事件进行自定义安全事件查询,方便快速地定位问题。测试项目自定义安全事件查询测试阐明测试产品与否允许顾客进行自定义事件查询测试环境Logbase-H-530前提条件收集日志对象的设备与日志收集代理之间IP可达测试环节以管理员的身份登录产品并进行自定义安全事件查询预期成果产品提供顾客自定义查询安全事件的功效测试成果能够自定义查询条件,进行检索备注阐明测试结论通过部分通过未通过未测试成果确认中船思福迪日期日期产品的报表功效测试报表成果可视化呈现阐明:产品在生成报表时,除了以表格形式呈现报表成果外,还应同时能以图形(如饼状图、直方图等)的形式表达报表成果。不仅便于管理员对报表成果进行快速分析,也有助于非技术人员如管理层理解报表成果,从而有助于IT系统的建设和整体方略的制订。测试项目报表成果可视化呈现测试阐明测试产品的报表与否提供除表格以外的呈现方式测试环境Logbase-H-530前提条件测试环节以管理员的身份登录产品在设备上创立报表并涉及支持的图形显示查看实际生成的报表成果预期成果产品的报表成果呈现方式最少涉及上述类型测试成果报表中涉及了柱状图、饼状图、曲线图备注阐明测试结论通过部分通过未通过未测试成果确认中船思福迪日期日期自定义报表功效测试项目自定义报表功效测试阐明测试产品的报表与否提供除内置报表以外的自定义功效测试环境Logbase-H-530前提条件测试环节以管理员的身份登录产品在设备上新建报表并生成该报表查看实际生成的报表成果预期成果自定义报表生成成果与预设同样测试成果自定义报表能够按照定义内容生成备注阐明测试结论通过部分通过未通过未测试成果确认中船思福迪日期日期报表导出格式阐明:产品应能把生成的报表成果导出为多个常见格式涉及:、HTML、CSV等,便于顾客在不同环境下查看报表成果。测试项目报表导出格式测试阐明测试产品当导出生成的报表成果时支持的格式类型与否丰富测试环境Logbase-H-530前提条件测试环节以管理员的身份登录产品并创立报表运行并查看实际生成的报表成果将报表成果导出到本地预期成果产品成果导出的格式最少涉及上述类型测试成果报表能够导出为csv、html格式备注阐明测试结论通过部分通过未通过未测试成果确认中船思福迪日期日期报表权限阐明:产品应当能够根据不同权限的人员生成各自需要的审计分析报告,方便查看报表的人员只能看到符合其工作内容的报表成果。测试项目报表权限测试阐明测试产品与否能够给不同权限的人员生成多个需要的审计分析报表测试环境Logbase-H-530前提条件测试环节以管理员的身份登录产品并创立报表以不同权限的顾客身份登录产品并查看报表预期成果产品能够给不同权限的人员生成多个需要的审计报表测试成果能够对创立的顾客分派报表权限,对新建顾客能够设立IP地址过滤,使其只能查看分派给她IP范畴的设备日志备注阐明测试结论通过部分通过未通过未测试成果确认中船思福迪日期日期产品本身管理及防护功效测试顾客登录认证阐明:产品在顾客登录系统执行查询日志等操作前,应首先对顾客的身份进行,涉及基本的顾客名/密码认证方式。测试项目顾客登录认证测试阐明测试产品与否能够在顾客登录前对其身份进行鉴别,最少涉及基本的顾客名/密码认证方式测试环境Logbase-H-530前提条件测试环节以对的的顾客名/密码组合登录产品以错误的顾客名或密码登录产品预期成果产品在顾客登入系统前会对其进行身份鉴别测试成果对的的顾客名/密码能够登录审计系统,错误的无法登录备注阐明测试结论通过部分通过未通过未测试成果确认中船思福迪日期日期顾客超时重新鉴别阐明:产品应提供顾客超时鉴别的机制,以避免顾客长时间离开系统存储的日志信息被未授权人员访问的意外状况发生。测试项目顾客超时重新鉴别测试阐明测试产品与否提供顾客超时重新鉴别的机制测试环境Logbase-H-530前提条件登录审计主机页面,闲置10分钟测试环节以对的的顾客名/密码组合登录产品