网络安全管理平台测试方案v1.doc
《网络安全管理平台测试方案v1.doc》由会员分享,可在线阅读,更多相关《网络安全管理平台测试方案v1.doc(31页珍藏版)》请在咨信网上搜索。
1、 中国石油网络安全域实施项目边界防护子项目设备测试建议书第1章.概述41.1 测试目的41.2 参考标准与规范4第2章.测试环境42.1 软/硬件配置5第3章.产品功能测试63.1 安全监控63.1.1资产管理63.1.2网络拓扑发现73.1.3网络管理83.1.4机架视图93.1.5安全监控103.1.6IP地址管理123.1.7业务拓扑123.2 安全审计133.2.1事件采集133.2.2事件标准化143.2.3关联分析153.2.4事件实时监控163.2.5事件告警183.2.6事件可视化展示193.2.7事件查询193.2.8审计数据归档203.3 安全决策213.3.1风险管理21
2、3.3.2工单管理223.3.3知识库管理223.3.4报表管理233.3.5产品管理24第4章.产品部署方式测试264.1 单一部署264.2 分布部署264.3 分级部署27第5章.产品自身安全测试285.1 自身审计数据生成285.2 支持访问传输加密295.3 支持对日志进行加密存储29第6章.产品性能测试306.1 事件接收峰值测试306.2 日志查询速率测试30 第1章. 测试目的为了让用户对网络安全管理平台一个全面的了解,受测产品在模拟环境中进行性能、功能、管理等关键指标的测试。测试范围本次测试包括以下几个方面:1. 验证网络安全管理平台的基本功能模块(资产管理、网络管理、业务管
3、理、风险管理、预警管理、事件管理、策略管理、审计管理和知识管理)的可用性、易用性及数据接口开放性; 2. 验证网络安全管理平台在模拟环境中的稳定性和对系统资源的影响度; 3. 验证网络安全管理平台的个性化定制能力; 4. 验证网络安全管理平台综合展现能力及界面友好性、灵活性。第2章. 产品功能测试2.1 安全监控2.1.1 资产管理【测试目标】测试网络安全管理平台资产管理能力。【测试步骤】步骤序号描述1初次需要录入大量资产信息的情况,可以采用自动拓扑发现添加设备信息。2能够灵活的对资产进行手工添加、删除、修改、查询、导出等操作,并对资产进行一般属性和安全属性(CIA)的赋值。一般属性包括资产名
4、称、资产编号、资产类别、资产型号、资产IP、安全属性包括资产完整性、机密性、可用性;用户可以扩展资产属性,进行属性的自定义。3将收集到的资产通过划分安全域进行分组管理。4能够对资产进行统计并展示。【测试结果】测试项目测试结果资产导入方式手工方式 是 否自动拓扑发现方式 是 否资产管理添加 是 否删除 是 否修改 是 否查询 是 否导出 是 否资产赋值资产编号 是 否资产类别 是 否资产型号 是 否资产IP 是 否资产CIA值 是 否资产属性自定义 是 否自定义属性能在关联规则中使用 是 否其他资产统计 是 否资产分组 是 否资产与事件关联 是 否资产管理接口 是 否备注2.1.2 网络拓扑发现
5、【测试目标】自动与手动发现发现网络拓扑图【测试步骤】步骤序号描述1以带有路由功能或网关设备进行自动拓扑发现,发现网络中的网络设备、安全设备、服务器等2设置一个IP段进行设备发现,发现网络中的网络设备、安全设备、服务器等3输入IP地址在网络拓扑中进行设备添加4在网络拓扑中进行子网的添加【测试结果】测试项目测试结果自动拓扑发现发现的网络结构是否准确 是 否发现的设备类型是否准确 是 否发现设备的完整性 是 否发现的速度 是 否手动发现发现的设备类型是否准确 是 否发现设备的完整性 是 否发现的速度 是 否添加设备添加设备到网络拓扑图中 是 否拓扑导入 是 否2.1.3 网络管理【测试目标】通过网络
6、管理实时了解网络中设备的运行状态和对网络设备进行管理【测试步骤】步骤序号描述1显示设备之间的连接关系,并显示网络接口之间链路的流量2显示设备CPU/内存,接口错包等状态。3设备的管理4子网的管理5设备面板图的查看【测试结果】测试项目测试结果子网管理添加子网 是 否删除子网 是 否修改子网属性 是 否链路链路的状态 是 否链路之间流量 是 否设备管理添加设备 是 否删除设备 是 否定位到机架拓扑图 是 否查看设备属性 是 否查看设备CPU/内存状态 是 否查看设备端口图 是 否查看设备的告警信息 是 否调用第三方工具对设备进行管理 是 否2.1.4 机架视图【测试目标】主要用于展现真实的机房环境
7、,可以根据机房实际分布创建一个或多个管理组(即机架组),方便发现问题设备后快速定位到实际位置。【测试步骤】步骤序号描述1机架组管理2机架管理3机架视图中设备管理4机架视图可与网络拓扑视图结合,可通过视图图标直接点入下一视图。5视图具有容器功能,可用一个图标展示一个视图的告警或事件。【测试结果】测试项目测试结果机架组管理添加机架组 是 否删除机架组 是 否修改机架组属性 是 否建立机架添加机架 是 否删除机架 是 否修改机架属性 是 否机架视图中设备管理添加设备 是 否删除设备 是 否定位到网络拓扑图 是 否查看设备属性 是 否查看设备端口图 是 否查看设备的告警信息 是 否调用第三方工具对设备
8、进行管理 是 否容器功能可展示一个视图的状态 是 否可做连接关联 是 否2.1.5 安全监控【测试目标】包括主机监控、网络设备监控、安全设备监控、数据库监控、中间件监控、服务监控、链路性能监控等。通过对设备IP以及不同监控类型所需信息建立监控任务的方式来获取所有的监控信息,来了解设备或服务的运行状态,当设备或服务出现异常时可以设备告警来触发一些动作告诉管理员。【测试步骤】步骤序号描述1主机监控2网络设备监控3安全设备监控4数据库监控5中间件监控6服务监控7链路性能监控8监控明细9监控快照【测试结果】测试项目测试结果主机监控windowsCPU/ 内存/磁盘/ 连通性/ 进程/ 其它linuxC
9、PU/ 内存/磁盘/ 连通性/ 进程/ 其它网络设备监控路由器端口/ 流量/ 连通性/ 其它交换机端口/ 流量/ 连通性/ 其它备注安全设备防火墙端口/ 流量/ 连通性/ 其它备注中间件缓存/ 连接/ 连通性/ 其它服务 连通性/ 可用性链路性能 是 否监控明细查看监控明细 是 否设置告警阈值 是 否监控快照 是 否2.1.6 IP地址管理【测试目标】IP地址管理使管理员对企业内部局域网的IP地址资源进行统一规划、配置、调整,合理安排IP地址资源,避免滥用等问题。【测试步骤】步骤序号描述IP地址管理【测试结果】测试项测试结果IP地址管理IP地址查询 是 否IP地址扫描 是 否IP地址分布查询
10、是 否添加子网 是 否添加IP 是 否删除子网 是 否删除IP 是 否分配子网 是 否子网属性 是 否IP地址属性 是 否IP地址明细查看 是 否2.1.7 业务拓扑【测试目标】业务实际上是一系列监控对象的组合,一个监控对象允许属于多个业务,可以根据业务实际相关的各个设备和软件来创建业务,例如一个办公自动化业务,可能包含连接业务的交换机,应用服务器,中间件,数据库服务器,数据库等一系列设备和软件,每一个设备和软件都是一个监控对象,那么在此业务中,就可以同时查看此业务相关设备和软件的使用,性能和故障情况,还可以选择所关心的关键指标计算业务的健康等级,反映业务的实际运行状态。【测试步骤】步骤序号描
11、述1业务组管理2业务管理【测试结果】测试项目测试结果业务组管理添加业务组 是 否删除业务组 是 否修改业务组属性 是 否业务管理管理添加业务 是 否删除业务 是 否业务拓扑 是 否业务指标 是 否监控快照 是 否监控明细 是 否2.2 安全审计2.2.1 事件采集【测试目标】 测试安全管理平台对各种设备的事件收集能力。【测试步骤】步骤序号描述1收集防火墙、入侵检测、主机、数据库、应用系统的事件信息。【测试结果】测试项目测试结果防火墙支持 是 否实现方式Syslog/SNMP Trap/JDBC、ODBC/文件/其他说明入侵检测支持 是 否实现方式Syslog/SNMP Trap/JDBC、OD
12、BC/文件/其他说明主机Windows支持 是 否实现方式Syslog/SNMP Trap/JDBC、ODBC/文件/其他说明Linux支持 是 否实现方式Syslog/SNMP Trap/JDBC、ODBC/文件/其他说明应用支持 是 否实现方式Syslog/SNMP Trap/JDBC、ODBC/文件/其他说明2.2.2 事件标准化【测试目标】测试安全管理平台按照一定维度将不同格式的事件转化为标准、统一的事件格式,并写入数据库。【测试步骤】步骤序号描述1对收集到的事件根据一定维度进行标准化处理,并写入数据库。2对收集到的事件可以根据严重程度重新定级。【测试结果】测试项目测试结果事件标准化设
13、备名称 是 否事件名 是 否事件类型 是 否事件级别 是 否时间 是 否源用户 是 否源IP地址 是 否源端口 是 否目的用户 是 否目的IP地址 是 否目的端口 是 否通信协议类型 是 否其他自定义事件重定级 是 否对于不支持的设备或者应用的日志的标准化方式2.2.3 关联分析【测试目标】测试安全管理平台关联分析能力。通过定义的安全事件规则对安全事件进行分析,深度挖掘安全隐患、判断安全事件的严重程度、关联出可信度更高的关联事件,提高事件处理的信噪比。【测试步骤】步骤序号描述1根据模拟事件场景设计关联分析规则。2验证模拟事件是否可以触发规则并产生报警。3具备可视化的关联规则编辑器。【测试结果】
14、测试项目名称描述测试结果病毒爆发监控网络上是否已有多台计算机同时感染相同的病毒、蠕虫或木马(恶意程序代码疫情爆发) 是 否账号猜测攻击监控是否有针对不同账号的猜测攻击行为 是 否密码猜测攻击监控是否有针对单一账号的密码猜测攻击行为 是 否非法扫描监控网络上是否有针对多台主机同时进行通讯端口扫描之行为 是 否Dos攻击监控是否有针对特定主机的单一DoS攻击行为 是 否Ddos攻击监控是否有多台主机对特定单一主机发动大量的DoS攻击 是 否具备可视化的关联规则编辑器 是 否能够编写与具体IP地址、时间和端口相关的面向业务的关联规则 是 否备注2.2.4 事件实时监控【测试目标】测试安全管理平台对事
15、件的实时监控能力。【测试步骤】步骤序号描述1展示高等级的事件,并查看事件详情。2设置过滤器,按照事件类型、设备类型和报警级别分别查看到实时的事件上报,并查看事件详情。3能够自定义监控场景,能够从业务系统的角度定义监控场景组。4能够将事件与(网络/机架/业务)拓扑相关联,从拓扑直接反映事件状态。5能够对监控场景设定复杂的监控条件。6监控界面的事件展示列表的字段可以自定义,可以对字段进行排序。7对监控的事件能够进行定位、追溯。8对监控的事件能够导出。【测试结果】测试项目测试结果高等级事件展示 是 否根据过滤器查看事件按照事件类型 是 否按照设备类型 是 否按照报警级别 是 否其他 是 否自定义监控
16、场景内置监控场景 是 否用户自定义场景(从事件类型、设备类型和报警级别的角度) 是 否自定义业务系统监控场景 是 否拓扑展示事件状态在拓扑直观显示 是 否事件定位、追溯定位 是 否追溯 是 否事件导出 是 否备注2.2.5 事件告警【测试目标】测试安全管理平台事件告警能力。【测试步骤】步骤序号描述1可以根据告警信息的严重程度,将告警级别进行划分,能够根据实际需要定义新的告警级别。2对系统中持续出现、重复发生以及超过规定时间仍未解决的告警,可以提升该告警的级别,以保证得到优先及时的处理。3可以通过声报警、电子邮件、联动、脚本报警等方式进行告警通知。4对于系统中已经处理完毕的告警信息,需要设置相关
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 管理 平台 测试 方案 v1
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。