关于针对“内网安全综合管理平台”功能测试报告.doc
《关于针对“内网安全综合管理平台”功能测试报告.doc》由会员分享,可在线阅读,更多相关《关于针对“内网安全综合管理平台”功能测试报告.doc(28页珍藏版)》请在冰豆网上搜索。
关于针对“主机监控与审计系统”
和“安全U盘”
功
能
测
试
报
告
目录
一、系统测试目的 3
二、系统测试环境及工作原理 3
三、系统简述 3
3.1、系统核心功能 3
3.2、系统优势说明 4
四、系统性能配置 4
4.1、性能配置 4
4.2、系统配置需求 5
五、系统安装 6
5.1、服务器安装步骤 6
5.2、客户端安装 10
5.2.1、普通安装步骤 10
5.2.2、自定义安装 12
六、系统测试 13
6.1、安全管理员 13
6.2、安全操作员 17
6.3、安全审计员 23
七、安全U盘 24
7.1、保密U盘 24
7.2、单向导入U盘 24
7.3、单向导出U盘 25
八、详细功能测试结果 26
九、综述 28
一、系统测试目的
本次系统测试目的主要是针对“国迈科技GM-SMP主机监控与审计系统”和“安全U盘”进行可用性的详细功能测试,其测试目的是验证该系统能否实现公司对内网信息安全的管理和保护,确保公司的信息安全达到公司的信息规划管理要求。
二、系统测试环境及工作原理
我们使用一台服务器和两台客户端搭建一个小型网络,在该网络上安装国迈科技免费提供的全功能“国迈科技GM-SMP主机监控与审计系统”进行系统测试。
“国迈科技GM-SMP主机监控与审计系统”综合利用Windows底层驱动、强加密、隐藏、认证、鉴别、访问控制、审计等技术手段研究开发出来的,该产品能做到事前防范、事中监控、事后审计,能有效地进行网络运维管理。
三、系统简述
3.1、系统核心功能
3.2、系统优势说明
优势
说明
安全强度
1、可对安全模式进行监管,国内领先。
2、无论关闭进程、禁用/启用设备、停用服务、清除注册表、删除相关文件等非法操作,都无法破坏系统监管能力。
3、系统自我加密后完全隐藏,试图对系统进行攻击的人失去攻击目标。
4、即使系统模块被破坏,系统能自我修复。
软件兼容
1、系统补丁兼容:
Windows2000,WindowsXP、Windows2003、WindowsVista的各种补丁版,支持简体/繁体中文、英文版。
2、杀毒软件的兼容:
Norton、Trends、Ann、Rave、etc等等。
稳定方便
1、客户端登陆之后无任何软件界面,免维护。
2、严谨的角色配置规则,将计算机、资源、用户完善的统一管理。
3、移动存储介质通过注册认证,授权高、中、低安全级别使用,方便管理。
四、系统性能配置
4.1、性能配置
接入服务器的性能指标
CPU峰值
普通
内存占用大小
20MB左右
网络传输量
2000台客户端同时发送数据包,占用100MB带宽的10%左右
设置响应时间
10秒/次
支持客户端数
默认最大客户端500台,如果服务器配置高,可以增加客户端数量,建议数值最大不超过5000台
支持线程数量
默认16个线程,如果服务器配置高,可以增加线程,建议线程最大数量不超过64个
数据库服务器的性能指标
CPU峰值
普通
内存占用大小
根据服务器内存的大小自动调配
网络传输量
2000台客户端同时发送数据包,占用100MB带宽的10%左右
设置响应时间
10秒/次
客户端性能指标
CPU峰值
峰值<=10%(平均占有率<=3%)
内存占用大小
3MB左右
网络传输量
<=200kb/s
设置响应时间
10秒/次
管理台性能指标
CPU峰值
低
内存占用大小
9MB左右
网络传输量
低
设置响应时间
每60秒自动刷新当前页面数据
4.2、系统配置需求
服务器配置需求
服务器
需求配置
建议配置
操作系统
简英繁版本下的windows2000/XP/2003
简英繁版本下的windows2000/XP/2003
处理器
P4–1.7GbHz
P4–2.4GbHz
内存
512MB
1G
硬盘
剩余20G以上空间
剩余40G以上空间
管理台配置需求
管理中心
需求配置
建议配置
操作系统
简英繁版本下的windows2000/XP/2003
简英繁版本下的windows2000/XP/2003
处理器
P4–1.7GbHz
P4–2.4GbHz
内存
256MB
512MB
硬盘
剩余10G以上空间
剩余20G以上空间
客户端配置需求
客户端
需求配置
建议配置
操作系统
简英繁版本下的windows2000/XP/2003
简英繁版本下的windows2000/XP/2003
处理器
P4–1.7GbHz
P4–2.4GbHz
内存
512MB
1G
硬盘
剩余10G以上空间
剩余20G以上空间
五、系统安装
管理中心安装:
主机审计与监控系统V3.0管理中心。
服务器的管理台,可在数据库服务器以外的计算机上安装。
用户接入服务器安装:
UI服务器,至少安装1个UI服务器,也可以在其他计算机上安装UI服务器,主要实现负载均衡的作用。
数据库服务器的安装:
安装数据库服务器,此服务器只安装1个。
维护工具的安装:
BackupMe数据库备份工具,ClientRemover客户端远程卸载工具,ForceRemoveMe卸载工具,RegCodeMaker注册码生成器,MSIModifyMsi打包工具,Manager绿色管理台,SecUDiskTools安全U盘管理工具,SMP_DiagnosticTool诊断工具,UpdateOfflinePackage客户端离线升级工具。
5.1、服务器安装步骤
第一步:
运行SMPNS2_Service_Setup.exe后,进入安装欢迎界面。
单击“下一步”按钮,进入下一个安装界面。
第二步:
进入客户信息界面,输入软件使用者的用户名与公司名称。
单击“下一步”按钮,进入下一个安装界面。
第三步:
进入的选择安装类型界面。
服务器的安装类型分为“完整安装”和“自定义安装”。
选择需要的安装类型。
单击“下一步”按钮,进入下一个安装界面。
注意:
若选择“完整安装”直接跳至第六步,若选择“自定义安装”进入第四步。
第四步:
进入选择安装路径界面。
自定义安装路径,默认路径。
C:
\ProgramFiles\KinkooWare\SMPNS2,选择完路径后,单击“下一步”按钮,进入下一个安装界面。
第五步:
进入选择安装界面。
未勾上的代表不安装。
ØSMPNSDataBaseService:
数据库服务器。
ØSMPNSUserInterfaceService:
用户接入服务器.
Ø主机监控与审计系统V3.0管理中心:
管理台。
ØSMPNSTools:
维护工具,如MSI修改工具。
勾上需安装的部分,单击“下一步”钮,进入下一个安装界面。
第六步:
进入安装程序界面。
单击“安装”按钮,进入下一个安装界面。
第七步:
进入安装状态界面。
下图的安装界面表明程序正在将相关文件复制到计算机。
第八步:
进入主机监控与审计系统V3.0完成界面。
单击“完成”,完成软件安装。
5.2、客户端安装
域安装模式 (SMPNS2_ClientM_Setup.msi)支持域模式下客户端的自动分发,能预先修改服务器的IP。
自解压模式(SMPNS2_ClientZ_Setup.exe)自解压模式,由用户自己填写服务器IP。
5.2.1、普通安装步骤
双击运行SMPNS2_ClientM_Setup.msi或SMPNS2_ClientZ_Setup.exe进入客户端的安装界面。
第一步:
进入客户端的安装界面。
单击“继续”按钮,进入下一个安装界面。
第二步:
进入客户端的设置界面。
如果是运行SMPNS2_ClientZ_Setup.exe或未用SMPNS客户端MSI修改器修改过的SMPNS2_ClientM_Setup.msi包,则需要填入用户接入服务器所在的IP和通信端口号,其它情况可用默认值。
再单击“继续”按钮,进入下一个安装界面。
注意:
默认端口号是59977。
第三步:
进入客户端注册信息界面。
计算机名称、备注均可任意设置。
单击“继续”进入下一个安装界面。
注意:
若计算机是安装过客户端再重新安装的话,计算机名称是不可修改的。
第四步:
进入复制文件界面。
安装程序正在将文件复制到计算机。
第五步:
进入客户端安装完成界面。
选择“是”后点击“完成”,计算机将立即重启,客户端的安装已顺利结束。
若选择“否”后点击“完成”,则将在下次重启计算机后系统才生效。
5.2.2、自定义安装
安装完用户Tools工具后,单击开始,选择程序,选择主机监控与审计系统V3.0,选择Tools,单击MSIModify,运行主机监控与审计系统V3.0客户端MSI修改器。
MSIPath:
指定客户端MSI安装包的绝对路径;IP:
输入用户接入服务器所在的IP;Port:
用户接入服务器提供的通信端口;HideMode:
隐藏安装界面选项(域模式安装必须选上);AutoReboot:
自动重启选项(域模式下安装必须选上);ModifyNow:
确定修改。
注意:
建议不修改默认的端口号59977。
六、系统测试
6.1、安全管理员
掌管所有管理员的创建和移除,以及对软件分发、文件传输服务器的配置和客户端的更新等功能。
主要做管理配置的工作,并不负责对客户端行为进行直接控制(界面如下图)。
安装成功后,击桌面管理台管理中心,默认帐号是安全管理员,帐号:
admin/密码:
admin。
以下是对各功能的诠释。
►系统信息查看
接入服务器:
选中接入服务器后,可在主界面右边框体查询到接入服务器的名称、在线情况、接入客户端数量、当前在线时间、在线时间总计、接入端口号和最大承载客户端数量等。
服务器:
选中数据库服务器后,可在主界面的右边框查询到数据库的相关信息。
客户端维护:
选中客户端维护后,右键点击主界面右边框体中的空白部分,在弹出的下拉菜单中,可选择上传文件,从而实现客户端的自动升级。
系统资源:
设置软件分发服务器的路径,主要用来给所有客户端同时、统一安装某一软件。
(详细参考P27)设置文件传输服务器的地址、端口、用户名、密码、过期时间等。
注:
此处用户名和密码是FTP服务器上设置的。
设置客户端规则更新时间(最短为30秒,默认为30秒)。
管理台设置完成策略后,将在30秒后生效;设置U盘硬序列号注册模式,启用后将使用U盘全球唯一的硬件ID来注册U盘,不可更改。
默认不启用;设置是否启用“客户端安装后自动锁定”规则,若启用,则客户端非法卸载后再次安装客户端,重启计算机后会自动锁定该计算机。
授权信息:
选中授权信息后可在主界面右边框体看到关于授权Key的相关信息;
接入服务器报表:
显示接入服务器计算机的信息和状态;
日志状态报表:
用来统计安全管理员中的日志中的记录。
►管理员配置
选中管理员列表后,右键点击主界面的右边框体中的空白部分,弹出的下拉菜单中选择新建管理员账号可根据需要建立不同权限的管理员账号。
同时也可对不需要的管理员帐号进行删除、编辑。
►客户端升级
主要是用于客户端程序的升级。
点击系统中的客户端维护,在工作区空白处右键单击选择“上传软件”。
注意:
上传的客户端更新包必须是CAB包(如下图)。
上传成功后,在安全操作员界面中