收藏
下载资源下载资源 加入VIP,免费下载

产品管理综合安全审计产品测试方案 精品.docx

上传人:b****3 文档编号:919202 上传时间:2022-10-13 格式:DOCX 页数:17 大小:46.37KB
下载 相关 举报
产品管理综合安全审计产品测试方案 精品.docx_第1页
第1页 / 共17页
产品管理综合安全审计产品测试方案 精品.docx_第2页
第2页 / 共17页
产品管理综合安全审计产品测试方案 精品.docx_第3页
第3页 / 共17页
产品管理综合安全审计产品测试方案 精品.docx_第4页
第4页 / 共17页
产品管理综合安全审计产品测试方案 精品.docx_第5页
第5页 / 共17页
点击查看更多>>
下载资源
资源描述

产品管理综合安全审计产品测试方案 精品.docx

《产品管理综合安全审计产品测试方案 精品.docx》由会员分享,可在线阅读,更多相关《产品管理综合安全审计产品测试方案 精品.docx(17页珍藏版)》请在冰豆网上搜索。

产品管理综合安全审计产品测试方案 精品.docx

产品管理综合安全审计产品测试方案精品

北京中船信息科技有限公司

 

北京思福迪信息技术有限公司

20XX年03月04日

一、测试目的

本次测试的主要目的,是测试和验证综合安全审计产品的各项功能和性能指标能是否符合客户的实际需求。

二、测试原则

在本次测试过程中,将根据客观、公正、公平的原则,按统一的标准,从客户的业务需求和实际环境出发,对参加测试的厂商的产品进行有重点、有针对性的测试。

为此,在测试过程中应坚持以下原则:

●测试环境一致原则

本次测试,不同厂家的产品,其测试环境保持一致,即使用相同的网络环境,采用统一的测试工具,设置统一的测试参数进行测试。

在一个产品测试完,下一产品测试前,恢复测试环境的初始状态。

●测试内容一致原则

针对不同厂家产品采用相同的测试内容进行测试。

并且测试内容一旦确定,所有参加测试的产品必须按其内容逐项进行测试。

●代表性原则

本次测试并不针对测试的产品所有的功能及性能,而是根据综合安全审计产品的应用特点选取具有代表性的功能指标进行测试。

根据以上原则,为有效实现测试目标,同时便于测试的实施,对各厂商提供的产品,按照日志的收集、日志的存储、日志的查询及报表统计、自身安全管理功能几个方面进行测试。

三、测试环境

3.1测试对象

本次测试对象是北京思福迪信息技术有限公司的综合安全审计产品,型号为Logbase-H-530的测试样机。

3.2测试地点

中船信息科技公司。

3.3测试时间

20XX年03月11日。

3.4测试人员

厂商人员:

赵新李春

3.5测试环境

3.6测试拓扑示意图

3.7测试准备

●按上述测试拓扑属意图在网络环境中部署综合安全审计产品

●为综合安全审计产品的管理口、日志收集代理配置有效IP,确保可以远程访问、管理和日志接收

四、测试项目

4.1产品收集功能测试

4.1.1日志收集方式

说明:

针对不同的设备其日志收集方式也不同。

产品支持的收集方式越多,说明产品功能越强大和灵活,也有利于产品在实际复杂拓扑环境中部署。

4.1.1.1Syslog方式日志收集

测试项目

Syslog方式日志收集

测试说明

测试产品是否支持以Syslog方式发送来的日志

测试环境

Logbase审计主机、、H3C交换机(发送syslog日志)

前提条件

发送Syslog日志的设备与日志收集代理之间IP可达

测试步骤

1.在要收集Syslog日志的设备上开启自身审计功能

2.在设备上进行参数配置,使其Syslog目的地指向日志收集代理

3.登录设备或在设备上进行操作以触发日志

预期结果

1.产品能收集以Syslog方式发送的日志

测试结果

可以接受到交换机发送过来的syslog日志

备注说明

测试结论

通过部分通过未通过未测试

结果确认

中船

思福迪

日期

日期

4.1.1.2SNMP方式日志收集

测试项目

SNMP方式日志收集

测试说明

测试产品是否支持以SNMPTrap方式发送来的日志

测试环境

Logbase审计主机、H3C交换机(发送snmptrap日志)

前提条件

发送SNMP日志的设备与日志收集代理之间IP可达

测试步骤

1.在要收集SNMP日志的设备上开启自身审计功能

2.在设备上进行参数配置,使其SNMP目的地指向日志收集代理

3.登录设备或在设备上进行操作以触发日志

预期结果

1.产品能收集以SNMP方式发送的日志

测试结果

可以接受到发送过来的SNMPTARP信息

备注说明

测试结论

通过部分通过未通过未测试

结果确认

中船

思福迪

日期

日期

4.1.1.3自定义syslog日志收集

测试项目

文件型日志收集

测试说明

测试产品是否支持收集自定义syslog的日志

测试环境

Logbase审计主机、H3C交换机(发送syslog日志)

前提条件

发送Syslog日志的设备与日志收集代理之间IP可达

测试步骤

1.在要收集Syslog日志的设备上开启自身审计功能

2.在设备上配置自定义syslog日志,并开启自定义日志的接收功能

3.在设备上进行参数配置,使其Syslog目的地指向日志收集代理

4.登录设备或在设备上进行操作以触发日志

预期结果

1.产品能收集自定义syslog的日志

测试结果

登录审计主机可以看到实时生成的自定义syslog日志

备注说明

测试结论

通过部分通过未通过未测试

结果确认

中船

思福迪

日期

日期

 

4.1.2日志过滤

说明:

在进行日志收集时应能对其进行过滤,这样有利于对日志进行管理和分析,同时也能减少存储数据所使用的磁盘空间,降低企业的成本。

测试项目

日志过滤

测试说明

测试产品是否支持定制过滤规则以过滤掉不需要的日志

测试环境

Logbase审计主机、SysLogSender模拟发包工具

前提条件

收集日志对象的设备与日志收集代理之间IP可达

测试步骤

1.在审计主机上添加syslog规则包含关键字up

2.使用syslog模拟发包工具SysLogSender发送包含up关键字的信息给协议探针

预期结果

1.产品能通过定制过滤规则来过滤不需要的日志

测试结果

能正常过滤出包含规则内定义的关键字的日志

备注说明

测试结论

通过部分通过未通过未测试

结果确认

中船

思福迪

日期

日期

4.1.3日志收集的标准化

说明:

能够在收集到日志后对其进行标准化和格式化是综合安全审计的重要需求之一。

由于在实际环境中日志来源和种类繁多,能以有效的方式和方法来标准化和格式化不同来源和类型的日志对于日志审计和分析至关重要。

测试项目

日志收集的标准化

测试说明

测试产品的日志收集代理在接收到日志后是否可以对其进行标准化

测试环境

Logbase-H-530

前提条件

收集日志对象的设备与日志收集代理之间IP可达

测试步骤

1.在要收集文件型日志的设备上开启自身审计功能

2.登录设备或在设备上进行操作以触发日志

3.在审计中心查看日志

预期结果

1.日志已被标准化,至少包括事件ID、事件发生的日期和时间、事件的严重度级别、事件的主体、事件的结果等信息

测试结果

收集到的日志信息均包含发生时间、发生地址、事件ID、事件信息等

备注说明

测试结论

通过部分通过未通过未测试

结果确认

中船

思福迪

日期

日期

4.2产品存储功能测试

4.2.1日志导出及备份

说明:

产品应能够在收集到日志后,对其进行导出备份以在发生意外的情况下所有的日志仍然可以访问。

测试项目

日志导出及备份

测试说明

测试产品是否可以将收集到的日志进行导出和备份操作

测试环境

Logbase审计主机

前提条件

有一定量的日志存储

测试步骤

1.以管理员的身份登录产品

2.在设备上进行日志导出操作和备份操作

预期结果

1.产品存储的日志信息可以被导出和备份

测试结果

支持日志备份及还原;备份的数据可以被导出,并且导出的数据是加密的

备注说明

设备设有缓存机制,加速查询。

存在缓存中的数据是无法备份的

测试结论

通过部分通过未通过未测试

结果确认

中船

思福迪

日期

日期

4.2.2存储使用监控

说明:

产品应能够设置自身的存储使用上限,并且可以对自身的存储空间的使用情况进行监控,以便在存储使用快达到阈值时管理人员可以提前采取相应的操作如日志导出备份。

测试项目

存储使用监控

测试说明

测试产品是否设置存储上限,并且可以对存储的使用情况进行监控

测试环境

Logbase-H-530

前提条件

测试步骤

1.以管理员的身份登录产品

2.在设备上进行设置存储上限

预期结果

1.可以设置存储的存储上限,并且能够监控存储的使用情况

测试结果

可以按协议类型设置每个协议可占用磁盘的情况

备注说明

测试结论

通过部分通过未通过未测试

结果确认

中船

思福迪

日期

日期

4.2.3存储安全防护

说明:

产品存储的日志信息通常为十分重要的信息,需要有足够的安全保护机制防止存储的日志被私自访问、删除或者修改。

测试项目

存储安全防护

测试说明

测试产品是否相关的存储安全防护机制

测试环境

Logbas-H-530

前提条件

测试步骤

设备只有管理员有权限进行备份,删除操作。

并且对管理员在设备上的操作都会有相应的记录。

预期结果

1.产品有相应的安全防护机制可以保护存储的信息免受未授权的访问、删除或修改

测试结果

非管理员用户没有数据管理权限,无法进行删除操作。

备注说明

测试结论

通过部分通过未通过未测试

结果确认

中船

思福迪

日期

日期

4.3产品的查询功能测试

4.3.1多条件组合查询

说明:

产品通常会长期地存储日志,因此在海量的日志中如何能尽快查找到关心的日志十分重要。

特别是在发生安全事故后通过日志查询进行取证分析时十分关键。

所以产品应提供灵活的日志查询方式,可以使用基于多种关系运算符、逻辑运算符将多个查询条件组合起来进行日志查询。

测试项目

多条件组合查询

测试说明

测试产品是否可以提供不限条件数的条件组合式查询

测试环境

Logbase-H-530

前提条件

收集日志对象的设备与日志收集代理之间IP可达

测试步骤

1.登录设备或进行任意操作触发日志

2.以管理员的身份登录产品

3.根据多个条件组合查询日志

预期结果

1.产品可以不限条件数的进行条件组合式查询

测试结果

可以进行多条件组合查询,符合测试要求

备注说明

测试结论

通过部分通过未通过未测试

结果确认

中船

思福迪

日期

日期

4.3.2自定义安全事件查询

说明:

产品应允许用户根据自身的需要,对关注的特定事件进行自定义安全事件查询,以便快速地定位问题。

测试项目

自定义安全事件查询

测试说明

测试产品是否允许用户进行自定义事件查询

测试环境

Logbase-H-530

前提条件

收集日志对象的设备与日志收集代理之间IP可达

测试步骤

1.以管理员的身份登录产品并进行自定义安全事件查询

预期结果

1.产品提供用户自定义查询安全事件的功能

测试结果

可以自定义查询条件,进行检索

备注说明

测试结论

通过部分通过未通过未测试

结果确认

中船

思福迪

日期

日期

4.4产品的报表功能测试

4.4.1报表结果可视化展现

说明:

产品在生成报表时,除了以表格形式展现报表结果外,还应同时能以图形(如饼状图、直方图等)的形式表示报表结果。

不但便于管理员对报表结果进行快速分析,也有利于非技术人员如管理层理解报表结果,从而有助于IT系统的建设和整体策略的制定。

测试项目

报表结果可视化展现

测试说明

测试产品的报表是否提供除表格以外的展现方式

测试环境

Logbase-H-530

前提条件

测试步骤

1.

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 法律文书 > 调解书

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1