网络安全管理平台测试方案v.docx
- 文档编号:18327836
- 上传时间:2023-08-15
- 格式:DOCX
- 页数:108
- 大小:217.32KB
网络安全管理平台测试方案v.docx
《网络安全管理平台测试方案v.docx》由会员分享,可在线阅读,更多相关《网络安全管理平台测试方案v.docx(108页珍藏版)》请在冰点文库上搜索。
网络安全管理平台测试方案v
专业技术资料整理
中国石油
网络安全域实施项目
边界防护子项目
设备测试建议书
WORD格式可编辑
完美WORD格式
第1章.概述.............................................................................................错误!
未定义书签。
1.1测试目的错误!
未定义书签
1.2参考标准与规范错误!
未定义书签
第2章.测试环境......................................................................................错误!
未定义书签。
2.1软/硬件配置错误!
未定义书签
第3章.产品功能测试..............................................................................................................4
3.1安全监控
4
3.1.1资产管理................................................................................................................................4
3.1.2网络拓扑发现.......................................................................................................................6
3.1.3网络管理................................................................................................................................7
3.1.4机架视图................................................................................................................................9
3.1.5安全监控.............................................................................................................................10
3.1.6IP地址管理........................................................................................................................12
3.1.7业务拓扑.............................................................................................................................13
3.2安全审计
14
3.2.1事件采集.............................................................................................................................14
3.2.2事件标准化........................................................................................................................16
3.2.3关联分析.............................................................................................................................17
3.2.4事件实时监控....................................................................................................................19
3.2.5事件告警.............................................................................................................................20
整理分享
完美WORD格式
3.2.6
事件可视化展示
...............................................................................................................22
3.2.7
事件查询.............................................................................................................................
22
3.2.8
审计数据归档....................................................................................................................
23
3.3
安全决策
24
3.3.1
风险管理.............................................................................................................................
24
3.3.2
工单管理.............................................................................................................................
25
3.3.3
知识库管理........................................................................................................................
26
3.3.4
报表管理.............................................................................................................................
27
3.3.5
产品管理.............................................................................................................................
28
第4
章.
产品部署方式测试....................................................................................................
30
4.1
单一部署
30
4.2
分布部署
31
4.3
分级部署
31
第5
章.
产品自身安全测试....................................................................................................
33
5.1
自身审计数据生成
33
5.2
支持访问传输加密
33
5.3
支持对日志进行加密存储
34
第6
章.
产品性能测试............................................................................................................
35
6.1
事件接收峰值测试
35
6.2
日志查询速率测试
35
整理分享
完美WORD格式
第1章.测试目的
为了让用户对网络安全管理平台一个全面的了解,受测产品在模拟环境中进行
性能、功能、管理等关键指标的测试。
测试范围
本次测试包括以下几个方面:
1.验证网络安全管理平台的基本功能模块(资产管理、网络管理、业务管
理、风险管理、预警管理、事件管理、策略管理、审计管理和知识管理)
的可用性、易用性及数据接口开放性;
2.验证网络安全管理平台在模拟环境中的稳定性和对系统资源的影响度;
3.验证网络安全管理平台的个性化定制能力;
4.验证网络安全管理平台综合展现能力及界面友好性、灵活性。
第2章.产品功能测试
2.1安全监控
2.1.1资产管理
【测试目标】
测试网络安全管理平台资产管理能力。
整理分享
完美WORD格式
【测试步骤】
步骤序号描述
初次需要录入大量资产信息的情况,可以采用自动拓扑发现添加设备信
1
息。
能够灵活的对资产进行手工添加、删除、修改、查询、导出等操作,并对
资产进行一般属性和安全属性(CIA)的赋值。
一般属性包括资产名称、
2
资产编号、资产类别、资产型号、资产IP、安全属性包括资产完整性、机
密性、可用性;用户可以扩展资产属性,进行属性的自定义。
3将收集到的资产通过划分安全域进行分组管理。
4能够对资产进行统计并展示。
【测试结果】
测试项目
测试结果
手工方式
是
否
资产导入方式
自动拓扑发现方式
是
否
添加
是
否
删除
是
否
资产管理
修改
是
否
查询
是
否
导出
是
否
资产编号
是
否
资产赋值
资产类别
是
否
资产型号
是
否
整理分享
完美WORD格式
资产IP是否
资产CIA值是否
资产属性自定义是否
自定义属性能在关联
是否
规则中使用
其他
资产统计是否
资产分组是否
资产与事件关联是否
资产管理接口是否
备注
2.1.2网络拓扑发现
【测试目标】
自动与手动发现发现网络拓扑图
【测试步骤】
步骤序号描述
以带有路由功能或网关设备进行自动拓扑发现,发现网络中的网络设备、
1
安全设备、服务器等
设置一个IP段进行设备发现,发现网络中的网络设备、安全设备、服务器
2
等
整理分享
完美WORD格式
3输入IP地址在网络拓扑中进行设备添加
4在网络拓扑中进行子网的添加
【测试结果】
测试项目
测试结果
发现的网络结构是否准确
是
否
发现的设备类型是否准确
是
否
自动拓扑发现
发现设备的完整性
是
否
发现的速度
是
否
发现的设备类型是否准确
是
否
手动发现
发现设备的完整性
是
否
发现的速度
是
否
添加设备
添加设备到网络拓扑图中
是
否
拓扑导入
是
否
2.1.3网络管理
【测试目标】
通过网络管理实时了解网络中设备的运行状态和对网络设备进行管理
【测试步骤】
步骤序号描述
1显示设备之间的连接关系,并显示网络接口之间链路的流量
整理分享
完美WORD格式
2显示设备CPU/内存,接口错包等状态。
3设备的管理
4子网的管理
5设备面板图的查看
【测试结果】
测试项目
测试结果
添加子网
是
否
子网管理
删除子网
是
否
修改子网属性
是
否
链路的状态
是
否
链路
链路之间流量
是
否
添加设备
是
否
删除设备
是
否
定位到机架拓扑图
是
否
查看设备属性
是
否
设备管理
查看设备CPU/内存状态
是
否
查看设备端口图
是
否
查看设备的告警信息
是
否
调用第三方工具对设备进行管理
是
否
整理分享
完美WORD格式
2.1.4机架视图
【测试目标】
主要用于展现真实的机房环境,可以根据机房实际分布创建一个或多个管理组
(即机架组),方便发现问题设备后快速定位到实际位置。
【测试步骤】
步骤序号
描述
1
机架组管理
2
机架管理
3
机架视图中设备管理
4
机架视图可与网络拓扑视图结合
,可通过视图图标直接点入下一视图。
5
视图具有容器功能,可用一个图标展示一个视图的告警或事件。
【测试结果】
测试项目
测试结果
添加机架组
是
否
机架组管理
删除机架组
是
否
修改机架组属性
是
否
添加机架
是
否
建立机架
删除机架
是
否
修改机架属性
是
否
机架视图中设备管理
添加设备
是
否
整理分享
完美WORD格式
删除设备
是
否
定位到网络拓扑图
是
否
查看设备属性
是
否
查看设备端口图
是
否
查看设备的告警信息
是
否
调用第三方工具对设备进行管理
是
否
可展示一个视图的状态
是
否
容器功能
可做连接关联
是
否
2.1.5安全监控
【测试目标】
包括主机监控、网络设备监控、安全设备监控、数据库监控、中间件监控、服
务监控、链路性能监控等。
通过对设备IP以及不同监控类型所需信息建立监控任务
的方式来获取所有的监控信息,来了解设备或服务的运行状态,当设备或服务出现
异常时可以设备告警来触发一些动作告诉管理员。
【测试步骤】
步骤序号描述
1主机监控
2网络设备监控
3安全设备监控
整理分享
完美WORD格式
4数据库监控
5中间件监控
6服务监控
7链路性能监控
8监控明细
9监控快照
【测试结果】
测试项目
主机监控
网络设备监控
安全设备
测试结果
CPU/内存/磁盘/
windows
/连通性/进程/其它
CPU/内存/磁盘/
linux
/连通性/进程/其它
端口/流量/
路由器
/连通性/其它
端口/流量/
交换机
/连通性/其它
备注
端口/流量/
防火墙
/连通性/其它
备注
整理分享
完美WORD格式
缓存/
连接/
中间件
/
连通性/
其它
服务
连通性/
可用性
链路性能
是
否
查看监控明细
是
否
监控明细
设置告警阈值
是
否
监控快照
是
否
2.1.6IP地址管理
【测试目标】
IP地址管理使管理员对企业内部局域网的IP地址资源进行统一规划、配置、调
整,合理安排IP地址资源,避免滥用等问题。
【测试步骤】
步骤序号描述
IP地址管理
【测试结果】
测试项测试结果
IP地址查询是否
IP地址管理
IP地址扫描是否
整理分享
完美WORD格式
IP地址分布查询
是
否
添加子网
是
否
添加IP
是
否
删除子网
是
否
删除IP
是
否
分配子网
是
否
子网属性
是
否
IP地址属性
是
否
IP地址明细查看
是
否
2.1.7业务拓扑
【测试目标】
业务实际上是一系列监控对象的组合,一个监控对象允许属于多个业务,可以
根据业务实际相关的各个设备和软件来创建业务,例如一个办公自动化业务,可能
包含连接业务的交换机,应用服务器,中间件,数据库服务器,数据库等一系列设
备和软件,每一个设备和软件都是一个监控对象,那么在此业务中,就可以同时查
看此业务相关设备和软件的使用,性能和故障情况,还可以选择所关心的关键指标
计算业务的健康等级,反映业务的实际运行状态。
【测试步骤】
步骤序号描述
1业务组管理
整理分享
完美WORD格式
2业务管理
【测试结果】
测试项目
测试结果
添加业务组
是
否
业务组管理
删除业务组
是
否
修改业务组属性
是
否
添加业务
是
否
删除业务
是
否
业务拓扑
是
否
业务管理管理
业务指标
是
否
监控快照
是
否
监控明细
是
否
2.2安全审计
2.2.1事件采集
【测试目标】
测试安全管理平台对各种设备的事件收集能力。
【测试步骤】
步骤序号描述
1收集防火墙、入侵检测、主机、数据库、应用系统的事件信息。
整理分享
【测试结果】
测试项目
防火墙
入侵检测
Windo
ws
主机
Linux
应用
完美WORD格式
测试结果
支持是否
实现方式Syslog/SNMPTrap/JDBC、ODBC/文件/其
他
说明
支持是否
实现方式Syslog/SNMPTrap/JDBC、ODBC/文件/其
他
说明
支持是否
实现方式Syslog/SNMPTrap/JDBC、ODBC/文件/其
他
说明
支持是否
实现方式Syslog/SNMPTrap/JDBC、ODBC/文件/其
他
说明
支持是否
实现方式Syslog/SNMPTrap/JDBC、ODBC/文件/其
他
说明
整理分享
完美WORD格式
2.2.2事件标准化
【测试目标】
测试安全管理平台按照一定维度将不同格式的事件转化为标准、统一的事件格
式,并写入数据库。
【测试步骤】
步骤序号
描述
1
对收集到的事件根据一定维度进行标准化处理
,并写入数据库。
2
对收集到的事件可以根据严重程度重新定级
。
【测试结果】
测试项目
测试结果
设备名称
是
否
事件名
是
否
事件类型
是
否
事件级别
是
否
时间
是
否
事件标准化
源用户
是
否
源IP地址
是
否
源端口
是
否
目的用户
是
否
目的IP地址
是
否
整理分享
完美WORD格式
目的端口是否
通信协议类型是否
其他自定义
事件重定级是否
对于不支持的设备或者应用的
日志的标准化方式
2.2.3关联分析
【测试目标】
测试安全管理平台关联分析能力。
通过定义的安全事件规则对安全事件进行分
析,深度挖掘安全隐患、判断安全事件的严重程度、关联出可信度更高的关联事件,
提高事件处理的信噪比。
【测试步骤】
步骤序号
描述
1
根据模拟事件场景设计关联分析规则。
2
验证模拟事件是否可以触发规则并产生报警。
3
具备可视化的关联规则编辑器。
【测试结果】
测试项目名称描述测试结果
整理分享
完美WORD格式
监控网络上是否已有多台计算
机同时感染相同的病毒、蠕虫
病毒爆发
是
否
或木马(恶意程序代码疫情爆
发)
监控是否有针对不同账号的猜
账号猜测攻击
是
否
测攻击行为
监控是否有针对单一账号的密
密码猜测攻击
是
否
码猜测攻击行为
监控网络上是否有针对多台主
非法扫描
机同时进行通讯端口扫描之行
是
否
为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 管理 平台 测试 方案