綜合安全審計(jì)產(chǎn)品測試方案模板

1、綜合安全審計(jì)產(chǎn)品測試方案資料內(nèi)容僅供參考，如有不當(dāng)或者侵權(quán)，請聯(lián)系本人改正或者刪除。 綜合安全審計(jì)產(chǎn)品測試方案北京中船信息科技有限公司北京思福迪信息技術(shù)有限公司 03月04日目錄 TOC o 1-3 h z u HYPERLINK l _Toc 一、 測試目的 PAGEREF _Toc h 4 HYPERLINK l _Toc 二、 測試原則 PAGEREF _Toc h 4 HYPERLINK l _Toc 三、 測試環(huán)境 PAGEREF _Toc h 6 HYPERLINK l _Toc 3.1測試對象 PAGEREF _Toc h 6 HYPERLINK l _Toc 3.2測試地點(diǎn) P

2、AGEREF _Toc h 6 HYPERLINK l _Toc 3.3測試時間 PAGEREF _Toc h 6 HYPERLINK l _Toc 3.4測試人員 PAGEREF _Toc h 6 HYPERLINK l _Toc 3.5測試環(huán)境 PAGEREF _Toc h 6 HYPERLINK l _Toc 3.6測試拓?fù)涫疽鈭D PAGEREF _Toc h 6 HYPERLINK l _Toc 3.7測試準(zhǔn)備 PAGEREF _Toc h 6 HYPERLINK l _Toc 四、 測試項(xiàng)目 PAGEREF _Toc h 8 HYPERLINK l _Toc 4.1產(chǎn)品收集功能測試

3、PAGEREF _Toc h 8 HYPERLINK l _Toc 4.1.1日志收集方式 PAGEREF _Toc h 8 HYPERLINK l _Toc 4.1.2日志過濾 PAGEREF _Toc h 10 HYPERLINK l _Toc 4.1.3日志收集的安全性 PAGEREF _Toc h 11 HYPERLINK l _Toc 4.1.4日志收集的標(biāo)準(zhǔn)化 PAGEREF _Toc h 12 HYPERLINK l _Toc 4.2產(chǎn)品存儲功能測試 PAGEREF _Toc h 13 HYPERLINK l _Toc 4.2.1日志導(dǎo)出及備份 PAGEREF _Toc h 13

4、 HYPERLINK l _Toc 4.2.2存儲使用監(jiān)控 PAGEREF _Toc h 13 HYPERLINK l _Toc 4.2.3存儲安全防護(hù) PAGEREF _Toc h 14 HYPERLINK l _Toc 4.3產(chǎn)品的查詢功能測試 PAGEREF _Toc h 15 HYPERLINK l _Toc 4.3.1多條件組合查詢 PAGEREF _Toc h 15 HYPERLINK l _Toc 4.3.2自定義安全事件查詢 PAGEREF _Toc h 16 HYPERLINK l _Toc 4.4產(chǎn)品的報表功能測試 PAGEREF _Toc h 17 HYPERLINK l

5、 _Toc 4.4.1報表結(jié)果可視化展現(xiàn) PAGEREF _Toc h 17 HYPERLINK l _Toc 4.4.2報表導(dǎo)出格式 PAGEREF _Toc h 18 HYPERLINK l _Toc 4.4.3報表權(quán)限 PAGEREF _Toc h 19 HYPERLINK l _Toc 4.5產(chǎn)品自身管理及防護(hù)功能測試 PAGEREF _Toc h 19 HYPERLINK l _Toc 五、 測試結(jié)論 PAGEREF _Toc h 23 HYPERLINK l _Toc 參考標(biāo)準(zhǔn) PAGEREF _Toc h 23 測試目的本次測試的主要目的, 是測試和驗(yàn)證綜合安全審計(jì)產(chǎn)品的各項(xiàng)功能

6、和性能指標(biāo)能是否符合客戶的實(shí)際需求。測試原則在本次測試過程中, 將根據(jù)客觀、 公正、 公平的原則, 按統(tǒng)一的標(biāo)準(zhǔn), 從客戶的業(yè)務(wù)需求和實(shí)際環(huán)境出發(fā), 對參加測試的廠商的產(chǎn)品進(jìn)行有重點(diǎn)、 有針對性的測試。為此, 在測試過程中應(yīng)堅(jiān)持以下原則: 測試環(huán)境一致原則本次測試, 不同廠家的產(chǎn)品, 其測試環(huán)境保持一致, 即使用相同的網(wǎng)絡(luò)環(huán)境, 采用統(tǒng)一的測試工具, 設(shè)置統(tǒng)一的測試參數(shù)進(jìn)行測試。在一個產(chǎn)品測試完, 下一產(chǎn)品測試前, 恢復(fù)測試環(huán)境的初始狀態(tài)。測試內(nèi)容一致原則針對不同廠家產(chǎn)品采用相同的測試內(nèi)容進(jìn)行測試。而且測試內(nèi)容一旦確定, 所有參加測試的產(chǎn)品必須按其內(nèi)容逐項(xiàng)進(jìn)行測試。代表性原則本次測試并不針對測

7、試的產(chǎn)品所有的功能及性能, 而是根據(jù)綜合安全審計(jì)產(chǎn)品的應(yīng)用特點(diǎn)選取具有代表性的功能指標(biāo)進(jìn)行測試。根據(jù)以上原則, 為有效實(shí)現(xiàn)測試目標(biāo), 同時便于測試的實(shí)施, 對各廠商提供的產(chǎn)品, 按照日志的收集、 日志的存儲、 日志的查詢及報表統(tǒng)計(jì)、 自身安全管理功能幾個方面進(jìn)行測試。測試環(huán)境測試對象本次測試對象是北京思福迪信息技術(shù)有限公司的綜合安全審計(jì)產(chǎn)品, 型號為Logbase-H-530的測試樣機(jī)。測試地點(diǎn)中船信息科技公司。測試時間 03月11日。測試人員廠商人員: 趙新 李春測試環(huán)境測試拓?fù)涫疽鈭D測試準(zhǔn)備按上述測試拓?fù)鋵僖鈭D在網(wǎng)絡(luò)環(huán)境中部署綜合安全審計(jì)產(chǎn)品為綜合安全審計(jì)產(chǎn)品的管理口、 日志收集代理配置有

8、效IP, 確保能夠遠(yuǎn)程訪問、 管理和日志接收測試項(xiàng)目產(chǎn)品收集功能測試日志收集方式說明: 針對不同的設(shè)備其日志收集方式也不同。產(chǎn)品支持的收集方式越多, 說明產(chǎn)品功能越強(qiáng)大和靈活, 也有利于產(chǎn)品在實(shí)際復(fù)雜拓?fù)洵h(huán)境中部署。Syslog方式日志收集測試項(xiàng)目Syslog方式日志收集測試說明測試產(chǎn)品是否支持以Syslog方式發(fā)送來的日志測試環(huán)境Logbase審計(jì)主機(jī)、 、 H3C交換機(jī)( 發(fā)送syslog日志) 前提條件發(fā)送Syslog日志的設(shè)備與日志收集代理之間IP可達(dá)測試步驟在要收集Syslog日志的設(shè)備上開啟自身審計(jì)功能在設(shè)備上進(jìn)行參數(shù)配置, 使其Syslog目的地指向日志收集代理登錄設(shè)備或在設(shè)備上

9、進(jìn)行操作以觸發(fā)日志預(yù)期結(jié)果產(chǎn)品能收集以Syslog方式發(fā)送的日志測試結(jié)果能夠接受到交換機(jī)發(fā)送過來的syslog日志備注說明測試結(jié)論 經(jīng)過 部分經(jīng)過 未經(jīng)過 未測試結(jié)果確認(rèn)中船思福迪日 期日 期SNMP方式日志收集測試項(xiàng)目SNMP方式日志收集測試說明測試產(chǎn)品是否支持以SNMP Trap方式發(fā)送來的日志測試環(huán)境Logbase審計(jì)主機(jī)、 H3C交換機(jī)( 發(fā)送snmp trap日志) 前提條件發(fā)送SNMP日志的設(shè)備與日志收集代理之間IP可達(dá)測試步驟在要收集SNMP日志的設(shè)備上開啟自身審計(jì)功能在設(shè)備上進(jìn)行參數(shù)配置, 使其SNMP目的地指向日志收集代理登錄設(shè)備或在設(shè)備上進(jìn)行操作以觸發(fā)日志預(yù)期結(jié)果產(chǎn)品能收集

10、以SNMP方式發(fā)送的日志測試結(jié)果能夠接受到發(fā)送過來的SNMP TARP信息備注說明測試結(jié)論 經(jīng)過 部分經(jīng)過 未經(jīng)過 未測試結(jié)果確認(rèn)中船思福迪日 期日 期自定義syslog日志收集測試項(xiàng)目文件型日志收集測試說明測試產(chǎn)品是否支持收集自定義syslog的日志測試環(huán)境Logbase審計(jì)主機(jī)、 H3C交換機(jī)( 發(fā)送syslog日志) 前提條件發(fā)送Syslog日志的設(shè)備與日志收集代理之間IP可達(dá)測試步驟在要收集Syslog日志的設(shè)備上開啟自身審計(jì)功能在設(shè)備上配置自定義syslog日志, 并開啟自定義日志的接收功能在設(shè)備上進(jìn)行參數(shù)配置, 使其Syslog目的地指向日志收集代理登錄設(shè)備或在設(shè)備上進(jìn)行操作以觸發(fā)

11、日志預(yù)期結(jié)果產(chǎn)品能收集自定義syslog的日志測試結(jié)果登錄審計(jì)主機(jī)能夠看到實(shí)時生成的自定義syslog日志備注說明測試結(jié)論 經(jīng)過 部分經(jīng)過 未經(jīng)過 未測試結(jié)果確認(rèn)中船思福迪日 期日 期日志過濾說明: 在進(jìn)行日志收集時應(yīng)能對其進(jìn)行過濾, 這樣有利于對日志進(jìn)行管理和分析, 同時也能減少存儲數(shù)據(jù)所使用的磁盤空間, 降低企業(yè)的成本。測試項(xiàng)目日志過濾測試說明測試產(chǎn)品是否支持定制過濾規(guī)則以過濾掉不需要的日志測試環(huán)境Logbase審計(jì)主機(jī)、 SysLog Sender模擬發(fā)包工具前提條件收集日志對象的設(shè)備與日志收集代理之間IP可達(dá)測試步驟在審計(jì)主機(jī)上添加syslog規(guī)則包含關(guān)鍵字up使用syslog模擬發(fā)包

12、工具SysLog Sender發(fā)送包含up關(guān)鍵字的信息給協(xié)議探針預(yù)期結(jié)果產(chǎn)品能經(jīng)過定制過濾規(guī)則來過濾不需要的日志測試結(jié)果能正常過濾出包含規(guī)則內(nèi)定義的關(guān)鍵字的日志備注說明測試結(jié)論經(jīng)過 部分經(jīng)過 未經(jīng)過 未測試結(jié)果確認(rèn)中船思福迪日 期日 期日志收集的標(biāo)準(zhǔn)化說明: 能夠在收集到日志后對其進(jìn)行標(biāo)準(zhǔn)化和格式化是綜合安全審計(jì)的重要需求之一。由于在實(shí)際環(huán)境中日志來源和種類繁多, 能以有效的方式和方法來標(biāo)準(zhǔn)化和格式化不同來源和類型的日志對于日志審計(jì)和分析至關(guān)重要。測試項(xiàng)目日志收集的標(biāo)準(zhǔn)化測試說明測試產(chǎn)品的日志收集代理在接收到日志后是否能夠?qū)ζ溥M(jìn)行標(biāo)準(zhǔn)化測試環(huán)境Logbase-H-530前提條件收集日志對象的設(shè)

13、備與日志收集代理之間IP可達(dá)測試步驟在要收集文件型日志的設(shè)備上開啟自身審計(jì)功能登錄設(shè)備或在設(shè)備上進(jìn)行操作以觸發(fā)日志在審計(jì)中心查看日志預(yù)期結(jié)果日志已被標(biāo)準(zhǔn)化, 至少包括事件ID、 事件發(fā)生的日期和時間、 事件的嚴(yán)重度級別、 事件的主體、 事件的結(jié)果等信息測試結(jié)果收集到的日志信息均包含發(fā)生時間、 發(fā)生地址、 事件ID、 事件信息等備注說明測試結(jié)論 經(jīng)過 部分經(jīng)過 未經(jīng)過 未測試結(jié)果確認(rèn)中船思福迪日 期日 期產(chǎn)品存儲功能測試日志導(dǎo)出及備份說明: 產(chǎn)品應(yīng)能夠在收集到日志后, 對其進(jìn)行導(dǎo)出備份以在發(fā)生意外的情況下所有的日志依然能夠訪問。測試項(xiàng)目日志導(dǎo)出及備份測試說明測試產(chǎn)品是否能夠?qū)⑹占降娜罩具M(jìn)行導(dǎo)出

14、和備份操作測試環(huán)境Logbase審計(jì)主機(jī)前提條件有一定量的日志存儲測試步驟以管理員的身份登錄產(chǎn)品在設(shè)備上進(jìn)行日志導(dǎo)出操作和備份操作預(yù)期結(jié)果產(chǎn)品存儲的日志信息能夠被導(dǎo)出和備份測試結(jié)果支持日志備份及還原; 備份的數(shù)據(jù)能夠被導(dǎo)出, 而且導(dǎo)出的數(shù)據(jù)是加密的備注說明設(shè)備設(shè)有緩存機(jī)制, 加速查詢。存在緩存中的數(shù)據(jù)是無法備份的測試結(jié)論 經(jīng)過 部分經(jīng)過 未經(jīng)過 未測試結(jié)果確認(rèn)中船思福迪日 期日 期存儲使用監(jiān)控說明: 產(chǎn)品應(yīng)能夠設(shè)置自身的存儲使用上限, 而且能夠?qū)ψ陨淼拇鎯臻g的使用情況進(jìn)行監(jiān)控, 以便在存儲使用快達(dá)到閾值時管理人員能夠提前采取相應(yīng)的操作如日志導(dǎo)出備份。測試項(xiàng)目存儲使用監(jiān)控測試說明測試產(chǎn)品是否設(shè)

15、置存儲上限, 而且能夠?qū)Υ鎯Φ氖褂们闆r進(jìn)行監(jiān)控測試環(huán)境Logbase-H-530 前提條件測試步驟以管理員的身份登錄產(chǎn)品在設(shè)備上進(jìn)行設(shè)置存儲上限預(yù)期結(jié)果能夠設(shè)置存儲的存儲上限, 而且能夠監(jiān)控存儲的使用情況測試結(jié)果能夠按協(xié)議類型設(shè)置每個協(xié)議可占用磁盤的情況備注說明測試結(jié)論 經(jīng)過 部分經(jīng)過 未經(jīng)過 未測試結(jié)果確認(rèn)中船思福迪日 期日 期存儲安全防護(hù)說明: 產(chǎn)品存儲的日志信息一般為十分重要的信息, 需要有足夠的安全保護(hù)機(jī)制防止存儲的日志被私自訪問、 刪除或者修改。測試項(xiàng)目存儲安全防護(hù)測試說明測試產(chǎn)品是否相關(guān)的存儲安全防護(hù)機(jī)制測試環(huán)境Logbas-H-530 前提條件測試步驟設(shè)備只有管理員有權(quán)限進(jìn)行備份

16、, 刪除操作。而且對管理員在設(shè)備上的操作都會有相應(yīng)的記錄。預(yù)期結(jié)果產(chǎn)品有相應(yīng)的安全防護(hù)機(jī)制能夠保護(hù)存儲的信息免受未授權(quán)的訪問、 刪除或修改測試結(jié)果非管理員用戶沒有數(shù)據(jù)管理權(quán)限, 無法進(jìn)行刪除操作。備注說明測試結(jié)論 經(jīng)過 部分經(jīng)過 未經(jīng)過 未測試結(jié)果確認(rèn)中船思福迪日 期日 期產(chǎn)品的查詢功能測試多條件組合查詢說明: 產(chǎn)品一般會長期地存儲日志, 因此在海量的日志中如何能盡快查找到關(guān)心的日志十分重要。特別是在發(fā)生安全事故后經(jīng)過日志查詢進(jìn)行取證分析時十分關(guān)鍵。因此產(chǎn)品應(yīng)提供靈活的日志查詢方式, 能夠使用基于多種關(guān)系運(yùn)算符、 邏輯運(yùn)算符將多個查詢條件組合起來進(jìn)行日志查詢。測試項(xiàng)目多條件組合查詢測試說明測試

17、產(chǎn)品是否能夠提供不限條件數(shù)的條件組合式查詢測試環(huán)境Logbase-H-530 前提條件收集日志對象的設(shè)備與日志收集代理之間IP可達(dá)測試步驟登錄設(shè)備或進(jìn)行任意操作觸發(fā)日志以管理員的身份登錄產(chǎn)品根據(jù)多個條件組合查詢?nèi)罩绢A(yù)期結(jié)果產(chǎn)品能夠不限條件數(shù)的進(jìn)行條件組合式查詢測試結(jié)果能夠進(jìn)行多條件組合查詢, 符合測試要求備注說明測試結(jié)論 經(jīng)過 部分經(jīng)過 未經(jīng)過 未測試結(jié)果確認(rèn)中船思福迪日 期日 期自定義安全事件查詢說明: 產(chǎn)品應(yīng)允許用戶根據(jù)自身的需要, 對關(guān)注的特定事件進(jìn)行自定義安全事件查詢, 以便快速地定位問題。測試項(xiàng)目自定義安全事件查詢測試說明測試產(chǎn)品是否允許用戶進(jìn)行自定義事件查詢測試環(huán)境Logbase-

18、H-530前提條件收集日志對象的設(shè)備與日志收集代理之間IP可達(dá)測試步驟以管理員的身份登錄產(chǎn)品并進(jìn)行自定義安全事件查詢預(yù)期結(jié)果產(chǎn)品提供用戶自定義查詢安全事件的功能測試結(jié)果能夠自定義查詢條件, 進(jìn)行檢索備注說明測試結(jié)論 經(jīng)過 部分經(jīng)過 未經(jīng)過 未測試結(jié)果確認(rèn)中船思福迪日 期日 期產(chǎn)品的報表功能測試報表結(jié)果可視化展現(xiàn)說明: 產(chǎn)品在生成報表時, 除了以表格形式展現(xiàn)報表結(jié)果外, 還應(yīng)同時能以圖形( 如餅狀圖、 直方圖等) 的形式表示報表結(jié)果。不但便于管理員對報表結(jié)果進(jìn)行快速分析, 也有利于非技術(shù)人員如管理層理解報表結(jié)果, 從而有助于IT系統(tǒng)的建設(shè)和整體策略的制定。測試項(xiàng)目報表結(jié)果可視化展現(xiàn)測試說明測試產(chǎn)

19、品的報表是否提供除表格以外的展現(xiàn)方式測試環(huán)境Logbase-H-530 前提條件測試步驟以管理員的身份登錄產(chǎn)品在設(shè)備上創(chuàng)立報表并包括支持的圖形顯示查看實(shí)際生成的報表結(jié)果預(yù)期結(jié)果產(chǎn)品的報表結(jié)果展現(xiàn)方式至少包括上述類型測試結(jié)果報表中包括了柱狀圖、 餅狀圖、 曲線圖備注說明測試結(jié)論 經(jīng)過 部分經(jīng)過 未經(jīng)過 未測試結(jié)果確認(rèn)中船思福迪日 期日 期自定義報表功能測試項(xiàng)目自定義報表功能測試說明測試產(chǎn)品的報表是否提供除內(nèi)置報表以外的自定義功能測試環(huán)境Logbase-H-530 前提條件測試步驟以管理員的身份登錄產(chǎn)品在設(shè)備上新建報表并生成該報表查看實(shí)際生成的報表結(jié)果預(yù)期結(jié)果自定義報表生成結(jié)果與預(yù)設(shè)一樣測試結(jié)果自

20、定義報表能夠按照定義內(nèi)容生成備注說明測試結(jié)論 經(jīng)過 部分經(jīng)過 未經(jīng)過 未測試結(jié)果確認(rèn)中船思福迪日 期日 期報表導(dǎo)出格式說明: 產(chǎn)品應(yīng)能把生成的報表結(jié)果導(dǎo)出為多種常見格式包括:、 HTML、 CSV等, 便于用戶在不同環(huán)境下查看報表結(jié)果。測試項(xiàng)目報表導(dǎo)出格式測試說明測試產(chǎn)品當(dāng)導(dǎo)出生成的報表結(jié)果時支持的格式類型是否豐富測試環(huán)境Logbase-H-530前提條件測試步驟以管理員的身份登錄產(chǎn)品并創(chuàng)立報表運(yùn)行并查看實(shí)際生成的報表結(jié)果將報表結(jié)果導(dǎo)出到本地預(yù)期結(jié)果產(chǎn)品結(jié)果導(dǎo)出的格式至少包括上述類型測試結(jié)果報表能夠?qū)С鰹閏sv、 html格式備注說明測試結(jié)論 經(jīng)過 部分經(jīng)過 未經(jīng)過 未測試結(jié)果確認(rèn)中船思福迪日

21、 期日 期報表權(quán)限說明: 產(chǎn)品應(yīng)該能夠根據(jù)不同權(quán)限的人員生成各自需要的審計(jì)分析報告, 以便查看報表的人員只能看到符合其工作內(nèi)容的報表結(jié)果。測試項(xiàng)目報表權(quán)限測試說明測試產(chǎn)品是否能夠給不同權(quán)限的人員生成各種需要的審計(jì)分析報表測試環(huán)境Logbase-H-530前提條件測試步驟以管理員的身份登錄產(chǎn)品并創(chuàng)立報表以不同權(quán)限的用戶身份登錄產(chǎn)品并查看報表預(yù)期結(jié)果產(chǎn)品能夠給不同權(quán)限的人員生成各種需要的審計(jì)報表測試結(jié)果能夠?qū)?chuàng)立的用戶分配報表權(quán)限, 對新建用戶能夠設(shè)置IP地址過濾, 使其只能查看分配給她IP范圍的設(shè)備日志備注說明測試結(jié)論 經(jīng)過 部分經(jīng)過 未經(jīng)過 未測試結(jié)果確認(rèn)中船思福迪日 期日 期產(chǎn)品自身管理及防

22、護(hù)功能測試用戶登錄認(rèn)證說明: 產(chǎn)品在用戶登錄系統(tǒng)執(zhí)行查詢?nèi)罩镜炔僮髑? 應(yīng)首先對用戶的身份進(jìn)行, 包括基本的用戶名/密碼認(rèn)證方式。測試項(xiàng)目用戶登錄認(rèn)證測試說明測試產(chǎn)品是否能夠在用戶登錄前對其身份進(jìn)行鑒別, 至少包括基本的用戶名/密碼認(rèn)證方式測試環(huán)境Logbase-H-530前提條件測試步驟以正確的用戶名/密碼組合登錄產(chǎn)品以錯誤的用戶名或密碼登錄產(chǎn)品預(yù)期結(jié)果產(chǎn)品在用戶登入系統(tǒng)前會對其進(jìn)行身份鑒別測試結(jié)果正確的用戶名/密碼能夠登錄審計(jì)系統(tǒng),錯誤的無法登錄備注說明測試結(jié)論 經(jīng)過 部分經(jīng)過 未經(jīng)過 未測試結(jié)果確認(rèn)中船思福迪日 期日 期用戶超時重新鑒別說明: 產(chǎn)品應(yīng)提供用戶超時鑒別的機(jī)制, 以防止用戶長時間離開系統(tǒng)存儲的日志信息被未授