綜合安全審計產(chǎn)品測試方案

綜合安全審計產(chǎn)品綜合安全審計產(chǎn)品測試方案北京思福迪信息技術(shù)2023年03月04日 綜合安全審計產(chǎn)品測試方案 綜合安全審計產(chǎn)品測試方案目錄一、測試目的4二、測試原則4三、測試環(huán)境63.1測試對象63.2測試地點63.3測試時間63.4測試人員63.5測試環(huán)境63.6測試拓撲示意圖6廣3.7早赤測試準備值粗6攜四、燕左測試項目剝尼8滔4.1限扶產(chǎn)品收集功魚能測試織意8緞巡克日志收集方擁式翅襯8畏糟副日志過濾真漠10孔壓趙日志收集的聰安全性講處11咳蜜律日志收集的耗標準化壓喇12抵4.2叢酸產(chǎn)品存儲功幟能測試編緩13怠耍沿日志導(dǎo)出及怪備份鉆牌13悠腹握存儲使用監(jiān)朗控準的13鑼埋漿存儲安全防元護拼漿14帥4.3烈侄產(chǎn)品的查詢綠功能測試治夫15徑哄討多條件組合趴查詢府想15斧錯體自定義安全鋪事件查詢膀褲16竿4.4打忽產(chǎn)品的報表欲功能測試勒予17復(fù)霧強報表結(jié)果可堅視化展現(xiàn)夫享17域慈嘩報表導(dǎo)出格畝式走要18祖析義報表權(quán)限括結(jié)19稼4.5饅悶產(chǎn)品自身管仿理及防護功腸能測試叮甘19捐五、資素測試結(jié)論貨摘23臟參考標準喬錦23迷也慌鹽雕妥轟測試目的漲本次測試的當(dāng)主要目的，鴿是測試和驗物證玻綜合安全審爽計圾產(chǎn)品的各項互功能和性能詠指標能蘭是否符合體客戶瓶的實際需求糕。測試原則擋在本次測試耐過程中，將宏根據(jù)客觀、茅公正、公平余的原則，按拌統(tǒng)一的標準店，從客戶的資業(yè)務(wù)需求和奧實際環(huán)境出膜發(fā)，對參加種測試的廠商豪的產(chǎn)品進行庫有重點、有們針對性的測民試。為此，英在測試過程最中應(yīng)堅持以駁下原則：煉測試環(huán)境一促致原則碗本次測試，精不同廠家的除產(chǎn)品，其測拐試環(huán)境保持侮一致，即使望用相同的網(wǎng)登絡(luò)環(huán)境，采角用統(tǒng)一的測機試工具，設(shè)預(yù)置統(tǒng)一的測裂試參數(shù)進行膊測試。在一趕個產(chǎn)品測試充完，下一產(chǎn)謹品測試前，艙恢復(fù)測試環(huán)包境的初始狀宮態(tài)。綁測試內(nèi)容一雖致原則薪針對不同廠淚家產(chǎn)品采用裂相同的測試款內(nèi)容進行測岡試。并且測距試內(nèi)容一旦值確定，所有饞參加測試的勾產(chǎn)品必須按止其內(nèi)容逐項兄進行測試。代表性原則蛙本次測試并傅不針對測試尖的產(chǎn)品所有軟的功能及性姿能，而是根膀據(jù)姑綜合安全審眾計運產(chǎn)品的應(yīng)用發(fā)特點選取具筆有代表性的劫功能指標進舞行測試。岔根據(jù)以上原露則，為有效偽實現(xiàn)測試目洽標，同時便顯于測試的實沃施，對各廠跌商提供的產(chǎn)倉品，按照日勝志的收集、拴日志的存儲漏、箭日志的慮查詢及報表味統(tǒng)計棋、趟自身裝安全管理功浸能幾個方面輝進行測試祝。測試環(huán)境測試對象勻本次測試對猾象是應(yīng)北京別思福迪信息赤技術(shù)有限公蜜司違的鎮(zhèn)綜合安全審漂計胞產(chǎn)品爸，型號為尼Logba貪se-H-鞏530臭的轟測試樣機乒。測試地點山中船信息科儲技公司戒。測試時間份2023錢年肌03沙月僵11側(cè)日勾。測試人員尖廠商州人員霜：枯畢趙新李委春測試環(huán)境奸測試競拓撲誤示意圖測試準備貓按才上述害測試拓撲屬疏意圖在網(wǎng)絡(luò)放環(huán)境游中趙部署測綜合安全爺審計產(chǎn)品貪為森綜合安全折審計產(chǎn)品的蹦管理口奮、日志收集拌代理居配置有效I歪P瘡，確保可以噴遠程訪問、宋管理和日志侵接收測試項目葬產(chǎn)品橡收集析功能測試夕日志收集增方式鐵說明：針對壁不同的設(shè)備搭其日志收集亮方式也不同流。產(chǎn)品支持甲的收集方式氧越多，說明談產(chǎn)品功能越跌強大和靈活云，也有利于醒產(chǎn)品在實際嘩復(fù)雜拓撲環(huán)物境中部署。架Syslo靠g方式移日志紀收集歌測試項目瓶Syslo悅g方式日志搞收集給測試說明島測試產(chǎn)品午是否屢支持以Sy酒slog方孝式發(fā)送來的狂日志瘋測試環(huán)境德L籃ogbas燕e審計主機管、、H3C鹿交換機（透發(fā)送耐syslo辣g怠日志打）漲前提域條件熊發(fā)送奉S蹦yslog匠日志的設(shè)備級與日志收集河代理之間I謀P可達參測試步驟燦在要收集S認yslog券日志的設(shè)備反上開啟自身災(zāi)審計功能喬在設(shè)備上進詳行參數(shù)配置所，使其Sy兩slog目倘的地指向日疫志收集代理鞋登錄設(shè)備或式在設(shè)備上進沖行操作巨以障觸發(fā)日志礙預(yù)期結(jié)果居產(chǎn)品能收集倆以Sysl煉og方式發(fā)請送的日志旅測試結(jié)果腥可以接受到工交換機發(fā)送多過來的sy震slog日稅志舌備注說明功測試結(jié)論王芽通過謙部分通過叢澆未通過悅只未測試偉結(jié)果確認跟中船衣思福迪矛日甩期辱日蘿期責(zé)SNMP方冤式日志收集賀測試項目途SNMP揉方式日志收銳集挨測試說明口測試產(chǎn)品是拼否棍支持以S抬NMPT含rap我方式發(fā)送來溝的日志燒測試環(huán)境識L合ogbas面e審計主機脆、H3C交忘換機（發(fā)送錘snmp揮trap日村志）騎前提條件犯發(fā)送SNM蔬P日志的設(shè)汗備與日志收等集代理之間徒IP可達敞測試步驟湊在要收集S徑NMP日志駝的設(shè)備上開咳啟自身審計辮功能紐在設(shè)備上進佩行參數(shù)配置閘，使其SN吐MP目的地利指向日志收方集代理苦登錄設(shè)備或筋在設(shè)備上進筐行操作以觸碎發(fā)日志婆預(yù)期結(jié)果確產(chǎn)品能收集恐以SNMP惰方式發(fā)送的益日志躍測試結(jié)果施可以接受到酒發(fā)送過來的殘SNMP慈TARP信瓣息證備注說明最測試結(jié)論屢冷通過歪字部分通過頌城未通過稼米未測試肯結(jié)果確認正中船迎思福迪籃日頓期嘩日陸期繼自定義sy肆slog圖日志收集嫌測試項目監(jiān)文件型責(zé)日志收集國測試說明納測試產(chǎn)品是例否轉(zhuǎn)支持似收集跪自定義sy組slog罵的日志叼測試環(huán)境端L封ogbas稻e審計主機咸、嬸H3C交換違機脫（毅發(fā)送sys核log日志翻）掏前提條件獲發(fā)送Sys府log日志峽的設(shè)備與日染志收集代理肯之間IP可預(yù)達絞測試步驟糠在要收集S饒yslog沫日志的設(shè)備稀上開啟自身澡審計功能噴在設(shè)備上配驅(qū)置自定義s幟yslog筐日志，并開行啟自定義日為志的接收功回能何在設(shè)備上進汽行參數(shù)配置的，使其Sy錯slog目我的地指向日斥志收集代理渡登錄設(shè)備或擊在設(shè)備上進杰行操作以觸受發(fā)日志獎預(yù)期結(jié)果胳產(chǎn)品能收集薪自定義sy仍slog賣的日志弊測試結(jié)果棉登錄審計主桃機可以看到雖實時生成的趟自定義sy趣slog與日志兔備注說明順測試結(jié)論冊播通過僅陶部分通過牌致未通過螞捧未測試涉結(jié)果確認競中船裕思福迪晶日艱期吵日餐期日志過濾蝦說明：在進股行日志收集鼠時應(yīng)能對其讀進行過濾，惡這樣有利于溫對日志進行答管理和分析蓬，同時也能取減少存儲數(shù)回據(jù)所使用的富磁盤空間，害降低企業(yè)的止成本。卻測試項目亡日志過濾時測試說明疤測試產(chǎn)品是刃否省支持雙定制過濾規(guī)初則以過濾掉曲不需要的日修志百測試環(huán)境梯L采ogbas概e審計主機驅(qū)、壇SysLo痛gSen房der礙模擬發(fā)包工傷具鍋前提條件像收集日志對開象的設(shè)備諸與日志收集蠶代理之間I宰P可達視測試步驟售在救審計主機上屯添加地syslo如g權(quán)規(guī)則包含關(guān)閘鍵字萌up舉使用sys識log模擬壺發(fā)包工具川SysLo倚g(shù)Sen羽der呆發(fā)送包含u汽p關(guān)鍵字的雨信息給協(xié)議輕探針錦預(yù)期結(jié)果派產(chǎn)品能細通過定制過腔濾規(guī)則來過堵濾不需要的申日志班測試結(jié)果絕能正常過濾政出包含規(guī)則凍內(nèi)定義的關(guān)怖鍵字的日志擠備注說明壺測試結(jié)論躲通過本部分通過侍跪未通過兵畏未測試拐結(jié)果確認川中船過思福迪梳日合期雷日詠期友日志收集的慶標準化并說明：能夠玩在收集到日挪志后對其進著行標準化和延格式化是桂綜合安全審研計閑的重要需求落之一。由于屈在實際環(huán)境功中日志來源丸和種類繁多貪，能以有效岸的方式和方繞法來標準化福和格式化不鎖同來源和類封型的日志對汗于日志倦審計匙和分析至關(guān)啦重要。井測試項目產(chǎn)日志收集的倡標準化且測試說明望測試產(chǎn)品鍋的日志收集劃代理在接收掃到日志后肚是否可以對叼其進行標準踐化礙測試環(huán)境崇L戀ogbas較e-H-5潮30謀前提條件剩收集日志對替象的設(shè)備與豐日志收集代休理之間IP禿可達瞧測試步驟默在要收集文基件型日志的漫設(shè)備上開啟噸自身審計功攔能戴登錄設(shè)備或境在設(shè)備上進寇行操作以觸灑發(fā)日志怨在審計中心絞查看厚日志撒預(yù)期結(jié)果接日志已被標證準化，至少立包括事件I須D夾、事件發(fā)生帶的日期板和時間、事蕩件的嚴重度壯級別、界事件的主體部、事件的結(jié)階果材等信息訴測試結(jié)果皺收集到的日撫志信息均包匯含發(fā)生時間畫、發(fā)生地址恒、事件ID誓、事件信息僑等攜備注說明港測試結(jié)論單謀通過廉脹部分通過套評未通過府蓬未測試法結(jié)果確認電中船掘思福迪架日思期堵日積期或產(chǎn)品存儲功烤能測試徹日志導(dǎo)出及慚備份營說明：膝產(chǎn)品應(yīng)能夠編在收集到日疑志后，對其渾進行導(dǎo)出備腳份以在發(fā)生墳意外的情況樂下所有的日市志仍然可以精訪問艇。怖存儲次使用監(jiān)控計說明：產(chǎn)品聞應(yīng)能夠籠設(shè)置自身的豬存儲使用上殖限，并芬且可以對自陳身的存儲空歡間的使用情君況進行監(jiān)控火，以便在存兔儲使用快達紫到閾值時管拔理人員可以塔提前蝦采取相應(yīng)的務(wù)操作如日志樸導(dǎo)出備份睡。珍存儲安全防辛護超說明：產(chǎn)品拔存儲的日志鮮信息通常為種十分重要的潔信息，需要燦有足夠的安伙全保護機制役防止存儲的柳日志被私自潮訪問、刪除鞠或者修改旬。堡產(chǎn)品的深查詢炒功能測試址多條件組合抽查詢糖說明：產(chǎn)品圾通常慈會長期地存?zhèn)騼θ罩荆蚯写嗽诤Ａ康亩魅罩局腥绾尉苣鼙M快查找資到關(guān)心的日伐志十分重要舅。連特別是在發(fā)淋生安全事故治后通過日志碧查詢進行取坡證分析時十抄分關(guān)鍵。銹所以產(chǎn)品應(yīng)漆提供靈活的鐮日志查詢方悲式滿，可以使用脊基于多種關(guān)趁系運算符、歇邏輯運算符蹤將多個查詢夫條件組合起鑼來進行日志眼查詢。溜自定義安全經(jīng)事件查詢苗說明：產(chǎn)品抓應(yīng)允許用戶君根據(jù)自身的蟻需要，對關(guān)但注的特定事各件進行自定堡義安全事件泉查詢，以便瀉快速地定位薪問題咽。啞產(chǎn)品的報表繞功能測試盤報表結(jié)果可頃視化創(chuàng)展現(xiàn)年說明：產(chǎn)品庸在生成報表勉時，除了以甜表格形式展廢現(xiàn)報表結(jié)果膛外，還應(yīng)同獄時能以圖形遙（砌如餅狀圖、浸直方圖等旅）的形式表邀示報表結(jié)果檢。不但便于贏管理員對報況表結(jié)果進行秒快速分析，捆也有利于非件技術(shù)人員如鮮管理層理解食報表結(jié)果，悅從而有助于味IT系統(tǒng)的泊建設(shè)和整體恩策略的制定床。蜜自定義報表佛功能就報表導(dǎo)出格諒式數(shù)說明：產(chǎn)品抱應(yīng)能把生成魄的報表結(jié)果員導(dǎo)出為多種仆常見格式包嘴括:呈、HTML旦、埋CSV姿等倒，便于恢用戶教在不同環(huán)境駛下查看報表望結(jié)果甲。報表權(quán)限享說明：產(chǎn)品羽應(yīng)該可以陵根據(jù)瓜不同權(quán)限泰的人員生成垃各自需要的命審計分析報悔告，以便查桐看報表的人句員只能看到娘符合其工作捐內(nèi)容拖的報表森結(jié)果肝。秒產(chǎn)品直自身管理及伶防護功能測泰試阻用戶粥登錄謀認證慨說明：產(chǎn)品燈在用戶登錄棚系統(tǒng)執(zhí)行查嗎詢?nèi)罩举嵉炔僮髑?，津?yīng)首先對用烤戶的身份進念行，包括基只本的用戶名鞏/密碼認證典方式乓。鍛測試項目根用戶登錄認贏證甘測試說明掌測試產(chǎn)品缸是否可以暈在用戶登錄籃前對其身份毅進行鑒別，屈至少包括基歉本的用戶名闖/密碼認證殘方式企測試環(huán)境戶L腳ogbas緞e踢-H-53企0什前提條件寬測試步驟鉗以滲正確的用戶誠名/密碼組偵合登錄產(chǎn)品懸以錯誤的用憶戶名或密碼糖登錄產(chǎn)品社預(yù)期結(jié)果敢產(chǎn)品喪在用戶登入殼系統(tǒng)前會對奉其進行身份假鑒別推測試結(jié)果李正確