网络安全管理平台测试方案v1

中国石油

网络安全域实施项目边界防护子项目

设备测试建议书

第1章.概述........................................ 错误!未定义书签。

1.1 测试目的错误!未定义书签。

1.2 参考标准与规范错误!未定义书签。第2章.测试环境..................................... 错误!未定义书签。

2.1 软/硬件配置错误!未定义书签。第3章.产品功能测试 (4)

3.1 安全监控4

3.1.1 资产管理 (4)

3.1.2 网络拓扑发现 (6)

3.1.3 网络管理 (7)

3.1.4 机架视图 (8)

3.1.5 安全监控 (9)

3.1.6 IP地址管理 (11)

3.1.7 业务拓扑 (12)

3.2 安全审计13

3.2.1 事件采集 (13)

3.2.2 事件标准化 (14)

3.2.3 关联分析 (15)

3.2.4 事件实时监控 (16)

3.2.5 事件告警 (18)

3.2.6 事件可视化展示 (19)

3.2.7 事件查询 (20)

3.2.8 审计数据归档 (20)

3.3 安全决策21

3.3.1 风险管理 (21)

3.3.2 工单管理 (22)

3.3.3 知识库管理 (23)

3.3.4 报表管理 (23)

3.3.5 产品管理 (25)

第4章.产品部署方式测试 (27)

4.1 单一部署27

4.2 分布部署27

4.3 分级部署28第5章.产品自身安全测试 (29)

5.1 自身审计数据生成29

5.2 支持访问传输加密30

5.3 支持对日志进行加密存储30第6章.产品性能测试 (32)

6.1 事件接收峰值测试32

6.2 日志查询速率测试32

第1章.测试目的

为了让用户对网络安全管理平台一个全面的了解，受测产品在模拟环境中进行性能、功能、管理等关键指标的测试。

测试范围

本次测试包括以下几个方面：

1.验证网络安全管理平台的基本功能模块（资产管理、网络管理、业务管理、

风险管理、预警管理、事件管理、策略管理、审计管理和知识管理）的可用

性、易用性及数据接口开放性；

2.验证网络安全管理平台在模拟环境中的稳定性和对系统资源的影响度；

3.验证网络安全管理平台的个性化定制能力；

4.验证网络安全管理平台综合展现能力及界面友好性、灵活性。

第2章.产品功能测试

2.1安全监控

2.1.1资产管理

【测试目标】

测试网络安全管理平台资产管理能力。

【测试步骤】

【测试结果】

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

2.1.2网络拓扑发现

【测试目标】

自动与手动发现发现网络拓扑图

【测试步骤】

【测试结果】

是否

是否

是否

是否

是否

是否

是否

是否

是否2.1.3网络管理

【测试目标】

通过网络管理实时了解网络中设备的运行状态和对网络设备进行管理

【测试步骤】

【测试结果】

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否2.1.4机架视图

【测试目标】

主要用于展现真实的机房环境，可以根据机房实际分布创建一个或多个管理组（即机架组），方便发现问题设备后快速定位到实际位置。

【测试步骤】

【测试结果】

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

2.1.5安全监控

【测试目标】

包括主机监控、网络设备监控、安全设备监控、数据库监控、中间件监控、服务监控、链路性能监控等。通过对设备IP以及不同监控类型所需信息建立监控任务的方式来获取所有的监控信息，来了解设备或服务的运行状态，当设备或服务出现异常时可以设备告警来触发一些动作告诉管理员。

【测试步骤】

【测试结果】

CPU/ 内存/磁盘/

/连通性/进程/ 其

它

CPU/ 内存/磁盘/

/连通性/进程/ 其

它

端口/ 流量/

/连通性/ 其它

端口/ 流量/

/连通性/ 其它

端口/ 流量/

/连通性/ 其它

缓存/ 连接/

/连通性/ 其它

连通性/可用性

是否

是 否 是 否 是

否

2.1.6 IP 地址管理

【测试目标】

IP 地址管理使管理员对企业内部局域网的IP 地址资源进行统一规划、配置、

调整，合理安排IP 地址资源，避免滥用等问题。

【测试步骤】

【测试结果】

是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是

否

是 否 是

否

2.1.7 业务拓扑

【测试目标】

业务实际上是一系列监控对象的组合，一个监控对象允许属于多个业务，

可以根据业务实际相关的各个设备和软件来创建业务，例如一个办公自动化业务，可能包含连接业务的交换机，应用服务器，中间件，数据库服务器，数据库等一系列设备和软件，每一个设备和软件都是一个监控对象，那么在此业务中，就可以同时查看此业务相关设备和软件的使用，性能和故障情况，还可以选择所关心的关键指标计算业务的健康等级，反映业务的实际运行状态。

【测试步骤】

【测试结果】

是 否 是 否 是 否 是 否 是 否 是 否 是

否

是否

是否2.2安全审计

2.2.1事件采集

【测试目标】

测试安全管理平台对各种设备的事件收集能力。

【测试步骤】

【测试结果】

是否

Syslog/SNMP Trap/JDBC、ODBC/文件

/其他

是否

Syslog/SNMP Trap/JDBC、ODBC/文件

/其他

是否

Syslog/SNMP Trap/JDBC、ODBC/文件

/其他

是否

Syslog/SNMP Trap/JDBC、ODBC/文件

/其他

是否

Syslog/SNMP Trap/JDBC、ODBC/文件

/其他

2.2.2事件标准化

【测试目标】

测试安全管理平台按照一定维度将不同格式的事件转化为标准、统一的事件格式，

并写入数据库。

【测试步骤】

【测试结果】

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

2.2.3关联分析

【测试目标】

测试安全管理平台关联分析能力。通过定义的安全事件规则对安全事件进行分析，深度挖掘安全隐患、判断安全事件的严重程度、关联出可信度更高的关联事件，提高事件处理的信噪比。

【测试步骤】

【测试结果】

是

否

是

否

是

否

是

否

是

否

是

否

是

否

是

否

2.2.4事件实时监控

【测试目标】

测试安全管理平台对事件的实时监控能力。

【测试步骤】

【测试结果】

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

是否

2.2.5事件告警

【测试目标】

测试安全管理平台事件告警能力。

【测试步骤】

【测试结果】

是否

是否

是否

是否

是否

是否

是否

是否

是否

2.2.6事件可视化展示

【测试目标】

测试安全管理平台事件可视化展示能力。

【测试步骤】

【测试结果】

是否

是否

是否种类

[ ]

是否

2.2.7事件查询

【测试目标】

测试系统对审计内容的历史查询实现程度。

【测试步骤】

【测试结果】

是否

是否

是否

是否2.2.8审计数据归档

【测试目标】

测试系统是否具备数据归档和恢复的功能。

【测试步骤】