360天擎终端安全管理系统v6.0_测试方案(详细用例)
360终端安全管理系统
测试方案
? 2016 360企业安全集团■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录| Contents
1. 产品简介 (1)
2. 部署拓扑 (1)
2.1. 硬件配置要求 (2)
3. 天擎管理中心功能测试 (3)
3.1. 天擎分级部署 (3)
3.1.1. 天擎多级部署 (3)
3.2. 客户端分组管理 (3)
3.2.1. 客户端分组 (3)
3.2.2. 自动分组 (3)
3.2.3. 客户端分组切换 (4)
3.3. 客户端任务管理 (4)
3.3.1. 客户端天擎版本升级 (4)
3.3.2. 病毒库升级 (4)
3.3.3. 客户端任务分配管理 (4)
3.3.4. 手动杀毒任务 (5)
3.3.5. 终端查杀引擎设置 (5)
3.3.6. 定时杀毒任务 (6)
3.3.7. 消息推送 (6)
3.4. 客户端策略管理 (6)
3.4.1. 客户端软件常规安装部署方式 (6)
3.4.2. 终端自保护能力测试 (6)
3.4.3. 客户端防退出、卸载 (7)
3.4.4. 离线客户端管理 (7)
3.4.5. 文件溯源 (7)
3.4.6. 黑白名单管理 (8)
3.4.7. 终端安全防护功能管理 (8)
3.4.8. 终端弹窗管理 (8)
3.5. 日志报表功能测试 (9)
3.5.1. 查杀病毒和木马日志报表 (9)
3.5.2. 客户端病毒情况报表 (9)
3.5.3. 客户端感染病毒排名榜或趋势图 (9)
3.5.4. 汇总多级管理架构的数据 (10)
3.5.5. 管理控制操作审计日志报表 (10)
3.6. 系统管理测试 (10)
3.6.1. 帐号管理及权限分配管理 (10)
3.6.2. 客户端与管理中心通讯间隔设置 (11)
3.6.3. 控制中心升级测试 (11)
3.6.4. 安全报告订阅 (11)
3.6.5. 管理服务器备份与恢复 (12)
4. 天擎客户端功能验证 (13)
4.1. 病毒、木马查杀 (13)
4.2. 手动杀毒 (13)
4.3. 实时防护 (13)
4.4. 信任路径 (14)
4.5. 客户端日志 (14)
4.6. 客户端更新 (14)
5. 客户端性能测试 (15)
5.1. 客户端软件常待资源消耗情况 (15)
5.2. 客户端快速扫描性能消耗情况 (15)
5.3. 客户端全盘扫描性能消耗情况 (15)
5.4. 客户端病毒查杀性能消耗情况 (15)
5.5. 客户端病毒查杀资源回收情况 (16)
5.6. 客户端文件扫描数量及时间测试 (16)
6. 测试总结 (17)
1. 产品简介
产品需专为企业用户量身定制的内网终端安全管理软件,B/S+C/S混合架构,支持多级管理,能够提供全网统一体检、漏洞管理、XP加固、病毒查杀、软件管理、流量监控、资产管理等功能,并有多种组件可选,能够极大地提升内网安全管理水平。
2. 部署拓扑
客户端:部署在需要被保护的服务器或者终端,执行最终的杀毒扫描、漏洞修复等安全操作,并向安全控制中心发送相应的安全数据,能够与互联网通讯。
服务器端:采用B/S架构,可以随时随地的通过浏览器打开访问。主要负责设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复以及各种报表和查询等。
互联网服务器:可以工作在终端或服务器端能够链接互联网时,提供更新病毒库或病毒查杀服务。
2.1. 硬件配置要求
测试项目测试天擎的管理端(总控中心)硬件要求配置IP地址
CPU Inter(R) Xeon(R) CPU E7340 @2.4GHZ 2.4GHZ 内存8GB
硬盘80G
操作系统Windows Server 2008 R2 Enterprise SP1
数据库是否支持:PostgreSQL数据库□支持□不支持
备注
测试项目测试天擎的管理端(一级分控中心)硬件要求配置IP地址
CPU Inter(R) Xeon(R) CPU E5-26700 @ 2.60GHZ 2.60GHZ 内存8GB
硬盘80G
操作系统Windows Server 2008 R2 Enterprise SP1
数据库是否支持:PostgreSQL数据库□支持□不支持
备注
3. 天擎管理中心功能测试
3.1. 天擎分级部署
3.1.1. 天擎多级部署
测试项目天擎管理架构支持多级部署、集中管控
部署步骤1、安装多台控制中心;
2、在二级控制中心“系统管理”-“系统工具”-“多级中心”中填入上级
控制中心信息;
3、在上级控制中心“系统管理”-“多级中心”中可查看级联情况。
测试结果□支持多级□不支持□只支持二级
备注
测试人员审核人员3.2. 客户端分组管理
3.2.1. 客户端分组
测试项目客户端分组功能测试
功能描述管理员能够对树状结构通过不同的职能、应用手工进行建立分组,并将相应的客户端加入相应分组。
测试过程1、进入“终端管理”页面,左侧显示“终端树”,点击设置,进入“分组管理”;
2、点击“新建分组”,选择“上级分组”,填入新建分组名,点击确认;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.2.2. 自动分组
测试项目自动分组功能测试
功能描述可设置按IP、IP段、IP子网来实现自动分组,对于新加入的终端会自动加入到对应组
测试过程1、新建分组时,选择开启IP自动分组,填入自动分组IP信息;
2、新终端接入时,可按照IP自动分组规则加入相应分组;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.2.3. 客户端分组切换
测试项目客户端分组切换测试
功能描述在终端的分组信息需要变更时,可使用该功能将终端切换到其他分组,实现终端分组信息的变更,变更到其他分组后,所有的分组策略均与当前分组保持同步
测试过程1、进入“终端管理”页面,左侧显示“终端树”,点击设置,进入“分组管
理”;
2、勾选终端,点击“转移分组”,选择需要转移到的分组;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.3. 客户端任务管理
3.3.1. 客户端天擎版本升级
测试项目客户端天擎版本升级功能测试
功能描述能够制定相应的计划任务来为客户端通过管控中心后台推送最新版本的天擎,以保证客户端版本的防护能力。
测试过程点击“终端管理”-“升级管理”,勾选终端,点击“立即升级主程序”;测试结果口支持口部分支持口不支持口未测试
备注
测试人员审核人员
3.3.2. 病毒库升级
测试项目病毒库升级功能测试
功能描述能够针对全局、分组、某台计算机制定相应的病毒库升级计划,以保证客户端的病毒库版本更新率,提供对新病毒的查杀率。
测试过程点击“终端管理”-“升级管理”,勾选终端,点击“立即升级病毒库”;测试结果口支持口部分支持口不支持口未测试
备注
测试人员审核人员
3.3.3. 客户端任务分配管理
测试项目客户端任务管理
功能描述对客户端分配任务后,可以查看已经下发的任务执行情况,并且可以撤销、删除下发的任务,同时可以看到哪些客户端已执行任务,哪些客户端未执行
任务,管理员通过该功能可以掌握任务下发之后客户端的执行情况。
测试过程1、点击“任务管理”,查看最新任务及历史任务;
2、点击任务进度条,可以查看任务完成情况,点击进度条,查看已完成终
端信息;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.3.
4. 手动杀毒任务
测试项目手动杀毒功能测试
功能描述可立即对全局、分组、单点客户端下扫描任务
测试过程1、勾选终端,点击“快速扫描”,提示操作成功,在任务管理中可以找到任
务记录,打开终端界面,可以看到快速扫描界面;
2、勾选终端,点击“全盘扫描”,提示操作成功,在任务管理中可以找到任
务记录,打开终端界面,可以看到快速扫描界面;
3、勾选终端,点击“强力查杀”,弹窗提示选择扫描模式等信息,确认后,
提示操作完成,并任务管理中可以找到任务记录,打开终端界面,可以看到快速扫描界面;
4、勾选终端,点击“文件专杀”,弹窗提示上传专杀工具,并设置有效期,
发布运行之后,在任务管理中可以找到任务记录;
5、勾选终端,点击“隔离区恢复”,选择需要回滚的隔离区文件,点击“恢
复”,查看终端隔离区中,文件被移除隔离区;
测试结果
备注
测试人员审核人员3.3.5. 终端查杀引擎设置
测试项目终端查杀引擎设置
功能描述可对不同分组、不同单点终端进行查杀引擎的开启或关闭,不同类型的终端采取不同的引擎进行查杀;
测试过程1、点击“终端管理”-“病毒查杀”,进入病毒查杀管理界面;
2、针对某台终端,修改“杀毒引擎防护”,修改之后终端会与修改保持一致;
3、点击“策略中心”-“病毒查杀”-“多引擎设置”,可以针对分组设置多
引擎开启或关闭状态。
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.3.6. 定时杀毒任务
测试项目定时杀毒功能测试
功能描述可定时对全局、分组、单点客户端下发全盘扫描任务;
测试过程1、勾选终端或分组;
2、在“策略中心”-“病毒查杀”-“病毒扫描设置”中,开启定时扫描功能,
并设置扫描类型、频率及扫描时间;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.3.7. 消息推送
测试项目支持消息推送
功能描述管理中心支持对已经客户端的计算机推送消息。
测试过程1、在“终端管理”中,点击终端进入“单点维护”界面,点击“消息通知”;
2、填写消息标题、消息内容,点击确认,消息推送成功;
3、在终端右下角弹窗提示消息,在终端界面上“消息”中可查看历史消息;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.4. 客户端策略管理
3.4.1. 客户端软件常规安装部署方式
测试项目客户端安装杀毒软件方式功能测试
功能描述客户端代理软件安装方式应至少支持:域脚本安装、Web方式安装、本地安装等安装方式。
测试结果口支持口部分支持口不支持口未测试
备注
测试人员审核人员
3.4.2. 终端自保护能力测试
测试项目终端自保护能力测试
功能描述在自保护功能开启的情况下,终端用户不可以删除或者修改安装目录下的相关文件
测试过程1、打开任务管理器,找到360的进程,右键点击介绍,提示“无法完成操
作”;
2、在客户端“设置”中,关闭“自我保护”,可以在任务管理器中结束360
进程;
测试结果口支持口部分支持口不支持口未测试
备注
测试人员审核人员
3.4.3. 客户端防退出、卸载
测试项目客户端天擎防退出、卸载功能测试
功能描述通过设定相应的密码,达到对天擎退出、卸载验证,以保证天擎的持续性。
测试过程1、打开“策略中心”-“分组策略”-“基本设置”;
2、启用终端保护密码,点击确认;
3、右键点击客户端右下角图标,弹窗提示输入密码;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.4.4. 离线客户端管理
测试项目离线客户端管理功能测试
功能描述对长期不在线(即离线客户端)进行管理,管理员可对离线客户端进行删除操作,以减轻对管控中心的管理负载,减少管理员的工作量。
测试过程1、在“系统管理”-“通讯设置”中,调整终端连接策略为“1”天;
2、断开终端与控制中心之间网络;
3、将服务器时间调整至两天后,查看控制中心上该终端是否被删除;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.4.5. 文件溯源
测试项目文件溯源
功能描述能够展示某个文件最初发现源终端。
测试过程1、进入“策略中心”-“样本鉴别”-“白名单”,点击“文件被误杀”;
2、选择需要查看详情的文件,可以展示文件特征及最早发现时间与最早发
现源终端;
预置条件口支持口部分支持口不支持口未测试备注
测试人员审核人员3.4.6. 黑白名单管理
测试项目文件黑白名单管理功能测试
功能描述如果管理员判定客户端检测出的木马或者疑似木马是否能对客户端造成危害或者是客户端必需时,可以由管理员将其加入黑白名单。
并测试是否支持文件名、文件夹方式增加黑白名单。
测试过程3、进入“策略中心”-“样本鉴别”-“白名单”;
4、选择上传或上传文件夹,首次使用终端提示安装插件,安装完成后,选
择需要加白或加黑的文件或文件夹,直接加白;
5、终端再次查杀加白或加黑的文件,文件安全状态将相应改变;
6、需要移除黑名单或白名单的文件,勾选之后,点击移除白名单或移除黑
名单,终端再次对该文件进行扫描,文件安全状态将相应改变;
预置条件口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.4.7. 终端安全防护功能管理
测试项目终端安全防护功能开启或关闭
功能描述能够对终端安全防护中各项功能进行开启或关闭,以针对不同分组、不同终端进行不同管理
测试过程1、在“策略中心”-“分组策略”-“病毒查杀”中,更改安全防护中心设置;
2、右键点击右下角客户端,打开安全防护中心;
3、点击“主动防御”设置,查看安全防护功能项与控制中心保持一致;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.4.8. 终端弹窗管理
测试项目终端弹窗
功能描述能够对终端各类情况下的弹窗项进行开启或关闭
测试过程1、在“策略中心”-“分组策略”-“基本设置”中,更改“防护弹窗”为手
动模式,点击保存;
2、终端对木马进程查杀;
3、查看终端是否可弹窗提示用户自行选择操作;
4、在“策略中心”-“分组策略”-“基本设置”中,更改“防护弹窗”为自
动模式,点击保存;
5、终端再次对木马进程查杀;
6、查看终端是否可后台自动处理;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.5. 日志报表功能测试
3.5.1. 查杀病毒和木马日志报表
测试项目查杀病毒和木马日志报表功能测试
功能描述可通过时间、来源IP、处理方式等纬度生成病毒和木马查杀日志报表(可导出Excel格式)
测试过程1、在“日志报表”中,选择生成报表的时间段,即可生成关于病毒分析的
报表;
2、点击“按病毒名统计”,“日志详情”等查看报表详细信息;
3、点击“导出”,选择需要导出的信息;
4、在界面右上角“消息通知”中,下载生成的报表;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.5.2. 客户端病毒情况报表
测试项目客户端病毒情况报表
功能描述可按病毒名称、时间周期、分组等纬度生成客户端病毒类型数量汇总报表(可导出Excel格式)
测试结果口支持口部分支持口不支持口未测试
备注
测试人员审核人员
3.5.3. 客户端感染病毒排名榜或趋势图
测试项目客户端感染病毒排名榜或趋势图
功能描述可按照分组、时间周期等纬度提供感染病毒次数较多的客户端清单(可导出Excel格式)
测试结果口支持口部分支持口不支持口未测试
备注
测试人员审核人员3.5.4. 汇总多级管理架构的数据
测试项目汇总多级管理架构的数据
功能描述总控中心能够汇总或采集分控中心的部分核心数据,以供总控中心能够了解分控的运行态势,且能够根据需要远程调用的方式进行对下级进行管控。
测试过程1、创建多级控制中心;
2、在总控制中心中,进入“系统管理”-“多级中心”,查看下级控制中心
汇总的数据;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.5.5. 管理控制操作审计日志报表
测试项目管理控制操作审计日志报表
功能描述可记录所有管理员对管理平台的变更操作及任务执行操作,以便后期审计与故障定位(可导出Excel格式)
测试过程1、在“日志报表”-“系统日志”中,查看管理员操作日志;
2、日志中记录管理员IP及进行的操作;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.6. 系统管理测试
3.6.1. 帐号管理及权限分配管理
测试项目帐号管理及权限分配管理功能测试
功能描述管控中心可以建立多个管理帐号,并针对不同人员账号设置不同权限,管理不同的分组,实现权限分配。
帐号权限可设定为是否具有修改权限。
测试过程1、进入“系统管理”-“账号管理”,新建管理员;
2、填入管理员信息,选择账号类型,如账号管理员、审计员;
3、使用新建账号登陆,可以使用相应功能;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.6.2. 客户端与管理中心通讯间隔设置
测试项目客户端与管理中心通讯间隔设置
功能描述可以设定客户端与管理中心的通讯间隔时间,同时管控中心具体立即唤醒客户端的策略
测试过程1、在“策略中心”-“通讯设置”中,选择通讯设置“终端与控制中心通讯
间隔”为5分钟;
2、终端与控制中心断网;
3、5分钟后,查看控制中心上该客户端是否处于离线状态;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.6.3. 控制中心升级测试
测试项目控制中心网络升级测试
功能描述
测试控制中心可支持互联网升级、离线升级;
测试过程1、在“系统设置”-“升级设置”中,设置控制中心升级策略;
2、点击“检查更新”;
3、在“系统日志”-“升级日志”中,可以查看升级详情;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.6.
4. 安全报告订阅
测试项目安全报告订阅
功能描述控制中心支持自动向预设的收件人发送订阅的安全报告,选择收取报告的管理员,控制中心即在固定时间发送相应所需模版报告邮件;
控制中心支持当触发响应条件时(例如发现病毒事件),立即通过给预设邮件地址发送紧急邮件,已达到提醒作用。
测试过程1、创建管理员账号;
2、在“日志报表”-“报表订阅”中,选择需要生成的报表信息,并选择需
要接受该报表的管理员;
3、系统在24之后即将报表发送至管理员邮箱;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
3.6.5. 管理服务器备份与恢复
测试项目管理服务器备份与恢复功能
功能描述控制中心支持快速备份与快速恢复上线功能。
测试过程1、在“系统管理”-“系统工具”中,打开“数据库备份与恢复”;
2、设置自动备份时间,在该时间之后查看是否生成备份文件;
3、点击立即恢复,备份文件可正常恢复至系统中使用;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
4. 天擎客户端功能验证
天擎查杀能力功能测试,病毒样本标准规则如下:
各参测厂家需各提供一个病毒样本包(数量1000),同时会请第三方信息安全公司协助提供一个病毒样本包(数量3000),病毒样本包须包含:病毒、木马、蠕虫、间谍软件、恶意广告软件、钓鱼邮件,后续测试的病毒样本以此为标准进行测试。
4.1. 病毒、木马查杀
测试项目病毒、木马查杀测试
功能描述客户端支持对病毒、木马的查杀
测试过程1、在终端放置病毒样本;
2、在病毒样本文件上点击右键,选择“使用360木马云查杀”,天擎客户端
即开始文件扫描界面;
3、将文件或文件夹拖动至产品界面上,即开始文件扫描;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
4.2. 手动杀毒
测试项目手动杀毒功能测试
功能描述客户端可进行全盘扫描、自定义扫描。
测试过程1、在终端放置病毒样本;
2、在病毒样本文件上点击右键,选择“使用360木马云查杀”,天擎客户端即开始文件扫描界面;
3、将文件或文件夹拖动至产品界面上,即开始文件扫描;
4、在界面选择“病毒扫描”,开始“快速扫描”或“全盘扫描”,界面开始扫描,扫描结束后显示扫描结果;
测试结果口支持口部分支持口不支持口未测试备注360产品本地客户端支持全盘扫描、快速扫描、自定义扫描。
测试人员审核人员
4.3. 实时防护
测试项目终端系统实时防护
功能描述在客户端对网页访问、文件下载、程序安装和移动介质接入进行实时监测并阻止威胁文件和程序的打开及运行。
测试过程1、选择某个病毒样本复制,并粘贴到桌面;
2、客户端弹窗提示;
3、查看控制中心日志,存在该防护记录;
测试结果口支持口部分支持口不支持口未测试
备注
测试人员审核人员
4.4. 信任路径
测试项目信任路径
功能描述客户端主动添加信任目录,对信任目录中的文件不再扫描。
测试过程1、打开信任区,添加信任文件或信任目录;
2、在信任目录中,放在病毒样本,对信任目录进行扫描;
3、扫描结果显示为安全;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
4.5. 客户端日志
测试项目客户端体质
功能描述客户端可对扫描记录,防护记录进行日志记录。
测试过程1、对某文件夹进行查杀;
2、在客户端日志中,查看扫描日志、监控日志等;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
4.6. 客户端更新
测试项目客户端更新
功能描述客户端能否自动触发或手动触发客户端更新。
测试过程1、点击客户端左上角“更新”,查看当前客户端状态;
2、如果低于控制中心版本,将显示更新中;
3、更新完成后,与控制中心保持一致;
测试结果口支持口部分支持口不支持口未测试备注
测试人员审核人员
5. 客户端性能测试
以下性能测试用例需要选用多个终端设备配置,分为中高低三档终端性能配置进行性能测试
5.1. 客户端软件常待资源消耗情况
测试项目客户端软件常待资源消耗情况
功能描述测试客户端在常带(后台无任何任务、计算机未做任何操作时),观察CPU、内存、磁盘I/O的占用情况。
观察客户端共有几个进程,分别的资源消耗情况。
备注
测试人员审核人员5.2. 客户端快速扫描性能消耗情况
测试项目客户端快速扫描性时能消耗情况
功能描述测试客户端在执行快速扫描病毒查杀时,观察CPU、内存、磁盘I/O的占用情况。
备注
测试人员审核人员5.3. 客户端全盘扫描性能消耗情况
测试项目客户端全盘扫描时性能消耗情况
功能描述测试客户端在执行全盘扫描病毒查杀时,观察CPU、内存、磁盘I/O的占用情况
备注
测试人员审核人员
5.4. 客户端病毒查杀性能消耗情况
测试项目客户端病毒查杀性能消耗情况
功能描述测试客户端在病毒查杀时,观察CPU、内存、磁盘I/O的占用情况。
备注
测试人员审核人员
5.5. 客户端病毒查杀资源回收情况
测试项目客户端病毒查杀资源回收情况测试
功能描述测试客户端在病毒查杀完成后,观察CPU、内存、磁盘I/O的资源回收情况。
备注
测试人员审核人员
5.6. 客户端文件扫描数量及时间测试
测试项目客户端文件扫描数量及时间测试
功能描述测试客户端在病毒查杀完成后,观察扫描的文件数量及扫描的花费时间。*测试客户端在二次扫描时,观察扫描的文件数量及扫描的花费时间。
备注
测试人员审核人员
6. 测试总结
测试厂商-工程师签名:
时间:
审核人员
签名:
时间:
360天擎终端安全管理系统产品白皮书
360天擎终端安全管理系统 产品白皮书 北京奇虎科技有限公司
目录 一. 引言 (1) 二. 天擎终端安全管理系统介绍 (1) 2.1产品概述 (1) 2.1.1 设计理念 (1) 2.2产品架构 (1) 2.3产品优势 (1) 2.3.1 完善的终端安全防御体系 (1) 2.3.2 强大的终端安全管理能力 (1) 2.3.3 良好的用户体验与易用性 (1) 2.3.4 顶尖的产品维护服务团队 (1) 2.4主要功能 (1) 2.4.1 安全趋势监控 (1) 2.4.2 安全运维管理 (1) 2.4.3 恶意软件防护 (1) 2.4.4 终端软件管理 (1) 2.4.5 外设与移动存储管理 (1) 2.4.6 XP防护 (1) 2.4.7 硬件资产管理 (1) 2.4.8 企业软件统一管理 (1) 2.4.9 终端流量管理 (1) 2.4.10 终端准入管理 (1) 2.4.11 远程技术支持 (1) 2.4.12 日志报表查询 (1) 2.4.13 边界联动防御 (1) 2.5典型部署 (1) 2.5.1 小型企业解决方案 (1) 2.5.2 中型企业解决方案(可联接互联网环境) (1) 2.5.3 中型企业解决方案(隔离网环境) (1) 2.5.4 大型企业解决方案 (1) 三. 产品价值 (1) 3.1自主知识产权,杜绝后门隐患 (1) 3.2解决安全问题,安全不只合规 (1) 3.3强大管理能力,提高运维效率 (1) 3.4灵活扩展能力,持续安全升级 (1) 四. 服务支持 (1) 五. 总结 (1)
一. 引言 随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要突出表现在如下几个方面: 1.1、终端木马、病毒问题严重 目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。 同时,很多企业网络安全缺乏统一的安全管理,企业部终端用户安装的安全软件各不相同,参差不齐,导致安全管理员很难做到统一的安全策略下发及执行。 1.2、无法有效应对APT攻击的威胁 APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段,包括各种最先进的黑客技术和社会工程学方法,一步一步的获取进入组织部的权限。APT往往利用组织部的人员作为攻击跳板。有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。 此外,APT攻击具有持续性,有的甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络部后长期蛰伏,不断收集各种信息,直到收集到重要情报。 更加危险的是,这些新型的攻击和威胁主要就针对重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是核心利益的网络基础设施。 同时,很多攻击行为都会利用0day漏洞进行网络渗透和攻击。此时由于没有现成的样本,所以传统的基于特征检测的入侵防御系统,以及很多企业的安全控管措施和理念已经很难有效应对0day漏洞以及APT攻击的威胁了。
安全性测试规定
安全性测试规定 1.目的 是针对软件系统安全性,为防止对程序及数据的非授权的故意或意外访问进行检验的测试工作。其目的在于发现软件系统內部可能存在的各种差错,修改软件错误,提高软件质量。 2.实施细则 1.安全性测试的基本步骤 安全性测试活动主要包括 ?制定安全性测试计划并准备安全性测试用例和安全性测试规程; ?对照基线化软件和基线化分配需求及软件需求的文档,进行软件安全性测试; ?用文档记载在安全性测试期间所鉴别出的问题并跟踪直到结束; ?将安全性测试结果写成文档并用作为确定软件是否满足其需求的基础; ?提交安全性测试分析报告。 2.安全性测试方法从如下几方面考虑: ?文件操作权限检测 ?系统启动和关闭配置检测 ? Crontab安全检测 ?用户登录环境检测 ? FTP服务安全性检测
?检测可能的入侵征兆 ?远程登录安全性检测 ?非必需的帐号安全检测 ?用户安全检测 ?系统工具安全性检测 3.互操作性测试的结果分析 ?软件能力【经过测试所表明的软件能力。】 ?缺陷和限制【说明测试所揭露的软件缺陷和不足,以及可能给软件运行带来的影响。】 ?建议【提出为弥补上述缺陷的建议。】 测试结论【说明能否通过。】 互操作性测试规定 1.目的 是针对软件系统同其他指定系统进行交互的能力进行检验的测试工作。其目的在于发现软件系统內部可能存在的各种差错,修改软件错误,提高软件质量。 2.实施细则 1.互操作性测试的基本步骤 互操作性测试活动主要包括 ?制定互操作性测试计划并准备互操作性测试用例和互操作性测试规程;
?对照基线化软件和基线化分配需求及软件需求的文档,进行软件互操作性测试; ?用文档记载在互操作性测试期间所鉴别出的问题并跟踪直到结束; ?将互操作性测试结果写成文档并用作为确定软件是否满足其需求的基础; ?提交互操作性测试分析报告。 2.互操作性测试方法 ?根据软件需求设计需交互的系统的列表,然后分别搭建相应的测试环境。 ?测试本系统对需交互的某个系统的操作能力。 ?测试需交互的某个系统对本系统的操作能力。 3.互操作性测试的结果分析 ?软件能力【经过测试所表明的软件能力。】 ?缺陷和限制【说明测试所揭露的软件缺陷和不足,以及可能给软件运行带来的影响。】 适合性测试规定 1.目的 是针对软件系统与规定任务能否提供一组功能以及这组功能的适合程度进行检验的测试工作。其目的在于发现软件系统內部可能存在的各种差错,修改软件错误,提高软件适合程度。
360天擎使用手册
360天擎使用手册 奇虎科技有限公司 2013年10月 目录 1产品简介........................................ 错误!未定义书签。 产品定位..................................... 错误!未定义书签。 产品架构..................................... 错误!未定义书签。2安装部署........................................ 错误!未定义书签。 环境准备..................................... 错误!未定义书签。 硬件..................................... 错误!未定义书签。 软件..................................... 错误!未定义书签。 网络..................................... 错误!未定义书签。 获取安装包安装............................... 错误!未定义书签。 获取安装包............................... 错误!未定义书签。 安装..................................... 错误!未定义书签。 配置..................................... 错误!未定义书签。 终端部署..................................... 错误!未定义书签。 终端部署设置............................. 错误!未定义书签。 Web方式.................................. 错误!未定义书签。 邮件通知................................. 错误!未定义书签。 网站发布................................. 错误!未定义书签。
中软统一终端安全管理平台8.0安装手册(单机版)
(单机版
Version:8.0.7.x)
中国软件与技术服务股份有限公司 CHINA NATIONAL SOFTWARE & SERVICE CO.,LTD.
版 权 声 明
非常感谢您选用我们的产品, 本手册用于指导用户安装中软统一终端安全管理平台 8.0 (中文简称安全管理平台) ,请您在安装本系统前,详细阅读本手册。本手册和系统一并出售且 仅提供电子文档。 。 Copyright ? 2005 by CS&S,中国软件与技术服务股份有限公司版权所有。 中软统一终端安全管理平台 8.0 是中国软件与技术服务股份有限公司自主研发的受法 律保护的商业软件。遵守法律是共同的责任,任何人未经授权人许可,不得以任何形式或方法 及出于任何目的复制或传播本软件和手册,权利人将追究侵权者责任并保留要求赔偿的权利。 任何人或实体由于该手册提供的信息造成的任何损失或损害,中国软件与技术服务股 份有限公司不承担任何义务或责任。
系统版权 中文名称:中软统一终端安全管理平台 8.0 英文简称:UEM8.0 开发单位:中国软件与技术服务股份有限公司
本系统的版权单位 中国软件与技术服务股份有限公司 地址:北京市海淀区学院南路 55 号中软大厦,100081 电话: (010)51508031/32/33 邮箱:waterbox@https://www.360docs.net/doc/6e7419117.html,
2
前
言
目前,个人计算机系统成为组成企业、单位网络的主体,也是绝大多数泄密事件发生的源头。 针对这一现状,中软自主研发的终端安全管理平台是内网安全管理的有力武器,是加强个人计算机 内部安全管理的重要工具。它作为国内市场上第一款成熟的内部安全管理软件,填补了国内在该领 域的空白,为我国信息安全保障工作注入了新的活力。 本书详细介绍了中软统一终端安全管理平台 8.0 安装方法,为用户在安装本系统时提供参考, 全书共为五章。 第一章:系统概述 第二章:体系结构和运行所需软硬件环境 第三章:服务器安装与卸载 第四章:控制台安装与卸载 第五章:客户端安装与卸载 本书内容全面,深入浅出,适合安装、使用中软统一终端安全管理平台的用户读者;检测、评 估中软统一终端安全管理平台的技术人员和专家以及希望使用中软统一终端安全管理平台协助对其 组织、机构或企业进行管理的管理人员等。 本手册适用于中软统一终端安全管理平台 8.0 的 8.0.7.x 单机版本的安装使用,随相应版本的产 品光盘附带,对该产品的其他版本,如未作特殊说明或者更新,该手册同样适用。 本手册在编写过程中,尽管我们做了最大努力力求完美和准确,但由于水平有限,难免存在疏 漏和缺陷之处。如果您对本手册有任何疑问、意见或建议,请与我们联系。感谢您对我们的支持和 帮助。
通用产品研发中心 2008 年 3 月
3
360天擎终端安全管理系统v6.0-测试方案(详细用例)
360天擎终端安全管理系统v6.0-测试方案 (详细用例) -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
测试方 案 ■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录 | Contents 1. 产品简介 .............................................................................................................. 错误!未定义书签。 2. 部署拓扑 .............................................................................................................. 错误!未定义书签。 . 硬件配置要求................................................................................................ 错误!未定义书签。 3. 天擎管理中心功能测试 ...................................................................................... 错误!未定义书签。 . 天擎分级部署................................................................................................ 错误!未定义书签。 天擎多级部署 ........................................................................................ 错误!未定义书签。 . 客户端分组管理............................................................................................ 错误!未定义书签。 客户端分组 ............................................................................................ 错误!未定义书签。 自动分组 ................................................................................................ 错误!未定义书签。 客户端分组切换 .................................................................................... 错误!未定义书签。 . 客户端任务管理............................................................................................ 错误!未定义书签。 客户端天擎版本升级............................................................................. 错误!未定义书签。 病毒库升级 ............................................................................................ 错误!未定义书签。 客户端任务分配管理............................................................................. 错误!未定义书签。 手动杀毒任务 ........................................................................................ 错误!未定义书签。 终端查杀引擎设置 ................................................................................ 错误!未定义书签。 定时杀毒任务 ........................................................................................ 错误!未定义书签。 消息推送 ................................................................................................ 错误!未定义书签。 . 客户端策略管理............................................................................................ 错误!未定义书签。 客户端软件常规安装部署方式............................................................. 错误!未定义书签。 终端自保护能力测试............................................................................. 错误!未定义书签。 客户端防退出、卸载............................................................................. 错误!未定义书签。 离线客户端管理 .................................................................................... 错误!未定义书签。 文件溯源 ................................................................................................ 错误!未定义书签。 黑白名单管理 ........................................................................................ 错误!未定义书签。 终端安全防护功能管理......................................................................... 错误!未定义书签。 终端弹窗管理 ........................................................................................ 错误!未定义书签。 . 日志报表功能测试........................................................................................ 错误!未定义书签。 查杀病毒和木马日志报表..................................................................... 错误!未定义书签。 客户端病毒情况报表............................................................................. 错误!未定义书签。 客户端感染病毒排名榜或趋势图......................................................... 错误!未定义书签。 汇总多级管理架构的数据..................................................................... 错误!未定义书签。 管理控制操作审计日志报表................................................................. 错误!未定义书签。 . 系统管理测试................................................................................................ 错误!未定义书签。 帐号管理及权限分配管理..................................................................... 错误!未定义书签。 客户端与管理中心通讯间隔设置......................................................... 错误!未定义书签。 控制中心升级测试 ................................................................................ 错误!未定义书签。 安全报告订阅 ........................................................................................ 错误!未定义书签。 管理服务器备份与恢复......................................................................... 错误!未定义书签。 4. 天擎客户端功能验证 .......................................................................................... 错误!未定义书签。 . 病毒、木马查杀............................................................................................ 错误!未定义书签。 . 手动杀毒........................................................................................................ 错误!未定义书签。 . 实时防护........................................................................................................ 错误!未定义书签。 . 信任路径........................................................................................................ 错误!未定义书签。
常用安全性测试用例
常用安全性测试用例 安全性测试:建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误. 1、输入验证 客户端验证服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应 3.输入特殊字符,如:~!@#$%^&*()_+<>:”{}| 4.输入中英文空格,输入字符串中间含空格,输入首尾空格 5.输入特殊字符串NULL,null,0x0d 0x0a 6.输入正常字符串 7.输入与要求不同类型的字符,如: 要求输入数字则检查正值,负值,零值(正零,负零),小数,字母,空值; 要求输入字母则检查输入数字
8.输入html和javascript代码 9.对于像回答数这样需检验数字正确性的测试点,不仅对比其与问题最终页的回答数,还要对回答进行添加删除等操作后查看变化 例如: 1.输入