資源描述:
《網絡項目安全管理.平臺檢查測試方案v1》由會員上傳分享,免費在線閱讀,更多相關內容在教育資源-天天文庫。
1、中國石油網絡安全域實施項目邊界防護子項目設備測試建議書第1章.概述41.1測試目的41.2參考標準與規(guī)范4第2章.測試環(huán)境42.1軟/硬件配置5第3章.產品功能測試63.1安全監(jiān)控63.1.1資產管理63.1.2網絡拓撲發(fā)現73.1.3網絡管理83.1.4機架視圖93.1.5安全監(jiān)控103.1.6IP地址管理123.1.7業(yè)務拓撲123.2安全審計133.2.1事件采集133.2.2事件標準化143.2.3關聯分析153.2.4事件實時監(jiān)控163.2.5事件告警183.2.6事件可視化展示193.2.7事
2、件查詢193.2.8審計數據歸檔203.3安全決策213.3.1風險管理213.3.2工單管理223.3.3知識庫管理223.3.4報表管理233.3.5產品管理24第4章.產品部署方式測試264.1單一部署264.2分布部署264.3分級部署27第5章.產品自身安全測試285.1自身審計數據生成285.2支持訪問傳輸加密295.3支持對日志進行加密存儲29第6章.產品性能測試306.1事件接收峰值測試306.2日志查詢速率測試30第1章.測試目的為了讓用戶對網絡安全管理平臺一個全面的了解,受測產品在模擬
3、環(huán)境中進行性能、功能、管理等關鍵指標的測試。測試范圍本次測試包括以下幾個方面:1.驗證網絡安全管理平臺的基本功能模塊(資產管理、網絡管理、業(yè)務管理、風險管理、預警管理、事件管理、策略管理、審計管理和知識管理)的可用性、易用性及數據接口開放性;2.驗證網絡安全管理平臺在模擬環(huán)境中的穩(wěn)定性和對系統(tǒng)資源的影響度;3.驗證網絡安全管理平臺的個性化定制能力;4.驗證網絡安全管理平臺綜合展現能力及界面友好性、靈活性。第2章.產品功能測試2.1安全監(jiān)控2.1.1資產管理【測試目標】測試網絡安全管理平臺資產管理能力?!緶y
4、試步驟】步驟序號描述1初次需要錄入大量資產信息的情況,可以采用自動拓撲發(fā)現添加設備信息。2能夠靈活的對資產進行手工添加、刪除、修改、查詢、導出等操作,并對資產進行一般屬性和安全屬性(CIA)的賦值。一般屬性包括資產名稱、資產編號、資產類別、資產型號、資產IP、安全屬性包括資產完整性、機密性、可用性;用戶可以擴展資產屬性,進行屬性的自定義。3將收集到的資產通過劃分安全域進行分組管理。4能夠對資產進行統(tǒng)計并展示?!緶y試結果】測試項目測試結果資產導入方式手工方式£是£否自動拓撲發(fā)現方式£是£否資產管理添加£是£
5、否刪除£是£否修改£是£否查詢£是£否導出£是£否資產賦值資產編號£是£否資產類別£是£否資產型號£是£否資產IP£是£否資產CIA值£是£否資產屬性自定義£是£否自定義屬性能在關聯規(guī)則中使用£是£否其他資產統(tǒng)計£是£否資產分組£是£否資產與事件關聯£是£否資產管理接口£是£否備注1.1.1網絡拓撲發(fā)現【測試目標】自動與手動發(fā)現發(fā)現網絡拓撲圖【測試步驟】步驟序號描述1以帶有路由功能或網關設備進行自動拓撲發(fā)現,發(fā)現網絡中的網絡設備、安全設備、服務器等2設置一個IP段進行設備發(fā)現,發(fā)現網絡中的網絡設備、安全設
6、備、服務器等3輸入IP地址在網絡拓撲中進行設備添加4在網絡拓撲中進行子網的添加【測試結果】測試項目測試結果自動拓撲發(fā)現發(fā)現的網絡結構是否準確£是£否發(fā)現的設備類型是否準確£是£否發(fā)現設備的完整性£是£否發(fā)現的速度£是£否手動發(fā)現發(fā)現的設備類型是否準確£是£否發(fā)現設備的完整性£是£否發(fā)現的速度£是£否添加設備添加設備到網絡拓撲圖中£是£否拓撲導入£是£否1.1.2網絡管理【測試目標】通過網絡管理實時了解網絡中設備的運行狀態(tài)和對網絡設備進行管理【測試步驟】步驟序號描述1顯示設備之間的連接關系,并顯示網絡接口之
7、間鏈路的流量2顯示設備CPU/內存,接口錯包等狀態(tài)。3設備的管理4子網的管理5設備面板圖的查看【測試結果】測試項目測試結果子網管理添加子網£是£否刪除子網£是£否修改子網屬性£是£否鏈路鏈路的狀態(tài)£是£否鏈路之間流量£是£否設備管理添加設備£是£否刪除設備£是£否定位到機架拓撲圖£是£否查看設備屬性£是£否查看設備CPU/內存狀態(tài)£是£否查看設備端口圖£是£否查看設備的告警信息£是£否調用第三方工具對設備進行管理£是£否1.1.1機架視圖【測試目標】主要用于展現真實的機房環(huán)境,可以根據機房實際分布創(chuàng)建一個
8、或多個管理組(即機架組),方便發(fā)現問題設備后快速定位到實際位置?!緶y試步驟】步驟序號描述1機架組管理2機架管理3機架視圖中設備管理4機架視圖可與網絡拓撲視圖結合,可通過視圖圖標直接點入下一視圖。5視圖具有容器功能,可用一個圖標展示一個視圖的告警或事件?!緶y試結果】測試項目測試結果機架組管理添加機架組£是£否刪除機架組£是£否修改機架組屬性£是£否建立機架添加機架£是£否刪除機架£是£否修改機架屬性£是£否機架視圖中設備管理添加