資源描述:
《網(wǎng)絡(luò)安全管理平臺測試方案v》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、中國石油網(wǎng)絡(luò)安全域?qū)嵤╉椖窟吔绶雷o子項目設(shè)備測試建議書第1章.概述41.1測試目的41.2參考標準與規(guī)范4第2章.測試環(huán)境42.1軟/硬件配置5第3章.產(chǎn)品功能測試63.1安全監(jiān)控63.1.1資產(chǎn)管理63.1.2網(wǎng)絡(luò)拓撲發(fā)現(xiàn)73.1.3網(wǎng)絡(luò)管理83.1.4機架視圖93.1.5安全監(jiān)控103.1.6IP地址管理123.1.7業(yè)務(wù)拓撲123.2安全審計133.2.1事件采集133.2.2事件標準化143.2.3關(guān)聯(lián)分析153.2.4事件實時監(jiān)控163.2.5事件告警183.2.6事件可視化展示193.2.7事件查詢193.2.8
2、審計數(shù)據(jù)歸檔203.3安全決策213.3.1風險管理213.3.2工單管理223.3.3知識庫管理223.3.4報表管理233.3.5產(chǎn)品管理24第4章.產(chǎn)品部署方式測試264.1單一部署264.2分布部署264.3分級部署27第5章.產(chǎn)品自身安全測試285.1自身審計數(shù)據(jù)生成285.2支持訪問傳輸加密295.3支持對日志進行加密存儲29第6章.產(chǎn)品性能測試306.1事件接收峰值測試306.2日志查詢速率測試30第1章.測試目的為了讓用戶對網(wǎng)絡(luò)安全管理平臺一個全面的了解,受測產(chǎn)品在模擬環(huán)境中進行性能、功能、管理等關(guān)鍵指標的測
3、試。測試范圍本次測試包括以下幾個方面:1.驗證網(wǎng)絡(luò)安全管理平臺的基本功能模塊(資產(chǎn)管理、網(wǎng)絡(luò)管理、業(yè)務(wù)管理、風險管理、預(yù)警管理、事件管理、策略管理、審計管理和知識管理)的可用性、易用性及數(shù)據(jù)接口開放性;2.驗證網(wǎng)絡(luò)安全管理平臺在模擬環(huán)境中的穩(wěn)定性和對系統(tǒng)資源的影響度;3.驗證網(wǎng)絡(luò)安全管理平臺的個性化定制能力;4.驗證網(wǎng)絡(luò)安全管理平臺綜合展現(xiàn)能力及界面友好性、靈活性。第2章.產(chǎn)品功能測試2.1安全監(jiān)控2.1.1資產(chǎn)管理【測試目標】測試網(wǎng)絡(luò)安全管理平臺資產(chǎn)管理能力?!緶y試步驟】步驟序號描述1初次需要錄入大量資產(chǎn)信息的情況,可以采
4、用自動拓撲發(fā)現(xiàn)添加設(shè)備信息。2能夠靈活的對資產(chǎn)進行手工添加、刪除、修改、查詢、導(dǎo)出等操作,并對資產(chǎn)進行一般屬性和安全屬性(CIA)的賦值。一般屬性包括資產(chǎn)名稱、資產(chǎn)編號、資產(chǎn)類別、資產(chǎn)型號、資產(chǎn)IP、安全屬性包括資產(chǎn)完整性、機密性、可用性;用戶可以擴展資產(chǎn)屬性,進行屬性的自定義。3將收集到的資產(chǎn)通過劃分安全域進行分組管理。4能夠?qū)Y產(chǎn)進行統(tǒng)計并展示?!緶y試結(jié)果】測試項目測試結(jié)果資產(chǎn)導(dǎo)入方式手工方式£是£否自動拓撲發(fā)現(xiàn)方式£是£否資產(chǎn)管理添加£是£否刪除£是£否修改£是£否查詢£是£否導(dǎo)出£是£否資產(chǎn)賦值資產(chǎn)編號£是£否資產(chǎn)類
5、別£是£否資產(chǎn)型號£是£否資產(chǎn)IP£是£否資產(chǎn)CIA值£是£否資產(chǎn)屬性自定義£是£否自定義屬性能在關(guān)聯(lián)規(guī)則中使用£是£否其他資產(chǎn)統(tǒng)計£是£否資產(chǎn)分組£是£否資產(chǎn)與事件關(guān)聯(lián)£是£否資產(chǎn)管理接口£是£否備注1.1.1網(wǎng)絡(luò)拓撲發(fā)現(xiàn)【測試目標】自動與手動發(fā)現(xiàn)發(fā)現(xiàn)網(wǎng)絡(luò)拓撲圖【測試步驟】步驟序號描述1以帶有路由功能或網(wǎng)關(guān)設(shè)備進行自動拓撲發(fā)現(xiàn),發(fā)現(xiàn)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等2設(shè)置一個IP段進行設(shè)備發(fā)現(xiàn),發(fā)現(xiàn)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等3輸入IP地址在網(wǎng)絡(luò)拓撲中進行設(shè)備添加4在網(wǎng)絡(luò)拓撲中進行子網(wǎng)的添加【測試結(jié)果】測試項目測
6、試結(jié)果自動拓撲發(fā)現(xiàn)發(fā)現(xiàn)的網(wǎng)絡(luò)結(jié)構(gòu)是否準確£是£否發(fā)現(xiàn)的設(shè)備類型是否準確£是£否發(fā)現(xiàn)設(shè)備的完整性£是£否發(fā)現(xiàn)的速度£是£否手動發(fā)現(xiàn)發(fā)現(xiàn)的設(shè)備類型是否準確£是£否發(fā)現(xiàn)設(shè)備的完整性£是£否發(fā)現(xiàn)的速度£是£否添加設(shè)備添加設(shè)備到網(wǎng)絡(luò)拓撲圖中£是£否拓撲導(dǎo)入£是£否1.1.2網(wǎng)絡(luò)管理【測試目標】通過網(wǎng)絡(luò)管理實時了解網(wǎng)絡(luò)中設(shè)備的運行狀態(tài)和對網(wǎng)絡(luò)設(shè)備進行管理【測試步驟】步驟序號描述1顯示設(shè)備之間的連接關(guān)系,并顯示網(wǎng)絡(luò)接口之間鏈路的流量2顯示設(shè)備CPU/內(nèi)存,接口錯包等狀態(tài)。3設(shè)備的管理4子網(wǎng)的管理5設(shè)備面板圖的查看【測試結(jié)果】測試項目測試結(jié)
7、果子網(wǎng)管理添加子網(wǎng)£是£否刪除子網(wǎng)£是£否修改子網(wǎng)屬性£是£否鏈路鏈路的狀態(tài)£是£否鏈路之間流量£是£否設(shè)備管理添加設(shè)備£是£否刪除設(shè)備£是£否定位到機架拓撲圖£是£否查看設(shè)備屬性£是£否查看設(shè)備CPU/內(nèi)存狀態(tài)£是£否查看設(shè)備端口圖£是£否查看設(shè)備的告警信息£是£否調(diào)用第三方工具對設(shè)備進行管理£是£否1.1.1機架視圖【測試目標】主要用于展現(xiàn)真實的機房環(huán)境,可以根據(jù)機房實際分布創(chuàng)建一個或多個管理組(即機架組),方便發(fā)現(xiàn)問題設(shè)備后快速定位到實際位置。【測試步驟】步驟序號描述1機架組管理2機架管理3機架視圖中設(shè)備管理4機架視圖
8、可與網(wǎng)絡(luò)拓撲視圖結(jié)合,可通過視圖圖標直接點入下一視圖。5視圖具有容器功能,可用一個圖標展示一個視圖的告警或事件。【測試結(jié)果】測試項目測試結(jié)果機架組管理添加機架組£是£否刪除機架組£是£否修改機架組屬性£是£否建立機架添加機架£是£否刪除機架£是£否修改機架屬性£是£否機架視圖中設(shè)備管理添加