網(wǎng)絡安全管理平臺測試方案v

1、.專業(yè)技術資料整理 WORD格式可編輯中國石油網(wǎng)絡安全域實施項目邊界防護子項目設備測試建議書 TOC o 1-3 h z u HYPERLINK l _Toc270341453第1章.概述 PAGEREF _Toc270341453 h 4HYPERLINK l _Toc2703414541.1 測試目的 PAGEREF _Toc270341454 h 4HYPERLINK l _Toc2703414551.2 參考標準與規(guī)范 PAGEREF _Toc270341455 h 4HYPERLINK l _Toc270341456第2章.測試環(huán)境 PAGEREF _Toc270341456 h 4

2、HYPERLINK l _Toc2703414572.1 軟/硬件配置 PAGEREF _Toc270341457 h 5HYPERLINK l _Toc270341458第3章.產(chǎn)品功能測試 PAGEREF _Toc270341458 h 6HYPERLINK l _Toc2703414593.1 安全監(jiān)控 PAGEREF _Toc270341459 h 6HYPERLINK l _Toc270341460資產(chǎn)管理 PAGEREF _Toc270341460 h 6HYPERLINK l _Toc270341461網(wǎng)絡拓撲發(fā)現(xiàn) PAGEREF _Toc270341461 h 7HYPERLI

3、NK l _Toc270341462網(wǎng)絡管理 PAGEREF _Toc270341462 h 8HYPERLINK l _Toc270341463機架視圖 PAGEREF _Toc270341463 h 9HYPERLINK l _Toc270341464安全監(jiān)控 PAGEREF _Toc270341464 h 10HYPERLINK l _Toc270341465IP地址管理 PAGEREF _Toc270341465 h 12HYPERLINK l _Toc270341466業(yè)務拓撲 PAGEREF _Toc270341466 h 12HYPERLINK l _Toc2703414673.

4、2 安全審計 PAGEREF _Toc270341467 h 13HYPERLINK l _Toc270341468事件采集 PAGEREF _Toc270341468 h 13HYPERLINK l _Toc270341469事件標準化 PAGEREF _Toc270341469 h 14HYPERLINK l _Toc270341470關聯(lián)分析 PAGEREF _Toc270341470 h 15HYPERLINK l _Toc270341471事件實時監(jiān)控 PAGEREF _Toc270341471 h 16HYPERLINK l _Toc270341472事件告警 PAGEREF _T

5、oc270341472 h 18HYPERLINK l _Toc270341473事件可視化展示 PAGEREF _Toc270341473 h 19HYPERLINK l _Toc270341474事件查詢 PAGEREF _Toc270341474 h 19HYPERLINK l _Toc270341475審計數(shù)據(jù)歸檔 PAGEREF _Toc270341475 h 20HYPERLINK l _Toc2703414763.3 安全決策 PAGEREF _Toc270341476 h 21HYPERLINK l _Toc270341477風險管理 PAGEREF _Toc270341477

6、 h 21HYPERLINK l _Toc270341478工單管理 PAGEREF _Toc270341478 h 22HYPERLINK l _Toc270341479知識庫管理 PAGEREF _Toc270341479 h 22HYPERLINK l _Toc270341480報表管理 PAGEREF _Toc270341480 h 23HYPERLINK l _Toc270341481產(chǎn)品管理 PAGEREF _Toc270341481 h 24HYPERLINK l _Toc270341482第4章.產(chǎn)品部署方式測試 PAGEREF _Toc270341482 h 26HYPERL

7、INK l _Toc2703414834.1 單一部署 PAGEREF _Toc270341483 h 26HYPERLINK l _Toc2703414844.2 分布部署 PAGEREF _Toc270341484 h 26HYPERLINK l _Toc2703414854.3 分級部署 PAGEREF _Toc270341485 h 27HYPERLINK l _Toc270341486第5章.產(chǎn)品自身安全測試 PAGEREF _Toc270341486 h 28HYPERLINK l _Toc2703414875.1 自身審計數(shù)據(jù)生成 PAGEREF _Toc270341487 h

8、28HYPERLINK l _Toc2703414885.2 支持訪問傳輸加密 PAGEREF _Toc270341488 h 29HYPERLINK l _Toc2703414895.3 支持對日志進行加密存儲 PAGEREF _Toc270341489 h 29HYPERLINK l _Toc270341490第6章.產(chǎn)品性能測試 PAGEREF _Toc270341490 h 30HYPERLINK l _Toc2703414916.1 事件接收峰值測試 PAGEREF _Toc270341491 h 30HYPERLINK l _Toc2703414926.2 日志查詢速率測試 PAG

9、EREF _Toc270341492 h 30測試目的為了讓用戶對網(wǎng)絡安全管理平臺一個全面的了解,受測產(chǎn)品在模擬環(huán)境中進行性能、功能、管理等關鍵指標的測試。測試范圍本次測試包括以下幾個方面：驗證網(wǎng)絡安全管理平臺的基本功能模塊資產(chǎn)管理、網(wǎng)絡管理、業(yè)務管理、風險管理、預警管理、事件管理、策略管理、審計管理和知識管理的可用性、易用性及數(shù)據(jù)接口開放性；驗證網(wǎng)絡安全管理平臺在模擬環(huán)境中的穩(wěn)定性和對系統(tǒng)資源的影響度；驗證網(wǎng)絡安全管理平臺的個性化定制能力；驗證網(wǎng)絡安全管理平臺綜合展現(xiàn)能力及界面友好性、靈活性。產(chǎn)品功能測試安全監(jiān)控資產(chǎn)管理測試目標測試網(wǎng)絡安全管理平臺資產(chǎn)管理能力。測試步驟步驟序號描述1初次需要

10、錄入大量資產(chǎn)信息的情況,可以采用自動拓撲發(fā)現(xiàn)添加設備信息。2能夠靈活的對資產(chǎn)進行手工添加、刪除、修改、查詢、導出等操作,并對資產(chǎn)進行一般屬性和安全屬性CIA的賦值。一般屬性包括資產(chǎn)名稱、資產(chǎn)編號、資產(chǎn)類別、資產(chǎn)型號、資產(chǎn)IP、安全屬性包括資產(chǎn)完整性、機密性、可用性；用戶可以擴展資產(chǎn)屬性,進行屬性的自定義。3將收集到的資產(chǎn)通過劃分安全域進行分組管理。4能夠對資產(chǎn)進行統(tǒng)計并展示。測試結果測試項目測試結果資產(chǎn)導入方式手工方式是否自動拓撲發(fā)現(xiàn)方式是否資產(chǎn)管理添加是否刪除是否修改是否查詢是否導出是否資產(chǎn)賦值資產(chǎn)編號是否資產(chǎn)類別是否資產(chǎn)型號是否資產(chǎn)IP是否資產(chǎn)CIA值是否資產(chǎn)屬性自定義是否自定義屬性能在關

11、聯(lián)規(guī)則中使用是否其他資產(chǎn)統(tǒng)計是否資產(chǎn)分組是否資產(chǎn)與事件關聯(lián)是否資產(chǎn)管理接口是否備注網(wǎng)絡拓撲發(fā)現(xiàn)測試目標自動與手動發(fā)現(xiàn)發(fā)現(xiàn)網(wǎng)絡拓撲圖測試步驟步驟序號描述1以帶有路由功能或網(wǎng)關設備進行自動拓撲發(fā)現(xiàn),發(fā)現(xiàn)網(wǎng)絡中的網(wǎng)絡設備、安全設備、服務器等2設置一個IP段進行設備發(fā)現(xiàn),發(fā)現(xiàn)網(wǎng)絡中的網(wǎng)絡設備、安全設備、服務器等3輸入IP地址在網(wǎng)絡拓撲中進行設備添加4在網(wǎng)絡拓撲中進行子網(wǎng)的添加測試結果測試項目測試結果自動拓撲發(fā)現(xiàn)發(fā)現(xiàn)的網(wǎng)絡結構是否準確是否發(fā)現(xiàn)的設備類型是否準確是否發(fā)現(xiàn)設備的完整性是否發(fā)現(xiàn)的速度是否手動發(fā)現(xiàn)發(fā)現(xiàn)的設備類型是否準確是否發(fā)現(xiàn)設備的完整性是否發(fā)現(xiàn)的速度是否添加設備添加設備到網(wǎng)絡拓撲圖中是否拓撲導

12、入是否網(wǎng)絡管理測試目標通過網(wǎng)絡管理實時了解網(wǎng)絡中設備的運行狀態(tài)和對網(wǎng)絡設備進行管理測試步驟步驟序號描述1顯示設備之間的連接關系,并顯示網(wǎng)絡接口之間鏈路的流量2顯示設備CPU/內存,接口錯包等狀態(tài)。3設備的管理4子網(wǎng)的管理5設備面板圖的查看測試結果測試項目測試結果子網(wǎng)管理添加子網(wǎng)是否刪除子網(wǎng)是否修改子網(wǎng)屬性是否鏈路鏈路的狀態(tài)是否鏈路之間流量是否設備管理添加設備是否刪除設備是否定位到機架拓撲圖是否查看設備屬性是否查看設備CPU/內存狀態(tài)是否查看設備端口圖是否查看設備的告警信息是否調用第三方工具對設備進行管理是否機架視圖測試目標主要用于展現(xiàn)真實的機房環(huán)境,可以根據(jù)機房實際分布創(chuàng)建一個或多個管理組即機

13、架組,方便發(fā)現(xiàn)問題設備后快速定位到實際位置。測試步驟步驟序號描述1機架組管理2機架管理3機架視圖中設備管理4機架視圖可與網(wǎng)絡拓撲視圖結合,可通過視圖圖標直接點入下一視圖。5視圖具有容器功能,可用一個圖標展示一個視圖的告警或事件。測試結果測試項目測試結果機架組管理添加機架組是否刪除機架組是否修改機架組屬性是否建立機架添加機架是否刪除機架是否修改機架屬性是否機架視圖中設備管理添加設備是否刪除設備是否定位到網(wǎng)絡拓撲圖是否查看設備屬性是否查看設備端口圖是否查看設備的告警信息是否調用第三方工具對設備進行管理是否容器功能可展示一個視圖的狀態(tài)是否可做連接關聯(lián)是否安全監(jiān)控測試目標包括主機監(jiān)控、網(wǎng)絡設備監(jiān)控、安

14、全設備監(jiān)控、數(shù)據(jù)庫監(jiān)控、中間件監(jiān)控、服務監(jiān)控、鏈路性能監(jiān)控等。通過對設備IP以及不同監(jiān)控類型所需信息建立監(jiān)控任務的方式來獲取所有的監(jiān)控信息,來了解設備或服務的運行狀態(tài),當設備或服務出現(xiàn)異常時可以設備告警來觸發(fā)一些動作告訴管理員。測試步驟步驟序號描述1主機監(jiān)控2網(wǎng)絡設備監(jiān)控3安全設備監(jiān)控4數(shù)據(jù)庫監(jiān)控5中間件監(jiān)控6服務監(jiān)控7鏈路性能監(jiān)控8監(jiān)控明細9監(jiān)控快照測試結果測試項目測試結果主機監(jiān)控windowsCPU/ 內存/磁盤/ 連通性/ 進程/ 其它linuxCPU/ 內存/磁盤/ 連通性/ 進程/ 其它網(wǎng)絡設備監(jiān)控路由器端口/ 流量/ 連通性/ 其它交換機端口/ 流量/ 連通性/ 其它備注安全設備防

15、火墻端口/ 流量/ 連通性/ 其它備注中間件緩存/ 連接/ 連通性/ 其它服務 連通性/ 可用性鏈路性能是否監(jiān)控明細查看監(jiān)控明細是否設置告警閾值是否監(jiān)控快照是否IP地址管理測試目標IP地址管理使管理員對企業(yè)內部局域網(wǎng)的IP地址資源進行統(tǒng)一規(guī)劃、配置、調整,合理安排IP地址資源,避免濫用等問題。測試步驟步驟序號描述IP地址管理測試結果測試項測試結果IP地址管理IP地址查詢是否IP地址掃描是否IP地址分布查詢是否添加子網(wǎng)是否添加IP是否刪除子網(wǎng)是否刪除IP是否分配子網(wǎng)是否子網(wǎng)屬性是否IP地址屬性是否IP地址明細查看是否業(yè)務拓撲測試目標業(yè)務實際上是一系列監(jiān)控對象的組合,一個監(jiān)控對象允許屬于多個業(yè)務,

16、可以根據(jù)業(yè)務實際相關的各個設備和軟件來創(chuàng)建業(yè)務,例如一個辦公自動化業(yè)務,可能包含連接業(yè)務的交換機,應用服務器,中間件,數(shù)據(jù)庫服務器,數(shù)據(jù)庫等一系列設備和軟件,每一個設備和軟件都是一個監(jiān)控對象,那么在此業(yè)務中,就可以同時查看此業(yè)務相關設備和軟件的使用,性能和故障情況,還可以選擇所關心的關鍵指標計算業(yè)務的健康等級,反映業(yè)務的實際運行狀態(tài)。測試步驟步驟序號描述1業(yè)務組管理2業(yè)務管理測試結果測試項目測試結果業(yè)務組管理添加業(yè)務組是否刪除業(yè)務組是否修改業(yè)務組屬性是否業(yè)務管理管理添加業(yè)務是否刪除業(yè)務是否業(yè)務拓撲是否業(yè)務指標是否監(jiān)控快照是否監(jiān)控明細是否安全審計事件采集測試目標 測試安全管理平臺對各種設備的事件

17、收集能力。測試步驟步驟序號描述1收集防火墻、入侵檢測、主機、數(shù)據(jù)庫、應用系統(tǒng)的事件信息。測試結果測試項目測試結果防火墻支持是否實現(xiàn)方式Syslog/SNMP Trap/JDBC、ODBC/文件/其他說明入侵檢測支持是否實現(xiàn)方式Syslog/SNMP Trap/JDBC、ODBC/文件/其他說明主機Windows支持是否實現(xiàn)方式Syslog/SNMP Trap/JDBC、ODBC/文件/其他說明Linux支持是否實現(xiàn)方式Syslog/SNMP Trap/JDBC、ODBC/文件/其他說明應用支持是否實現(xiàn)方式Syslog/SNMP Trap/JDBC、ODBC/文件/其他說明事件標準化測試目標測試

18、安全管理平臺按照一定維度將不同格式的事件轉化為標準、統(tǒng)一的事件格式,并寫入數(shù)據(jù)庫。測試步驟步驟序號描述1對收集到的事件根據(jù)一定維度進行標準化處理,并寫入數(shù)據(jù)庫。2對收集到的事件可以根據(jù)嚴重程度重新定級。測試結果測試項目測試結果事件標準化設備名稱是否事件名是否事件類型是否事件級別是否時間是否源用戶是否源IP地址是否源端口是否目的用戶是否目的IP地址是否目的端口是否通信協(xié)議類型是否其他自定義事件重定級是否對于不支持的設備或者應用的日志的標準化方式關聯(lián)分析測試目標測試安全管理平臺關聯(lián)分析能力。通過定義的安全事件規(guī)則對安全事件進行分析,深度挖掘安全隱患、判斷安全事件的嚴重程度、關聯(lián)出可信度更高的關聯(lián)事

19、件,提高事件處理的信噪比。測試步驟步驟序號描述1根據(jù)模擬事件場景設計關聯(lián)分析規(guī)則。2驗證模擬事件是否可以觸發(fā)規(guī)則并產(chǎn)生報警。3具備可視化的關聯(lián)規(guī)則編輯器。測試結果測試項目名稱描述測試結果病毒爆發(fā)監(jiān)控網(wǎng)絡上是否已有多臺計算機同時感染相同的病毒、蠕蟲或木馬是否賬號猜測攻擊監(jiān)控是否有針對不同賬號的猜測攻擊行為是否密碼猜測攻擊監(jiān)控是否有針對單一賬號的密碼猜測攻擊行為是否非法掃描監(jiān)控網(wǎng)絡上是否有針對多臺主機同時進行通訊端口掃描之行為 是 否Dos攻擊監(jiān)控是否有針對特定主機的單一DoS攻擊行為是否Ddos攻擊監(jiān)控是否有多臺主機對特定單一主機發(fā)動大量的DoS攻擊是否具備可視化的關聯(lián)規(guī)則編輯器是否能夠編寫與具

20、體IP地址、時間和端口相關的面向業(yè)務的關聯(lián)規(guī)則是否備注事件實時監(jiān)控測試目標測試安全管理平臺對事件的實時監(jiān)控能力。測試步驟步驟序號描述1展示高等級的事件,并查看事件詳情。2設置過濾器,按照事件類型、設備類型和報警級別分別查看到實時的事件上報,并查看事件詳情。3能夠自定義監(jiān)控場景,能夠從業(yè)務系統(tǒng)的角度定義監(jiān)控場景組。4能夠將事件與網(wǎng)絡/機架/業(yè)務拓撲相關聯(lián),從拓撲直接反映事件狀態(tài)。5能夠對監(jiān)控場景設定復雜的監(jiān)控條件。6監(jiān)控界面的事件展示列表的字段可以自定義,可以對字段進行排序。7對監(jiān)控的事件能夠進行定位、追溯。8對監(jiān)控的事件能夠導出。測試結果測試項目測試結果高等級事件展示是否根據(jù)過濾器查看事件按照

21、事件類型是否按照設備類型是否按照報警級別是否其他是否自定義監(jiān)控場景內置監(jiān)控場景是否用戶自定義場景從事件類型、設備類型和報警級別的角度是否自定義業(yè)務系統(tǒng)監(jiān)控場景是否拓撲展示事件狀態(tài)在拓撲直觀顯示是否事件定位、追溯定位是否追溯是否事件導出是否備注事件告警測試目標測試安全管理平臺事件告警能力。測試步驟步驟序號描述1可以根據(jù)告警信息的嚴重程度,將告警級別進行劃分,能夠根據(jù)實際需要定義新的告警級別。2對系統(tǒng)中持續(xù)出現(xiàn)、重復發(fā)生以及超過規(guī)定時間仍未解決的告警,可以提升該告警的級別,以保證得到優(yōu)先及時的處理。3可以通過聲報警、電子郵件、聯(lián)動、腳本報警等方式進行告警通知。4對于系統(tǒng)中已經(jīng)處理完畢的告警信息,需

22、要設置相關的標志,標記為清除,退出告警處理流程,告警清除可手工清除5用戶可以設定告警規(guī)則。6事件告警能夠提升為威脅。7能夠對事件告警數(shù)量進行抑制。8告警規(guī)則可以導入、導出。測試結果測試項目測試結果告警級別定義是否告警升級是否告警通知聲光報警是否電子郵件報警是否告警清除手工清除是否告警規(guī)則設定是否事件告警提升為威脅是否事件告警抑制是否告警規(guī)則導入、導出是否備注事件可視化展示測試目標測試安全管理平臺事件可視化展示能力。測試步驟步驟序號描述1支持將大量事件可視化的展示出來,這種可視化不能是簡單的圖表曲線,能夠反映事件之間的關聯(lián)關系。測試結果測試項目測試結果可視化展示事件連接圖是否事件地圖定位是否其他

23、事件可視化圖形是否 種類 事件可視化圖形中的事件節(jié)點都是可編輯、可點擊、可操作的是否備注事件查詢測試目標測試系統(tǒng)對審計內容的歷史查詢實現(xiàn)程度。測試步驟步驟序號描述1驗證審計內容是否能查詢到。2可以導出成csv文件測試結果測試項目測試結果審計規(guī)則匹配方式精確匹配是否模糊匹配是否正則表達式匹配是否可以導出成csv文件是否審計數(shù)據(jù)歸檔測試目標測試系統(tǒng)是否具備數(shù)據(jù)歸檔和恢復的功能。測試步驟步驟序號描述1定義歸檔目錄和歸檔時間間隔,測試自動歸檔。2測試手動歸檔。3測試手動恢復。4驗證結果。測試結果測試項目測試結果是否提供自動歸檔是否是否提供手動歸檔是否是否提供手動恢復是否備注安全決策風險管理測試目標測試

24、安全管理平臺能夠維護資產(chǎn)的弱點、威脅信息,并根據(jù)資產(chǎn)的弱點和威脅對資產(chǎn)的安全風險進行統(tǒng)計。測試步驟步驟序號描述1定期將安全掃描獲得的脆弱性信息導入,進行查詢、呈現(xiàn)等操作2對發(fā)生的安全事件進行五級威脅等級定義很高、高、中、低、很低并進行統(tǒng)計分析,給出系統(tǒng)威脅分布圖表、威脅等級分布圖表、資產(chǎn)威脅分布圖表、威脅TOP N排名等3將事件的威脅、資產(chǎn)價值與資產(chǎn)脆弱性進行關聯(lián)計算,得出資產(chǎn)的風險值,并可對資產(chǎn)安全域進行風險評估4對風險進行實時監(jiān)控,形成統(tǒng)一的風險級別,進行安全預警,追溯風險威脅源頭,并提供直觀的可視化風險展現(xiàn)6結合靜態(tài)風險管理功能,可以動態(tài)展現(xiàn)過去和現(xiàn)在的安全風險變化趨勢測試結果測試項目測

25、試結果資產(chǎn)脆弱性信息導入是否資產(chǎn)威脅等級定義是否威脅統(tǒng)計系統(tǒng)威脅分布圖表是否威脅等級分布圖表是否資產(chǎn)威脅分布圖表是否威脅TOP N排名是否風險計算是否風險監(jiān)控是否風險預警是否風險處理是否風險變化趨勢展現(xiàn)是否備注工單管理測試目標測試安全管理平臺通過發(fā)送工單的形式來進行工作指令的傳達,實現(xiàn)對安全維護、管理、技術工程師的工單派發(fā)。測試步驟步驟序號描述1系統(tǒng)將關聯(lián)后的安全告警形成故障單,通過運維系統(tǒng)按照臺內運維流程進行流轉到最終該告警的負責人,該負責人對告警事件進行處理,處理中的各個狀態(tài)、過程、結果可追蹤、可審計、可監(jiān)督。測試結果測試項目測試結果提供工單管理接口是否備注知識庫管理測試目標測試安全管理平

26、臺知識庫。測試步驟步驟序號描述1安全知識庫包括黑白名單和案例庫,便于管理員進行查詢測試結果測試項目測試結果知識庫管理黑白名單是否安全案例庫是否手工添加其他知識是否備注報表管理測試目標測試安全管理平臺報表生成能力。測試步驟步驟序號描述1能夠提供層次化的統(tǒng)計報表,滿足從領導層、管理層、執(zhí)行層的不同層面的個性化報表內容2能夠生成各類報表并可以根據(jù)用戶需求定制報表3報表可以導出為PDF、HTML、WORD、EXCLE等文件格式,并發(fā)送給相關人員測試結果測試項目測試結果報表定制系統(tǒng)提供報表模板庫是否網(wǎng)絡報表是否審計報表是否是否安全報表是否報表頁眉頁腳修改是否報表圖標自定義是否報表導出PDF格式是否HTM

27、L格式是否WORD是否EXCLE是否報表發(fā)送是否報表調度是否報表存檔是否備注產(chǎn)品管理測試目標測試安全管理平臺部署與管理的易用性。測試步驟步驟序號描述1硬件配置要求2管理界面友好,符合中國人使用習慣,能提供中文管理配置界面3支持可視化全局管理,實時自定義面板視圖,提高關鍵安全問題的可視性4支持根據(jù)不同級別的管理員角色,定義不同的面板視圖,能與管理員分級別、分權限安全監(jiān)控需求相匹配5支持提供網(wǎng)絡中全部設備與安全產(chǎn)品的動態(tài)視圖,方便用戶查看全網(wǎng)安全事故的收集情況測試結果測試項目測試結果硬件配置CPU內存硬盤存儲中文管理界面是否管理方式BS方式 CS方式 面板視圖定制是否分權管理是否動態(tài)視圖是否安裝配置復雜度備注產(chǎn)品部署方式測試單一部署測試目標測試安全管理平臺的單一部署方式的環(huán)境和部署方法。測試拓撲測試步驟步驟序號描述1安裝采集引擎/安全管理平臺/日志發(fā)包器。2日志發(fā)包器向采集引擎發(fā)送日志。3安全管理平臺添加采集引擎,進行事件規(guī)范化/關聯(lián)分析/事件查詢等功能測試。測試結果符合不符合測試結果 其他問題分布部署測試目標測試安全管理平臺的分布部署方式的環(huán)境和部署方法。測試拓撲測試步驟步驟序號描述1安裝兩臺采集引