网络安全管理平台测试方案v1

中国石油网络安全域实施项目边界防护子项目设备测试建议书第1章.概述.....................................................................................................错误!未定义书签。1.1测试目的错误!未定义书签。1.2参考标准与规范错误!未定义书签。第2章.测试环境.............................................................................................错误!未定义书签。2.1软/硬件配置错误!未定义书签。第3章.产品功能测试....................................................................................................................43.1安全监控43.1.1资产管理..............................................................................................................43.1.2网络拓扑发现......................................................................................................63.1.3网络管理..............................................................................................................63.1.4机架视图..............................................................................................................73.1.5安全监控..............................................................................................................93.1.6IP地址管理.......................................................................................................103.1.7业务拓扑............................................................................................................113.2安全审计123.2.1事件采集............................................................................................................123.2.2事件标准化........................................................................................................133.2.3关联分析............................................................................................................143.2.4事件实时监控....................................................................................................153.2.5事件告警............................................................................................................163.2.6事件可视化展示................................................................................................183.2.7事件查询............................................................................................................183.2.8审计数据归档....................................................................................................193.3安全决策193.3.1风险管理............................................................................................................193.3.2工单管理............................................................................................................213.3.3知识库管理........................................................................................................213.3.4报表管理............................................................................................................223.3.5产品管理............................................................................................................23第4章.产品部署方式测试..........................................................................................................254.1单一部署254.2分布部署254.3分级部署26第5章.产品自身安全测试..........................................................................................................275.1自身审计数据生成275.2支持访问传输加密285.3支持对日志进行加密存储28第6章.产品性能测试..................................................................................................................296.1事件接收峰值测试296.2日志查询速率测试29第1章.测试目的为了让用户对网络安全管理平台一个全面的了解，受测产品在模拟环境中进行性能、功能、管理等关键指标的测试。测试范围本次测试包括以下几个方面：1.验证网络安全管理平台的基本功能模块（资产管理、网络管理、业务管理、风险管理、预警管理、事件管理、策略管理、审计管理和知识管理）的可用性、易用性及数据接口开放性；2.验证网络安全管理平台在模拟环境中的稳定性和对系统资源的影响度；3.验证网络安全管理平台的个性化定制能力；4.验证网络安全管理平台综合展现能力及界面友好性、灵活性。第2章.产品功能测试2.1安全监控2.1.1资产管理【测试目标】测试网络安全管理平台资产管理能力。【测试步骤】步骤序号描述1初次需要录入大量资产信息的情况，可以采用自动拓扑发现添加设备信息。2能够灵活的对资产进行手工添加、删除、修改、查询、导出等操作，并对资产进行一般属性和安全属性（CIA）的赋值。一般属性包括资产名称、资产编号、资产类别、资产型号、资产IP、安全属性包括资产完整性、机密性、可用性；用户可以扩展资产属性，进行属性的自定义。3将收集到的资产通过划分安全域进行分组管理。4能够对资产进行统计并展示。【测试结果】测试项目测试结果资产导入方式手工方式是否自动拓扑发现方式是否资产管理添加是否删除是否修改是否查询是否导出是否资产赋值资产编号是否资产类别是否资产型号是否资产IP是否资产CIA值是否资产属性自定义是否自定义属性能在关联规则中使用是否其他资产统计是否资产分组是否资产与事件关联是否资产管理接口是否备注2.1.2网络拓扑发现【测试目标】自动与手动发现发现网络拓扑图【测试步骤】步骤序号描述1以带有路由功能或网关设备进行自动拓扑发现，发现网络中的网络设备、安全设备、服务器等2设置一个IP段进行设备发现，发现网络中的网络设备、安全设备、服务器等3输入IP地址在网络拓扑中进行设备添加4在网络拓扑中进行子网的添加【测试结果】测试项目测试结果自动拓扑发现发现的网络结构是否准确是否发现的设备类型是否准确是否发现设备的完整性是否发现的速度是否手动发现发现的设备类型是否准确是否发现设备的完整性是否发现的速度是否添加设备添加设备到网络拓扑图中是否拓扑导入是否2.1.3网络管理【测试目标】通过网络管理实时了解网络中设备的运行状态和对网络设备进行管理【测试步骤】步骤序号描述1显示设备之间的连接关系，并显示网络接口之间链路的流量2显示设备CPU/内存，接口错包等状态。3设备的管理4子网的管理5设备面板图的查看【测试结果】测试项目测试结果子网管理添加子网是否删除子网是否修改子网属性是否链路链路的状态是否链路之间流量是否设备管理添加设备是否删除设备是否定位到机架拓扑图是否查看设备属性是否查看设备CPU/内存状态是否查看设备端口图是否查看设备的告警信息是否调用第三方工具对设备进行管理是否2.1.4机架视图【测试目标】主要用于展现真实的机房环境，可以根据机房实际分布创建一个或多个管理组（即机架组），方便发现问题设备后快速定位到实际位置。【测试步骤】步骤序号描述1机架组管理2机架管理3机架视图中设备管理4机架视图可与网络拓扑视图结合，可通过视图图标直接点入下一视图。5视图具有容器功能，可用一个图标展示一个视图的告警或事件。【测试结果】测试项目测试结果机架组管理添加机架组是否删除机架组是否修改机架组属性是否建立机架添加机架是否删除机架是否修改机架属性是否机架视图中设备管理添加设备是否删除设备是否定位到网络拓扑图是否查看设备属性是否查看设备端口图是否查看设备的告警信息是否调用第三方工具对设备进行管理是否容器功能可展示一个视图的状态是否可做连接关联是否2.1.5安全监控【测试目标】包括主机监控、网络设备监控、安全设备监控、数据库监控、中间件监控、服务监控、链路性能监控等。通过对设备IP以及不同监控类型所需信息建立监控任务的方式来获取所有的监控信