综合安全审计产品测试方案.doc

综合安全审计产品

综合安全审计产品

测试方案

北京思福迪信息技术有限公司

2023年03月04日

目录

TOC\o1-3\h\z\u一、 测试目的 4

二、 测试原则 4

三、 测试环境 6

3.1 测试对象 6

3.2 测试地点 6

3.3 测试时间 6

3.4 测试人员 6

3.5 测试环境 6

3.6 测试拓扑示意图 6

3.7 测试准备 6

四、 测试项目 8

4.1 产品收集功能测试 8

4.1.1 日记收集方式 8

4.1.2 日记过滤 10

4.1.3 日记收集的安全性 11

4.1.4 日记收集的标准化 12

4.2 产品存储功能测试 13

4.2.1 日记导出及备份 13

4.2.2 存储使用监控 13

4.2.3 存储安全防护 14

4.3 产品的查询功能测试 15

4.3.1 多条件组合查询 15

4.3.2 自定义安全事件查询 16

4.4 产品的报表功能测试 17

4.4.1 报表结果可视化展现 17

4.4.2 报表导出格式 18

4.4.3 报表权限 19

4.5 产品自身管理及防护功能测试 19

五、 测试结论 23

参考标准 23

测试目的

本次测试的重要目的，是测试和验证综合安全审计产品的各项功能和性能指标能是否符合客户的实际需求。

测试原则

在本次测试过程中，将根据客观、公正、公平的原则，按统一的标准，从客户的业务需求和实际环境出发，对参与测试的厂商的产品进行有重点、有针对性的测试。为此，在测试过程中应坚持以下原则：

测试环境一致原则

本次测试，不同厂家的产品，其测试环境保持一致，即使用相同的网络环境，采用统一的测试工具，设立统一的测试参数进行测试。在一个产品测试完，下一产品测试前，恢复测试环境的初始状态。

测试内容一致原则

针对不同厂家产品采用相同的测试内容进行测试。并且测试内容一旦拟定，所有参与测试的产品必须按其内容逐项进行测试。

代表性原则

本次测试并不针对测试的产品所有的功能及性能，而是根据综合安全审计产品的应用特点选取具有代表性的功能指标进行测试。

根据以上原则，为有效实现测试目的，同时便于测试的实行，对各厂商提供的产品，按照日记的收集、日记的存储、日记的查询及报表记录、自身安全管理功能几个方面进行测试。

测试环境

测试对象

本次测试对象是北京思福迪信息技术有限公司的综合安全审计产品，型号为Logbase-H-530的测试样机。

测试地点

中船信息科技公司。

测试时间

2023年03月11日。

测试人员

厂商人员：赵新李春

测试环境

测试拓扑示意图

测试准备

按上述测试拓扑属意图在网络环境中部署综合安全审计产品

为综合安全审计产品的管理口、日记收集代理配置有效IP，保证可以远程访问、管理和日记接受

测试项目

产品收集功能测试

日记收集方式

说明：针对不同的设备其日记收集方式也不同。产品支持的收集方式越多，说明产品功能越强大和灵活，也有助于产品在实际复杂拓扑环境中部署。

Syslog方式日记收集

测试项目

Syslog方式日记收集

测试说明

测试产品是否支持以Syslog方式发送来的日记

测试环境

Logbase审计主机、、H3C互换机（发送syslog日记）

前提条件

发送Syslog日记的设备与日记收集代理之间IP可达

测试环节

在要收集Syslog日记的设备上启动自身审计功能

在设备上进行参数配置，使其Syslog目的地指向日记收集代理

登录设备或在设备上进行操作以触发日记

预期结果

产品能收集以Syslog方式发送的日记

测试结果

可以接受到互换机发送过来的syslog日记

备注说明

测试结论

?通过?部分通过?未通过?未测试

结果确认

中船

思福迪

日期

日期

SNMP方式日记收集

测试项目

SNMP方式日记收集

测试说明

测试产品是否支持以SNMPTrap方式发送来的日记

测试环境

Logbase审计主机、H3C互换机（发送snmptrap日记）

前提条件

发送SNMP日记的设备与日记收集代理之间IP可达

测试环节

在要收集SNMP日记的设备上启动自身审计功能

在设备上进行参数配置，使其SNMP目的地指向日记收集代理

登录设备或在设备上进行操作以触发日记

预期结果

产品能收集以SNMP方式发送的日记

测试结果

可以接受到发送过来的SNMPTARP信息

备注说明

测试结论

?通过?部分通过?未通过?未测试

结果确认

中船