中国石油网络安全域实施项目边界防护子项目设备测试建议书第 1 章.概述1.1 测试目的1.2 参考标准与规范第 2章.测试环境...2.1 软/硬件配置错误!未定义书签。错误!未定义书签。错误!未定义书签。错误!未定义书签。错误!未定义书签。第 3 章.产品功能测试 43.1安全监控 43.1.1资产管理 43.1.2网络拓扑发现 63.1.3网络管理 73.1.4机架视图 83.1.5安全监控 103.1.6IP 地址管理 123.1.7业务拓扑 133.2安全审计 143.2.1事件采集 143.2.2事件标准化 153.2.3关联分析 173.2.4事件实时监控 183.2.5事件告警 203.2.6事件可视化展示 213.2.7事件查询 223.2.8审计数据归档 223.3安全决策 233.3.1风险管理 233.3.2工单管理 253.3.3知识库管理 253.3.4报表管理 263.3.5产品管理 27第 4 章.产品部署方式测试 294.1单一部署 294.2分布部署 304.3分级部署 30第 5 章.产品自身安全测试 325.1 自身审计数据生成 325.2支持访问传输加密 325.3支持对日志进行加密存储 33第 6 章.产品性能测试 346.1 事件接收峰值测试 346.2日志查询速率测试 34第 1 章.测试目的为了让用户对网络安全管理平台一个全面的了解,受测产品在模拟环境中进行性能、功能、管理等关键指标的测试。测试范围本次测试包括以下几个方面:1. 验证网络安全管理平台的基本功能模块(资产管理、网络管理、业务管理、风险管理、预警管理、事件管理、策略管理、审计管理和知识管理)的可用性、易用性及数据接口开放性;2. 验证网络安全管理平台在模拟环境中的稳定性和对系统资源的影响度;3. 验证网络安全管理平台的个性化定制能力;4. 验证网络安全管理平台综合展现能力及界面友好性、灵活性。第 2 章.产品功能测试2.1 安全监控2.1.1资产管理【测试目标】测试网络安全管理平台资产管理能力。【测试步骤】步骤序号描述1初次需要录入大量资产信息的情况,可以采用自动拓扑发现添加设备信息。2能够灵活的对资产进行手工添加、删除、修改、查询、导出等操作,并对资产进行一般属性和安全属性(CIA)的赋值。一般属性包括资产名称、资产编号、资产类别、资产型号、资产 IP、安全属性包括资产完整性、机密性、可用性;用户可以扩展资产属性,进行属性的自定义。3将收集到的资产通过划分安全域进行分组管理。4能够对资产进行统计并展示。测试结果】测试项目测试结果资产导入方式手工方式是否自动拓扑发现方式是否资产管理添加是否删除是否修改是否...
