中国石油
网络安全域实施项目 边界防护子项目 设备测试建议书
第1章.
概述 ................................................ 错误!未定义书签。
1.1 测试目的 1.2 参考标准与规 第2章. 第3章.
2.1 软/硬件配置 错误!未定义书签。
错误!未定义书签。
测试环境 ............................................ 错误!未定义书签。 产品功能测试 ........................................................ 4
错误!未定义书签。
3.1 安全监控 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.2 安全审计 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 3.2.6 3.2.7 3.2.8 3.3 安全决策 3.3.1 3.3.2 3.3.3 3.3.4 3.3.5
.word版.
4
资产管理 ....................................................... 4 网络拓扑发现 ................................................... 6 网络管理 ....................................................... 6 机架视图 ....................................................... 7 安全监控 ....................................................... 9 IP地址管理 ................................................... 10 业务拓扑 ...................................................... 11
12
事件采集 ...................................................... 12 事件标准化 .................................................... 13 关联分析 ...................................................... 14 事件实时监控 .................................................. 15 事件告警 ...................................................... 16 事件可视化展示 ................................................ 18 事件查询 ...................................................... 18 审计数据归档 .................................................. 19
19
风险管理 ...................................................... 19 工单管理 ...................................................... 21 知识库管理 .................................................... 21 报表管理 ...................................................... 22 产品管理 ...................................................... 23
第4章. 产品部署方式测试.................................................... 25
25 25 26 27 28 28 29 29
4.1 单一部署 4.2 分布部署 4.3 分级部署 第5章.
5.1 自身审计数据生成 5.2 支持访问传输加密 5.3 支持对日志进行加密存储 第6章.
6.1 事件接收峰值测试 6.2 日志查询速率测试
产品自身安全测试.................................................... 27
产品性能测试 ....................................................... 29
.word版.
第1章. 测试目的
为了让用户对网络安全管理平台一个全面的了解,受测产品在模拟环境中进行性能、功能、管理等关键指标的测试。
测试围
本次测试包括以下几个方面:
1. 验证网络安全管理平台的基本功能模块(资产管理、网络管理、业务管理、
风险管理、预警管理、事件管理、策略管理、审计管理和知识管理)的可用性、易用性及数据接口开放性;
2. 验证网络安全管理平台在模拟环境中的稳定性和对系统资源的影响度; 3. 验证网络安全管理平台的个性化定制能力;
4. 验证网络安全管理平台综合展现能力及界面友好性、灵活性。
第2章. 产品功能测试
2.1 安全监控
2.1.1 资产管理
【测试目标】
测试网络安全管理平台资产管理能力。
【测试步骤】
步骤序号 1 2 描述 初次需要录入大量资产信息的情况,可以采用自动拓扑发现添加设备信息。 能够灵活的对资产进行手工添加、删除、修改、查询、导出等操作,并对资产进行一般属性和安全属性(CIA)的赋值。一般属性包括资产名称、资 .word版.
产编号、资产类别、资产型号、资产IP、安全属性包括资产完整性、性、可用性;用户可以扩展资产属性,进行属性的自定义。 3 4 将收集到的资产通过划分安全域进行分组管理。 能够对资产进行统计并展示。 【测试结果】
测试项目 资产导入方式 手工方式 自动拓扑发现方式 添加 删除 资产管理 修改 查询 导出 资产编号 资产类别 资产型号 资产IP 资产赋值 资产CIA值 资产属性自定义 自定义属性能在关联规则中使用 其他 资产统计 资产分组 资产与事件关联 资产管理接口 备注
测试结果 是 是 是 是 是 是 是 是 是 是 是 是 是 是 否 否 否 否 否 否 否 否 否 否 否 否 否 否 是 是 是 是 否 否 否 否 .word版.
网络安全管理平台测试方案v
