试管病假-成都哪些医院可以做三代试管
中国石油
网络安全域实施项目
边界防护子项目
设备测试建议书
第
1
章
.
概述
.
..... .................................................. .............................................
错误
!
未定义书签。
1.1
测试目的
1.2
参考标准与规范
第
2
章
.
第
3
章
.
2.1
软
/
硬件配置
错误
!
未定义书签。
错误
!
未定义书签。
测试环境
.
............. .................................................. .............................
错误
!
未定义书签。
产品功能测试
.
.................................................. .................................................. ............... 4
错误
!
未定义书签。
3.1
安全监控
3.1.1
3.1.2
3.1.3
3.1.4
3.1.5
3.1.6
3.1.7
3.2
安全审计
3.2.1
3.2.2
3.2.3
3.2.4
3.2.5
3.2.6
3.2.7
3.2.8
3.3
安全决策
3.3.1
3.3.2
3.3.3
3.3.4
3.3.5
4
资产管理
................................. .................................................. ........................... 4
网络拓扑发现
< br>............................................... .................................................. ..... 6
网络管理
..................... .................................................. ....................................... 6
机架视图
................................. .................................................. ........................... 7
安全监控
................................................. .................................................. ........... 9
IP
地址管理
............. .................................................. ........................................ 10
业务拓扑
................................. .................................................. ......................... 11
12
事件采集
................................. .................................................. ......................... 12
事件标准化
................................................. .................................................. ..... 13
关联分析
.................... .................................................. ...................................... 14
事件实时监控
............................... .................................................. ................... 15
事件告警
...... .................................................. .................................................. .. 16
事件可视化展示
.................... .................................................. .......................... 18
事件查询
................................................. .................................................. ......... 18
审计数据归档
.............. .................................................. .................................... 19
19
风险管理
...................... .................................................. .................................... 19
工单管理
................................. .................................................. ......................... 21
知识库管理
................................................. .................................................. ..... 21
报表管理
.................... .................................................. ...................................... 22
产品管理
................................. .................................................. ......................... 23
第
4
章
.
产品部署方式测试
.
............................................ .................................................. ........... 25
25
25
26
27
28
28
29
29
4.1
单一部署
4.2
分布部署
4.3
分级部署
第
5
章
.
5.1
自身审计数据生成
5.2
支持访问传输加密
5.3
支持对日志进行加密存储
第
6
章
.
6.1
事件接收峰值测试
6.2
日志查询速率测试
产品自身安全测试
.
........................ .................................................. ............................... 27
产品性能测试
.
.......................... .................................................. ..................................... 29
第
1
章
.
测试目的
为了让用户对网络 安全管理平台一个全面的了解,
受测产品在模拟环境中进行性
能、功能、管理等关键指标的测试 。
测试范围
本次测试包括以下几个方面:
1.
验证网络安全管理平台的基本功能模块(资产管理、网络管理、业务管理、风险管理、预警管理、事件管理、策略管理、审计管理和知识管理)的可用
性、易用性及数据接口开 放性;
2.
验证网络安全管理平台在模拟环境中的稳定性和对系统资源的影响度;
3.
验证网络安全管理平台的个性化定制能力;
4.
验证网络安全管理平台综合展现能力及界面友好性、灵活性。
第
2
章
.
产品功能测试
2.1
安全监控
2.1.1
资产管理
【测试目标】
测试网络安全管理平台资产管理能力。
【测试步骤】
步骤序号
1
2
描述
初次需要录入大量资产信息的情况,
可以采用自动拓扑发现添加设备信息。
能够灵活的对资产进行手工添加、删除、修改、查询、导出等操作,并对
资产进行一般属性和安全属性(
CIA
)的赋值。一般属性包括资产名称、资
产编号、资产类别、资产型号、资产
IP
、安全属性包括资产完整性、机密
性、可 用性;用户可以扩展资产属性,进行属性的自定义。
3
4
将收集到的资产通过划分安全域进行分组管理。
能够对资产进行统计并展示。
【测试结果】
测试项目
资产导入方式
手工方式
自动拓扑发现方式
添加
删除
资产管理
修改
查询
导出
资产编号
资产类别
资产型号
资产
IP
资产赋值
资产
CIA
值
资产属性自定义
自定义属性能在关联
规则中使用
其他
资产统计
资产分组
资产与事件关联
资产管理接口
备注
测试结果
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
2.1.2
网络拓扑发现
【测试目标】
自动与手动发现发现网络拓扑图
【测试步骤】
步骤序号
1
描述
以带有路由功能或网关设备进行自动拓扑发现,发现网络中的网络 设备、
安
全设备、服务器等
设置一个
IP
段进行设备发现 ,发现网络中的网络设备、安全设备、服务器
等
输入
IP
地址在网络拓扑中进行设备添加
在网络拓扑中进行子网的添加
2
3
4
【测试结果】
测试项目
测试结果
发现的网络结构是否准确
发现的设备类型是否准确
自动拓扑发现
发现设备的完整性
发现的速度
发现的设备类型是否准确
手动发现
发现设备的完整性
发现的速度
添加设备
拓扑导入
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
添加设备到网络拓扑图中
2.1.3
网络管理
【测试目标】
通过网络管理实时了解网络中设备的运行状态和对网络设备进行管理
【测试步骤】
步骤序号
1
2
3
4
5
描述
显示设备之间的连接关系,并显示网络接口之间链路的流量
显示设备
CPU/
内存,接口错包等状态。
设备的管理
子网的管理
设备面板图的查看
【测试结果】
测试项目
添加子网
子网管理
删除子网
修改子网属性
链路
链路之间流量
添加设备
删除设备
定位到机架拓扑图
查看设备属性
设备管理
查看设备
CPU/
内存状态
查看设备端口图
查看设备的告警信息
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
链路的状态
测试结果
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
调用第三方工具对设备进行管理
?
是
?
否
2.1.4
机架视图
【测试目标】
主要用于展现真实的机房环境,可以根据机房实际分布创建一个或多个管理组
(即机 架组)
,方便发现问题设备后快速定位到实际位置。
【测试步骤】
步骤序号
1
2
3
4
5
机架组管理
机架管理
机架视图中设备管理
机架视图可与网络拓扑视图结合,可通过视图图标直接点入下一视图。
视图具有容器功能,可用一个图标展示一个视图的告警或事件。
描述
【测试结果】
测试项目
添加机架组
机架组管理
删除机架组
修改机架组属性
添加机架
建立机架
删除机架
修改机架属性
添加设备
删除设备
定位到网络拓扑图
机架视图中设备管理
查看设备属性
查看设备端口图
查看设备的告警信息
测试结果
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
调用第三方工具对设备进行管理
?
是
?
否
容器功能
可做连接关联
可展示一个视图的状态
?
是
?
否
?
是
?
否
2.1.5
安全监控
【测试目标】
包括主机监控、网络设备监控、安全设备监控、数据库监控、中间件监控、服务
监控 、链路性能监控等。通过对设备
IP
以及不同监控类型所需信息建立监控任务的
方式来 获取所有的监控信息,来了解设备或服务的运行状态,当设备或服务出现异
常时可以设备告警来触发一些 动作告诉管理员。
【测试步骤】
步骤序号
1
2
3
4
5
6
7
8
9
主机监控
网络设备监控
安全设备监控
数据库监控
中间件监控
服务监控
链路性能监控
监控明细
监控快照
描述
【测试结果】
测试项目
windows
主机监控
linux
?
CPU/
?
内存
/
?
磁盘
/
/
?
连通性
/
?
进程
/
?
其它
?
端口
/
?
流量
/
/
?
连通性
/
?
其它
测试结果
?
CPU/
?
内存
/
?
磁盘
/
/
?
连通性
/
?
进程
/
?
其它
网络设备监控
路由器
交换机
?
端口
/
?
流量
/
/
?
连通性
/
?
其它
备注
?
端口
/
?
流量
/
/
?
连通性
/
?
其它
备注
?
缓存
/
?
连接
/
/
?
连通性
/
?
其它
?
连通性
/
?
可用性
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
防火墙
安全设备
中间件
服务
链路性能
查看监控明细
监控明细
设置告警阈值
监控快照
2.1.6
IP
地址管理
【测试目标】
IP
地址管理使管理员对企业内部局域网的
IP
地址资源进行统一规划、配置、调
整,合理安排
IP
地址资源,避免滥 用等问题。
【测试步骤】
步骤序号
IP
地址管理
描述
【测试结果】
测试项
IP
地址查询
IP
地址扫描
IP
地址分布查询
添加子网
添加
IP
IP
地址管理
删除子网
删除
IP
分配子网
子网属性
IP
地址属性
IP
地址明细查看
测试结果
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
2.1.7
业务拓扑
【测试目标】
业务实际上是一系列监控对象的组合,< br>一个监控对象允许属于多个业务,
可以根
据业务实际相关的各个设备和软件来创建业务, 例如一个办公自动化业务,可能包
含连接业务的交换机,应用服务器,中间件,数据库服务器,数据库等 一系列设备
和软件,每一个设备和软件都是一个监控对象,那么在此业务中,就可以同时查看
此 业务相关设备和软件的使用,性能和故障情况,还可以选择所关心的关键指标计
算业务的健康等级,反映 业务的实际运行状态。
【测试步骤】
步骤序号
1
2
业务组管理
业务管理
描述
【测试结果】
测试项目
添加业务组
业务组管理
删除业务组
修改业务组属性
添加业务
删除业务
业务拓扑
业务管理管理
业务指标
监控快照
监控明细
测试结果
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
2.2
安全审计
2.2.1
事件采集
【测试目标】
测试安全管理平台对各种设备的事件收集能力。
【测试步骤】
步骤序号
1
描述
收集防火墙、入侵检测、主机、数据库、应用系统的事件信息。
【测试结果】
测试项目
支持
防火墙
?
是
?
否
测试结果
实现方式
?
Syslog/
?
SNMP Trap/
?
JDBC、
ODBC/
?
文件
/
?
其他
说明
支持
?
是
?
否
入侵检测
实现方式
?
Syslog/
?
SNMP Trap/
?
JDBC、
ODBC/
?
文件
/
?
其他
说明
支持
?
是
?
否
Windows
实现方式
?
Syslog/
?
SNMP Trap/
?
JDBC、
ODBC/
?
文件
/
?
其他
说明
主机
支持
Linux
?
是
?
否
实现方式
?
Syslog/
?
SNMP Trap/?
JDBC
、
ODBC/
?
文件
/
?
其他
说明
支持
应用
?
是
?
否
实现方式
?
Syslog/
?
SNMP Trap/?
JDBC
、
ODBC/
?
文件
/
?
其他
说明
2.2.2
事件标准化
【测试目标】
测试安全管理平台按照一定维度将不同格式的事件转化为标准、统一的事件格式,
并写入数据库。
【测试步骤】
步骤序号
1
2
描述
对收集到的事件根据一定维度进行标准化处理,并写入数据库。
对收集到的事件可以根据严重程度重新定级。
【测试结果】
测试项目
设备名称
事件名
事件标准化
事件级别
时间
源用户
测试结果
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
事件类型
源
IP
地址
源端口
目的用户
目的
IP
地址
目的端口
通信协议类型
其他自定义
事件重定级
对于不支持的设备或者应用的
日志的标准化方式
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
?
是
?
否
2.2.3
关联分析
【测试目标】
测试安全管理平台关联分析能力。
通过定义的安全事件规则对 安全事件进行分析,
深度挖掘安全隐患、判断安全事件的严重程度、关联出可信度更高的关联事件,提高 事
件处理的信噪比。
【测试步骤】
步骤序号
1
2
3
描述
根据模拟事件场景设计关联分析规则。
验证模拟事件是否可以触发规则并产生报警。
具备可视化的关联规则编辑器。
【测试结果】
测试项目
名称
病毒爆发
描述
监控网络上是否已有多台计算
机同时感染相同的病毒、蠕虫
测试结果
?
是
?
否
或木马
(
恶意程序代码疫情爆
发
)
账号猜测攻击
监控是否有针对不同账号的猜
测攻击行为
监控是否有针对单一账号的密
码猜测攻击行为
监控网络上是否有针对多台主
非法扫描
机同时进行通讯端口扫描之行
?
是
?
否
?
为
Dos
攻击
监控是否有针对特定主机的单
一
DoS
攻击行为
监控是否有多台主机对特定单
一主机发动大量的
DoS
攻击
?
是
?
否
?
是
?
否
密码猜测攻击
?
是
?
否
Ddos
攻击
?
是
?
否
?
是
?
否
具备可视化的关联规则编辑器
能够编写与具体
IP
地址、时间和端口相关的面向业务的关
?
是
?
否
联规则
备注
2.2.4
事件实时监控
【测试目标】
测试安全管理平台对事件的实时监控能力。
【测试步骤】
步骤序号
1
2
3
4
描述
展示高等级的事件,并查看事件详情。
设置过滤器,按照事件类型、设备类型和报警级别分别查看到实时的事件
上报,并查看事件详情。< br>
能够自定义监控场景,能够从业务系统的角度定义监控场景组。
能够将事件 与(网络
/
机架
/
业务)拓扑相关联,从拓扑直接反映事件状态。
试管病假-成都哪些医院可以做三代试管
试管病假-成都哪些医院可以做三代试管
试管病假-成都哪些医院可以做三代试管
试管病假-成都哪些医院可以做三代试管
试管病假-成都哪些医院可以做三代试管
试管病假-成都哪些医院可以做三代试管
试管病假-成都哪些医院可以做三代试管
试管病假-成都哪些医院可以做三代试管
本文更新与2021-02-01 12:08,由作者提供,不代表本网站立场,转载请注明出处:http://www.xapfxb.com/yuer/440269.html
-
上一篇:高血压健康管理试题
下一篇:FireMon安全策略管理平台测试文档-v8