运维操作审计产品测试专项方案.doc

运维操作审计（堡垒机）

运维操作审计（堡垒机）产品

验收汇报

上海卓格计算机信息系统

04月26日

目录

TOC\o1-3\h\z\u一、 测试目标 4

二、 测试标准 4

三、 测试环境 6

3.1 测试对象 6

3.2 测试地点 6

3.3 测试时间 6

3.4 测试人员 6

3.5 测试环境 6

3.6 测试拓扑示意图 7

3.7 测试准备 7

四、 测试项目 8

4.1 产品功效测试 8

4.1.1 运维协议支持 8

4.1.2 运维协议扩展 19

4.1.3 运维访问方法 20

4.1.4 事前权限控制 24

4.1.5 事中实时监控 26

4.1.6 事后审计取证 28

4.1.7 报表统计分析 32

4.1.8 产品本身安全 34

4.1.9 产品管理维护 36

4.2 产品布署方法 38

4.2.1 旁路布署 38

4.3 产品可用性 38

4.3.1 双机热备 38

五、 测试结论 40

参考标准 40

测试目标

此次测试关键目标，是测试和验证运维操作审计产品各项功效和性能指标能否满足中船信息科技实际需求。

测试标准

在此次测试过程中，将依据客观、公正、公平标准，按统一标准，从用户业务需求和实际环境出发，对参与测试厂商产品进行相关键、有针对性测试。为此，在测试过程中应坚持以下标准：

测试环境一致标准

此次测试，不一样厂家产品，其测试环境保持一致，即使用相同网络环境，采取统一测试工具，设置统一测试参数进行测试。在一个产品测试完，下一产品测试前，恢复测试环境初始状态。

测试内容一致标准

针对不一样厂家产品采取相同测试内容进行测试。而且测试内容一旦确定，全部参与测试产品必需按其内容逐项进行测试。

代表性标准

此次测试并不针对测试产品全部功效及性能，而是依据运维操作审计产品应用特点选择含有代表性功效指标进行测试。

依据以上标准，为有效实现测试目标，同时便于测试实施，对各厂商提供产品，根据运维协议支持力度、运维帐户统一管理和用户认证、运维用户权限控制、运维用户操作审计统计、设备本身管理及和第三方集成多个方面进行测试。

测试环境

测试对象

此次测试对象是杭州思福迪信息技术运维操作审计产品，型号为Logbase-BH-530测试样机。

测试地点

中船信息科技。

测试时间

03月10日。

测试人员

厂商人员：赵新李春

测试环境

Windows服务器，支持RDP和FTP服务，而且需已安装Oracle数据库

Linux、Unix服务器，支持SSH、SFTP服务

交换机或路由器若干个

测试拓扑示意图

测试准备

按上述测试拓扑属意图在网络环境中布署运维操作审计产品

为运维操作审计产品管理口配置有效IP，确保能够远程访问、管理和日志发送

验证提供RDP、Telnet等服务能够被正常访问

验证运维操作审计产品能够访问提供上述服务主机或设备

测试项目

产品功效测试

运维协议支持

说明：运维操作审计产品应该支持常见多种运维协议，方便用户能够方便地完成日常运维工作。而且能够以视频或文本形式完整地统计运维用户整个操作过程。

RDP图形审计

测试项目

RDP操作图形审计

测试说明

测试产品是否支持RDP协议，并以视频方法统计整个操作过程

测试环境

Logbase-BH-530、开放RDP协议windows服务器

前提条件

测试步骤

在产品上添加提供RDP服务主机资源

在产品上创建运维用户，并给予该用户访问第1步添加资源权限

以运维用户身份登录产品访问第1步添加资源

以审计用户身份登录产品查看运维用户操作审计统计

预期结果

运维用户能够正常访问提供RDP服务主机并进行操作

审计用户能够回放查看运维用户整个操作过程视频统计

测试结果

能够经过堡垒主机访问windows服务器，而且能够统计、回放整个操作过程

备注说明

测试结论

?经过?部分经过?未经过?未测试

结果确定

中船

思福迪

日期

日期

RDP键盘操作审计

测试项目

RDP键盘操作审计

测试说明

测试产品是否支持RDP协议，并统计用户在键盘上输入

测试环境

Logbase-BH-530、开放RDP协议windows服务器

前提条件

测试步骤

在产品上添加提供RDP服务主机资源

在产品上创建运维用户，并给予该用户访问第1步添加资源权限

以运维用户身份登录产品访问第1步添加资源，并随意键入字符

以审计用户身份登录产品查看运维用户操作审计统计

预期结果

运维用户能够正常访问提供RDP服务主机并进行操作