运维操作审计产品测试方案

1、运维操作审计（堡垒机）产品测试方案北京中船信息科技有限公司北京思福迪信息技术有限公司2011年03月04日运维操作审计（堡垒机）产品测试方案 运维操作审计（堡垒机）产品测试方案目录 TOC o 1-3 h z u HYPERLINK l _Toc266689245一、测试目的 PAGEREF _Toc266689245 h 4HYPERLINK l _Toc266689246二、测试原则 PAGEREF _Toc266689246 h 4HYPERLINK l _Toc266689247三、测试环境 PAGEREF _Toc266689247 h 6HYPERLINK l _Toc266689

2、2483.1测试对象 PAGEREF _Toc266689248 h 6HYPERLINK l _Toc2666892493.2测试地点 PAGEREF _Toc266689249 h 6HYPERLINK l _Toc2666892503.3测试时间 PAGEREF _Toc266689250 h 6HYPERLINK l _Toc2666892513.4测试人员 PAGEREF _Toc266689251 h 6HYPERLINK l _Toc2666892523.5测试环境 PAGEREF _Toc266689252 h 6HYPERLINK l _Toc2666892533.6测试拓扑

3、示意图 PAGEREF _Toc266689253 h 7HYPERLINK l _Toc2666892543.7测试准备 PAGEREF _Toc266689254 h 7HYPERLINK l _Toc266689255四、测试项目 PAGEREF _Toc266689255 h 8HYPERLINK l _Toc2666892564.1产品功能测试 PAGEREF _Toc266689256 h 8HYPERLINK l _Toc266689257运维协议支持 PAGEREF _Toc266689257 h 8HYPERLINK l _Toc266689258运维协议扩展 PAGEREF

4、 _Toc266689258 h 19HYPERLINK l _Toc266689259运维访问方式 PAGEREF _Toc266689259 h 20HYPERLINK l _Toc266689260事前权限控制 PAGEREF _Toc266689260 h 24HYPERLINK l _Toc266689261事中实时监控 PAGEREF _Toc266689261 h 26HYPERLINK l _Toc266689262事后审计取证 PAGEREF _Toc266689262 h 28HYPERLINK l _Toc266689263报表统计分析 PAGEREF _Toc26668

5、9263 h 32HYPERLINK l _Toc266689264产品自身安全 PAGEREF _Toc266689264 h 34HYPERLINK l _Toc266689265产品管理维护 PAGEREF _Toc266689265 h 36HYPERLINK l _Toc2666892664.2产品部署方式 PAGEREF _Toc266689266 h 38HYPERLINK l _Toc266689267旁路部署 PAGEREF _Toc266689267 h 38HYPERLINK l _Toc2666892684.3产品可用性 PAGEREF _Toc266689268 h

6、38HYPERLINK l _Toc266689269双机热备 PAGEREF _Toc266689269 h 38HYPERLINK l _Toc266689270五、测试结论 PAGEREF _Toc266689270 h 40HYPERLINK l _Toc266689271参考标准 PAGEREF _Toc266689271 h 40测试目的本次测试的主要目的，是测试和验证运维操作审计产品的各项功能和性能指标能否满足中船信息科技的实际需求。测试原则在本次测试过程中，将根据客观、公正、公平的原则，按统一的标准，从客户的业务需求和实际环境出发，对参加测试的厂商的产品进行有重点、有针对性的测

7、试。为此，在测试过程中应坚持以下原则：测试环境一致原则本次测试，不同厂家的产品，其测试环境保持一致，即使用相同的网络环境，采用统一的测试工具，设置统一的测试参数进行测试。在一个产品测试完，下一产品测试前，恢复测试环境的初始状态。测试内容一致原则针对不同厂家产品采用相同的测试内容进行测试。并且测试内容一旦确定，所有参加测试的产品必须按其内容逐项进行测试。代表性原则本次测试并不针对测试的产品所有的功能及性能，而是根据运维操作审计产品的应用特点选取具有代表性的功能指标进行测试。根据以上原则，为有效实现测试目标，同时便于测试的实施，对各厂商提供的产品，按照运维协议支持力度、运维帐户的统一管理和用户认证

8、、运维用户的权限控制、运维用户的操作审计记录、设备自身管理及与第三方集成几个方面进行测试。测试环境测试对象本次测试对象是杭州思福迪信息技术有限公司的运维操作审计产品，型号为Logbase-BH-530的测试样机。测试地点中船信息科技。测试时间2011年03月10日。测试人员厂商人员：赵新 李春测试环境Windows服务器，支持RDP和FTP服务，并且需已安装Oracle数据库Linux、Unix服务器，支持SSH、SFTP服务交换机或路由器若干个测试拓扑示意图测试准备按上述测试拓扑属意图在网络环境中部署运维操作审计产品为运维操作审计产品的管理口配置有效IP，确保可以远程访问、管理和日志发送验证

9、提供的RDP、Telnet等服务可以被正常访问验证运维操作审计产品可以访问提供上述服务的主机或设备测试项目产品功能测试运维协议支持说明：运维操作审计产品应该支持常见的各种运维协议，以便用户可以方便地完成日常运维工作。并且能够以视频或文本的形式完整地记录运维用户的整个操作过程。RDP图形审计测试项目RDP操作图形审计测试说明测试产品是否支持RDP协议，并以视频方式记录整个操作过程测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步骤在产品上添加提供RDP服务的主机资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品访问第1步添

10、加的资源以审计用户的身份登录产品查看运维用户的操作审计记录预期结果运维用户可以正常访问提供RDP服务的主机并进行操作审计用户可以回放查看运维用户整个操作过程的视频记录测试结果可以通过堡垒主机访问windows服务器，并且可以记录、回放整个操作过程备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期RDP键盘操作审计测试项目RDP键盘操作审计测试说明测试产品是否支持RDP协议，并记录用户在键盘上的输入测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步骤在产品上添加提供RDP服务的主机资源在产品上创建运维用户，并赋予该用户访问第1步添

11、加资源的权限以运维用户的身份登录产品访问第1步添加的资源，并随意键入字符以审计用户的身份登录产品查看运维用户的操作审计记录预期结果运维用户可以正常访问提供RDP服务的主机并进行操作审计用户可以查看运维用户在键盘上输入字符的记录测试结果可以记录操作过程中输出的键盘指令备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期RDP访问密码代填测试项目RDP访问密码代填测试说明测试产品是否支持RDP协议，并替用户代填主机的用户名和密码测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步骤在产品上添加提供RDP服务的主机资源在产品上创建运维用户

12、，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品访问第1步添加的资源预期结果运维用户只需输入运维用户名和对应密码就可访问主机，无需输入主机的用户名和密码测试结果通过设置密码代填功能，可以通过堡垒主机直接访问windows服务器。备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期Telnet用户操作审计测试项目Telnet用户操作审计测试说明测试产品是否支持Telnet协议，并记录用户在命令行界面输入的命令测试环境Logbase-BH-530、开放telnet协议的windows服务器前提条件测试步骤在产品上添加提供Telnet服务的主机资源在产品上创建

13、运维用户，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品访问第1步添加的资源以审计用户的身份登录产品查看运维用户的操作审计记录预期结果运维用户可以正常访问提供Telnet服务的设备并进行操作审计用户可以查看运维用户输入命令的审计记录测试结果可以记录下telnet操作命令，回放整个操作过程备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期Telnet系统返回信息审计测试项目Telnet系统返回信息审计测试说明测试产品是否支持Telnet协议，并记录用户操作后系统返回的所有信息测试环境Logbase-BH-530、开放telnet协议的windows服务器

14、前提条件测试步骤在产品上添加提供Telnet服务的主机资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品访问第1步添加的资源以审计用户的身份登录产品查看运维用户的操作审计记录预期结果运维用户可以正常访问提供Telnet服务的设备并进行操作审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到telnet操作后，服务器的返回信息，并且回放时也可以看到备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期Telnet访问密码代填测试项目Telnet访问密码代填测试说明测试产品是否支持Telnet协议，并替用户代填设备的用户

15、名和密码测试环境Logbase-BH-530、开放telnet协议的windows服务器前提条件测试步骤在产品上添加提供Telnet服务的主机资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品访问第1步添加的资源预期结果运维用户只需输入运维用户名和对应密码就可访问主机，无需输入设备的用户名和密码测试结果通过设置密码代填功能，可以通过堡垒主机直接访问telnet服务器。备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期SSH用户操作审计测试项目SSH用户操作审计测试说明测试产品是否支持SSH协议，并记录用户在命令行界面输入的命令测试

16、环境Logbase-BH-530、开放ssh协议的服务器前提条件测试步骤在产品上添加提供SSH服务的主机资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品访问第1步添加的资源以审计用户的身份登录产品查看运维用户的操作审计记录预期结果运维用户可以正常访问提供SSH服务的主机并进行操作审计用户可以查看运维用户输入命令的审计记录测试结果可以审计到ssh操作的命令，完整回放整个操作过程备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期SSH系统返回信息审计测试项目SSH系统返回信息审计测试说明测试产品是否支持SSH协议，并记录用户操作后系

17、统返回的所有信息测试环境Logbase-BH-530、开放SSH协议的windows服务器前提条件测试步骤在产品上添加提供SSH服务的主机资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品访问第1步添加的资源以审计用户的身份登录产品查看运维用户的操作审计记录预期结果运维用户可以正常访问提供SSH服务的主机并进行操作审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到SSH操作后，服务器的返回信息，并且回放时也可以看到备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期SSH访问密码代填测试项目SSH访问密码代填测试

18、说明测试产品是否支持SSH协议，并替用户代填设备的用户名和密码测试环境Logbase-BH-530、开放SSH协议的windows服务器前提条件测试步骤在产品上添加提供SSH服务的主机资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品访问第1步添加的资源预期结果运维用户只需输入运维用户名和对应密码就可访问主机，无需输入设备的用户名和密码测试结果通过设置密码代填功能，可以通过堡垒主机直接访问SSH服务器。备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期SSH会话克隆测试项目SSH会话克隆测试说明运维人员通常会从多个操作界面对目标服

19、务器进行维护，因此开启多个通讯窗口。该项测试产品支持SSH会话克隆功能。测试环境Logbase-BH-530、开放SSH协议的windows服务器前提条件测试步骤在产品上添加提供SSH服务的主机资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品访问第1步添加的资源通过SSH客户端，Clone当前会话预期结果在新窗口中弹出克隆成功的会话界面测试结果支持SSH回话克隆功能，满足测试要求备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期FTP用户操作审计测试项目FTP用户操作审计测试说明测试产品是否支持FTP协议，并记录用户在命令行界面

20、输入的命令测试环境Logbase-BH-530、开放FTP协议的windows服务器前提条件测试步骤在产品上添加提供FTP服务的主机资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品访问第1步添加的资源以审计用户的身份登录产品查看运维用户的操作审计记录预期结果运维用户可以正常访问提供FTP服务的主机并进行操作审计用户可以查看运维用户输入命令的审计记录测试结果可以审计到FTP操作的命令备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期FTP系统返回信息审计测试项目FTP系统返回信息审计测试说明测试产品是否支持FTP协议，并记录用户操

21、作后系统返回的所有信息测试环境Logbase-BH-530、开放FTP协议的windows服务器前提条件测试步骤在产品上添加提供FTP服务的主机资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品访问第1步添加的资源以审计用户的身份登录产品查看运维用户的操作审计记录预期结果运维用户可以正常访问提供FTP服务的主机并进行操作审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到FTP操作后，服务器的返回信息备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期FTP访问密码代填测试项目FTP访问密码代填测试说明测试产品是否

22、支持FTP协议，并替用户代填设备的用户名和密码测试环境Logbase-BH-530、开放FTP协议的windows服务器前提条件测试步骤在产品上添加提供FTP服务的主机资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品访问第1步添加的资源预期结果运维用户只需输入运维用户名和对应密码就可访问主机，无需输入设备的用户名和密码测试结果支持FTP密码代填功能，满足测试要求备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期SFTP用户操作审计测试项目SFTP用户操作审计测试说明测试产品是否支持SFTP协议，并记录用户在命令行界面输入的命令测

23、试环境Logbase-BH-530、开放SFTP协议的windows服务器前提条件测试步骤在产品上添加提供SFTP服务的主机资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品访问第1步添加的资源以审计用户的身份登录产品查看运维用户的操作审计记录预期结果运维用户可以正常访问提供SFTP服务的主机并进行操作审计用户可以查看运维用户输入命令的审计记录测试结果可以审计到FTP操作的命令备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期SFTP系统返回信息审计测试项目SFTP系统返回信息审计测试说明测试产品是否支持SFTP协议，并记录用户操

24、作后系统返回的所有信息测试环境Logbase-BH-530、开放SFTP协议的windows服务器前提条件测试步骤在产品上添加提供SFTP服务的主机资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品访问第1步添加的资源以审计用户的身份登录产品查看运维用户的操作审计记录预期结果运维用户可以正常访问提供SFTP服务的主机并进行操作审计用户可以查看运维用户输入命令后系统返回的所有信息测试结果可以审计到FTP操作后，服务器的返回信息备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期运维协议扩展说明：运维操作审计产品除了支持常见的各种运维协

25、议以外，还应支持一些特殊协议，如数据库等。Oracle数据库审计测试项目Oracle数据库审计测试说明测试产品是否支持Oracle数据库的访问，并记录用户的操作测试环境Logbase-BH-530、oracle数据库服务器前提条件测试步骤在已安装oracle数据库客户端的设备上修改本地配置文件格式如下:修改oracleora90NETWORKADMINtnsnames.ora文件，添加：test =(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = 46)(PORT = 1521)(CONNECT_DATA = (SI

26、D = logbase23)通过plsql软件，登录test数据库。预期结果用户可以正常访问Oracle数据库并执行操作审计用户可以查看运维用户整个操作过程的审计记录测试结果可以通过堡垒主机访问oracle数据库，并记录操作指令备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期运维访问方式说明：运维操作审计产品应允许用户保留原有运维使用习惯的同时，提供无需安装任何客户端的方式来访问和管理各种资源。基于授权模式的访问操作测试项目测试产品是否支持授权访问模式测试说明操作人员登录堡垒机进行维护时，必须经过管理人员授权测试环境Logbase-BH-530、开放SSH协议的服

27、务器前提条件测试步骤在产品上添加要访问的主机资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限设置用户访问设备必须经过授权用户通过SSH方式访问目标设备管理员通过授权界面为其授权预期结果管理员授权后用户才能正常登录系统测试结果在访问需授权设备时，需要管理员审核授权后，才可以正常登录操作备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期基于原有命令行界面客户端的访问测试项目基于原有命令行界面客户端的访问测试说明测试产品是否支持客户使用原有的命令行客户端访问管理的资源测试环境Logbase-BH-530、开放SSH协议的服务器前提条件测试步骤在产品上添加要访

28、问的主机资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限使用Putty、SecureCRT软件直接连接产品，输入运维用户的用户名和密码在显示的命令行界面选择要管理的主机资源预期结果运维用户可以使用Putty、SecureCRT直接访产品，并在选择管理的主机资源后进行运维操作测试结果满足测试要求备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期基于原有图形界面客户端的访问测试项目基于原有图形界面客户端的访问测试说明测试产品是否支持客户使用原有的图形客户端访问管理的资源测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测试步

29、骤在产品上添加要访问的主机资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限使用mstsc软件直接连接产品，输入运维用户的用户名和密码在显示的图形界面选择要管理的主机资源预期结果运维用户可以使用mstsc直接访产品，并在选择管理的主机资源后进行运维操作测试结果支持windwos自带mstsc远程桌面客户端访问备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期基于无客户端的RDP访问测试项目基于无客户端的RDP访问测试说明测试产品是否支持客户无需安装客户端即可访问RDP资源测试环境Logbase-BH-530、开放RDP协议的windows服务器前提条件测

30、试步骤在产品上添加要访问的RDP主机资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限使用浏览器登录产品在Web界面直接选择要管理的主机资源预期结果运维用户可以在Web页面直接访问RDP主机资源，并进行运维操作测试结果可以通过页面调用控件的方式来实现不使用RDP客户端访问备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期基于无客户端的FTP访问测试项目基于无客户端的FTP访问测试说明测试产品是否支持客户无需安装客户端即可访问FTP资源测试环境Logbase-BH-530、开放FTP协议的windows服务器前提条件测试步骤在产品上添加要访问的FTP主机资

31、源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限使用浏览器登录产品在Web界面直接选择要管理的主机资源预期结果运维用户可以在Web页面直接访问FTP主机资源，并进行运维操作测试结果可以通过堡垒主机页面直接访问FTP服务器进行操作备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期事前权限控制说明：运维操作审计产品应允许管理人员根据安全策略和工作职责对普通运维用户进行细粒度化的权限分配，以保证运维人员只能操作属于工作职责范围的设备。同时应能对普通运维用户的操作进行命令级别的规范和控制，防止误操作或恶意操作可能带来无法预料的结果，并在侦测到用户输入敏感命令后发

32、出告警并同时中断会话。设备录入与设备组管理测试项目设备录入与设备组管理测试说明测试产品是否支持录入要管理的设备并已组的方式管理同类设备测试环境Logbase-BH-530前提条件测试步骤在产品上添加要管理的设备组在该组内添加要管理的多个主机资源预期结果超级管理员能够以组的方式管理多个设备，并对用户进行访问授权测试结果可对主机资源进行分组管理备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期访问权限控制测试项目访问权限控制测试说明测试产品是否可以控制运维用户可以访问哪些设备测试环境Logbase-BH-530前提条件测试步骤在产品上添加允许运维用户访问的主机资源通过权

33、限控制管理界面允许运维用户访问第1步添加的资源以运维用户身份登录产品预期结果运维用户只能访问被授权的资源测试结果管理员可以对运维用户授权，设置可以访问的主机资源备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期敏感命令操作控制测试项目敏感命令操作控制测试说明测试产品是否可以控制运维用户在命令行界面输入的命令测试环境Logbase-BH-530、开放SSH协议的服务器前提条件测试步骤在产品上添加允许运维用户访问的主机资源通过权限控制管理界面允许运维用户访问第1步添加的资源创建安全规则策略，如果用户输入“rm”命令则自动断开用户连接以运维用户身份登录产品并访问资源，并在

34、命令行界面输入“rm”命令预期结果运维用户在未输入“rm”命令前可以正常操作，输入“rm”后连接自动断开测试结果对策略用rm指令进行了阻断，满足测试要求备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期事中实时监控说明：运维操作审计产品应允许管理人员实时地监控普通运维人员、特别是例如第三方技术人员的操作，并且在发现其企图执行恶意操作时进行实时阻断，防止发生安全事故。实时视频监控测试项目实时视频监控测试说明测试产品是否能够让超级管理员实时监控运维人员的操作测试环境Logbase-BH-530、开放windows RDP的服务器前提条件测试步骤在产品上添加允许运维用户访

35、问的主机资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品并进行运维操作以审计用户身份登录产品查看对应运维会话的实时视频预期结果审计用户能以视频的方式实时地监控运维用户的所有操作测试结果可以实时的监控通过堡垒主机访问的RDP操作。备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期实时会话阻断测试项目实时会话阻断测试说明测试产品是否能够让超级管理员监控到危险操作时实时阻断运维用户的连接测试环境Logbase-BH-530、开放windows RDP的服务器前提条件测试步骤在产品上添加允许运维用户访问的主机资源在产品上创建运维用户，并

36、赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品并进行运维操作以审计用户身份登录产品查看对应运维会话的实时视频点击界面的功能按钮断开正在查看的实时视频预期结果审计用户能实时地阻断运维用户的访问连接测试结果可以实时的监控通过堡垒主机访问的RDP操作，并且阻断备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期事后审计取证说明：运维操作审计产品应能让审计人员对所有的运维用户的操作进行快速、方便地搜索，以便在发生安全事故后分析原因，定位相关责任人。用户输入命令检索测试项目用户输入命令检索测试说明测试产品是否能够检索用户输入的命令测试环境Logbase-BH-530

37、、开放ssh协议的服务器前提条件测试步骤在产品上添加允许运维用户访问的主机资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品并进行运维操作，输入特殊命令如“ls”以审计用户身份登录产品并搜索操作包含“ls”的审计记录预期结果审计用户能搜索到对应操作的审计记录测试结果可以查询到包含ls操作的日志备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期系统返回信息检索测试项目系统返回信息检索测试说明测试产品是否能够检索系统返回的信息测试环境Logbase-BH-530、开放ssh协议的服务器前提条件测试步骤在产品上添加允许运维用户访问的设备

38、资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品并进行运维操作，输入无效命令让系统返回的消息中包含“invalid”字符以审计用户身份登录产品并搜索包含“invalid”的审计记录预期结果审计用户能搜索到对应操作的审计记录测试结果可以查询到包含invalid字符的返回信息备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期多条件组合检索测试项目多条件组合检索测试说明测试产品是否能够使用多个条件组合检索审计信息测试环境Logbase-BH-530前提条件测试步骤在产品上添加允许运维用户访问的设备资源在产品上创建运维用户，并赋予该用户

39、访问第1步添加资源的权限以运维用户的身份登录产品并进行运维操作以审计用户身份登录产品，并且使用运维用户名称、设备地址、时间多个条件进行组合搜索预期结果审计用户能使用多个条件组合起来搜索审计记录测试结果支持多条件组合查询，满足测试要求备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期历史视频回放测试项目历史视频回放测试说明测试产品是否允许审计人员回放运维人员操作的视频记录测试环境Logbase-BH-530前提条件测试步骤在产品上添加允许运维用户访问的设备资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品并进行运维操作以审计用户身份

40、登录产品查看运维用户的历史视频记录预期结果审计用户能查看运维用户的历史视频，并且可以进行快进、慢放、暂停等操作测试结果可以对查询出来的日志进行操作回放。备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期特定指令定位回放测试项目特定指令定位回放测试说明测试产品是否允许审计人员从特定的命令处开始回放历史视频记录测试环境Logbase-BH-530前提条件测试步骤在产品上添加允许运维用户访问的设备资源在产品上创建运维用户，并赋予该用户访问第1步添加资源的权限以运维用户的身份登录产品并进行运维操作以审计用户身份登录产品查看运维用户的文本审计记录，然后点击特定指令预期结果审计

41、用户能从特定指令处开始播放历史视频记录测试结果可以从特定的操作指令开始回放备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期报表统计分析说明：运维操作审计产品应能让审计人员对长期的审计记录进行各种报表统计分析，以提供相关的报表来满足合规要求。系统自带统计报表测试项目系统自带统计报表测试说明测试产品是否自带丰富的统计报表测试环境Logbase-BH-530前提条件测试步骤以审计用户身份登录产品，然后选择要统计的报表并运行预期结果产品自带大量针对FTP、Telnet、SSH、等运维协议的统计报表测试结果内置FTP、telnet、SSH等运维协议报表，可以正常生成备注说明

42、测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期用户自定义报表测试项目用户自定义报表测试说明测试产品是否支持用户根据自身需要自定义报表测试环境Logbase-BH-530前提条件测试步骤以审计用户身份登录产品，然后根据运维用户、设备用户、运维协议、时间等多个字段自定义报表运行自定义的报表预期结果用户可以根据需要自定义各种报表并得到报表结果测试结果支持自定义报表功能，可以自由选择报表用所需字段备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期产品自身安全说明：运维操作审计产品应保证无论是运维用户的日常工作，还是超级管理员的维护管理工作有足够的安全

43、措施，保证关键的信息不会泄漏。同时对超级管理员的操作进行记录，可以随时审查高权限用户的操作，降低安全风险。运维用户认证安全测试项目运维用户认证安全测试说明测试产品是否对运维用户的认证有安全的要求测试环境Logbase-BH-530前提条件测试步骤以超级管理用户身份登录产品并创建运维帐户给运维用户设置分配包含字符和数字的混合密码预期结果可以给运维用户设置的密码包含字符和数字测试结果运维用户密码支持特殊字符。符合测试要求备注说明测试结论 通过 部分通过 未通过 未测试结果确认中船思福迪日 期日 期运维通讯安全测试项目运维通讯安全测试说明测试产品是否有安全措施保护普通运维用户的网络连接测试环境Logbase-BH-530、netsniffer抓包工具前提条件测试步骤开启产品的vpn访问模式创建本机到产品的vpn连接，然后进行随