北京中船信息科技有限公司北京思福迪信息技術(shù)有限公司2011年03月04日一、測試目的本次測試的主要目的，是測試和驗(yàn)證運(yùn)維操作審計(jì)產(chǎn)品的各項(xiàng)功能和性能指標(biāo)能否滿足中船信息科技的實(shí)際需求。二、測試原則在本次測試過程中，將根據(jù)客觀、公正、公平的原則，按統(tǒng)一的標(biāo)準(zhǔn)，從客戶的業(yè)務(wù)需求和實(shí)際環(huán)境出發(fā)，對參加測試的廠商的產(chǎn)品進(jìn)行有重點(diǎn)、有針對性的測試。為此，在測試過程中應(yīng)堅(jiān)持以下原則：●測試環(huán)境一致原則本次測試，不同廠家的產(chǎn)品，其測試環(huán)境保持一致，即使用相同的網(wǎng)絡(luò)環(huán)境，采用統(tǒng)一的測試工具，設(shè)置統(tǒng)一的測試參數(shù)進(jìn)行測試。在一個產(chǎn)品測試完，下一產(chǎn)品測試前，恢復(fù)測試環(huán)境的初始狀態(tài)?！駵y試內(nèi)容一致原則針對不同廠家產(chǎn)品采用相同的測試內(nèi)容進(jìn)行測試。并且測試內(nèi)容一旦確定，所有參加測試的產(chǎn)品必須按其內(nèi)容逐項(xiàng)進(jìn)行測試?！翊硇栽瓌t本次測試并不針對測試的產(chǎn)品所有的功能及性能，而是根據(jù)運(yùn)維操作審計(jì)產(chǎn)品的應(yīng)用特點(diǎn)選取具有代表性的功能指標(biāo)進(jìn)行測試。根據(jù)以上原則，為有效實(shí)現(xiàn)測試目標(biāo)，同時便于測試的實(shí)施，對各廠商提供的產(chǎn)品，按照運(yùn)維協(xié)議支持力度、運(yùn)維帳戶的統(tǒng)一管理和用戶認(rèn)證、運(yùn)維用戶的權(quán)限控制、運(yùn)維用戶的操作審計(jì)記錄、設(shè)備自身管理及與第三方集成幾個方面進(jìn)行測試。三、測試環(huán)境3.1測試對象本次測試對象是杭州思福迪信息技術(shù)有限公司的運(yùn)維操作審計(jì)產(chǎn)品，型號為Logbase-BH-530的測試樣機(jī)。3.2測試地點(diǎn)中船信息科技。3.3測試時間2011年03月10日。3.4測試人員廠商人員：趙新李春3.5測試環(huán)境●Windows服務(wù)器，支持RDP和FTP服務(wù)，并且需已安裝Oracle數(shù)據(jù)庫●Linux、Unix服務(wù)器，支持SSH、SFTP服務(wù)●交換機(jī)或路由器若干個3.6測試拓?fù)涫疽鈭D3.7測試準(zhǔn)備●按上述測試拓?fù)鋵僖鈭D在網(wǎng)絡(luò)環(huán)境中部署運(yùn)維操作審計(jì)產(chǎn)品●為運(yùn)維操作審計(jì)產(chǎn)品的管理口配置有效IP，確?？梢赃h(yuǎn)程訪問、管理和日志發(fā)送●驗(yàn)證提供的RDP、Telnet等服務(wù)可以被正常訪問●驗(yàn)證運(yùn)維操作審計(jì)產(chǎn)品可以訪問提供上述服務(wù)的主機(jī)或設(shè)備四、測試項(xiàng)目4.1產(chǎn)品功能測試4.1.1運(yùn)維協(xié)議支持說明：運(yùn)維操作審計(jì)產(chǎn)品應(yīng)該支持常見的各種運(yùn)維協(xié)議，以便用戶可以方便地完成日常運(yùn)維工作。并且能夠以視頻或文本的形式完整地記錄運(yùn)維用戶的整個操作過程。RDP圖形審計(jì)測試項(xiàng)目測試說明測試環(huán)境RDP操作圖形審計(jì)測試產(chǎn)品是否支持RDP協(xié)議，并以視頻方式記錄整個操作過程Logbase-BH-530、開放RDP協(xié)議的windows服務(wù)器前提條件1.在產(chǎn)品上添加提供RDP服務(wù)的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品訪問第1步添加的資源4.以審計(jì)用戶的身份登錄產(chǎn)品查看運(yùn)維用戶的操作審計(jì)記錄測試步驟1.運(yùn)維用戶可以正常訪問提供RDP服務(wù)的主機(jī)并進(jìn)行操作2.審計(jì)用戶可以回放查看運(yùn)維用戶整個操作過程的視頻記錄可以通過堡壘主機(jī)訪問windows服務(wù)器，并且可以記錄、回放整個操預(yù)期結(jié)果測試結(jié)果作過程備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期RDP鍵盤操作審計(jì)測試項(xiàng)目測試說明測試環(huán)境RDP鍵盤操作審計(jì)測試產(chǎn)品是否支持RDP協(xié)議，并記錄用戶在鍵盤上的輸入Logbase-BH-530、開放RDP協(xié)議的windows服務(wù)器前提條件1.在產(chǎn)品上添加提供RDP服務(wù)的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品訪問第1步添加的資源，并隨意鍵入字符4.以審計(jì)用戶的身份登錄產(chǎn)品查看運(yùn)維用戶的操作審計(jì)記錄測試步驟1.運(yùn)維用戶可以正常訪問提供RDP服務(wù)的主機(jī)并進(jìn)行操作2.審計(jì)用戶可以查看運(yùn)維用戶在鍵盤上輸入字符的記錄預(yù)期結(jié)果測試結(jié)果可以記錄操作過程中輸出的鍵盤指令備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期RDP訪問密碼代填測試項(xiàng)目測試說明RDP訪問密碼代填測試產(chǎn)品是否支持RDP協(xié)議，并替用戶代填主機(jī)的用戶名和密碼測試環(huán)境前提條件Logbase-BH-530、開放RDP協(xié)議的windows服務(wù)器1.在產(chǎn)品上添加提供RDP服務(wù)的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品訪問第1步添加的資源測試步驟1.運(yùn)維用戶只需輸入運(yùn)維用戶名和對應(yīng)密碼就可訪問主機(jī)，無需輸入預(yù)期結(jié)果測試結(jié)果主機(jī)的用戶名和密碼通過設(shè)置密碼代填功能，可以通過堡壘主機(jī)直接訪問windows服務(wù)器。備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期Telnet用戶操作審計(jì)測試項(xiàng)目測試說明測試環(huán)境Telnet用戶操作審計(jì)測試產(chǎn)品是否支持Telnet協(xié)議，并記錄用戶在命令行界面輸入的命令Logbase-BH-530、開放telnet協(xié)議的windows服務(wù)器前提條件1.在產(chǎn)品上添加提供Telnet服務(wù)的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品訪問第1步添加的資源4.以審計(jì)用戶的身份登錄產(chǎn)品查看運(yùn)維用戶的操作審計(jì)記錄測試步驟1.運(yùn)維用戶可以正常訪問提供Telnet服務(wù)的設(shè)備并進(jìn)行操作2.審計(jì)用戶可以查看運(yùn)維用戶輸入命令的審計(jì)記錄預(yù)期結(jié)果測試結(jié)果可以記錄下telnet操作命令，回放整個操作過程備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期Telnet系統(tǒng)返回信息審計(jì)測試項(xiàng)目測試說明測試環(huán)境Telnet系統(tǒng)返回信息審計(jì)測試產(chǎn)品是否支持Telnet協(xié)議，并記錄用戶操作后系統(tǒng)返回的所有信息Logbase-BH-530、開放telnet協(xié)議的windows服務(wù)器前提條件測試步驟1.在產(chǎn)品上添加提供Telnet服務(wù)的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品訪問第1步添加的資源4.以審計(jì)用戶的身份登錄產(chǎn)品查看運(yùn)維用戶的操作審計(jì)記錄1.運(yùn)維用戶可以正常訪問提供Telnet服務(wù)的設(shè)備并進(jìn)行操作2.審計(jì)用戶可以查看運(yùn)維用戶輸入命令后系統(tǒng)返回的所有信息預(yù)期結(jié)果測試結(jié)果可以審計(jì)到telnet操作后，服務(wù)器的返回信息，并且回放時也可以看到備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期Telnet訪問密碼代填測試項(xiàng)目測試說明測試環(huán)境Telnet訪問密碼代填測試產(chǎn)品是否支持Telnet協(xié)議，并替用戶代填設(shè)備的用戶名和密碼Logbase-BH-530、開放telnet協(xié)議的windows服務(wù)器前提條件1.在產(chǎn)品上添加提供Telnet服務(wù)的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品訪問第1步添加的資源測試步驟1.運(yùn)維用戶只需輸入運(yùn)維用戶名和對應(yīng)密碼就可訪問主機(jī)，無需輸入預(yù)期結(jié)果測試結(jié)果設(shè)備的用戶名和密碼通過設(shè)置密碼代填功能，可以通過堡壘主機(jī)直接訪問telnet服務(wù)器。備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期SSH用戶操作審計(jì)測試項(xiàng)目測試說明測試環(huán)境SSH用戶操作審計(jì)測試產(chǎn)品是否支持SSH協(xié)議，并記錄用戶在命令行界面輸入的命令Logbase-BH-530、開放ssh協(xié)議的服務(wù)器前提條件1.在產(chǎn)品上添加提供SSH服務(wù)的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品訪問第1步添加的資源4.以審計(jì)用戶的身份登錄產(chǎn)品查看運(yùn)維用戶的操作審計(jì)記錄測試步驟1.運(yùn)維用戶可以正常訪問提供SSH服務(wù)的主機(jī)并進(jìn)行操作2.審計(jì)用戶可以查看運(yùn)維用戶輸入命令的審計(jì)記錄預(yù)期結(jié)果測試結(jié)果可以審計(jì)到ssh操作的命令，完整回放整個操作過程備注說明測試結(jié)論通過部分通過未通過未測試結(jié)果確認(rèn)期中船思福迪思福迪思福迪日日日日期期期SSH系統(tǒng)返回信息審計(jì)測試項(xiàng)目測試說明測試環(huán)境SSH系統(tǒng)返回信息審計(jì)測試產(chǎn)品是否支持SSH協(xié)議，并記錄用戶操作后系統(tǒng)返回的所有信息Logbase-BH-530、開放SSH協(xié)議的windows服務(wù)器前提條件1.在產(chǎn)品上添加提供SSH服務(wù)的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品訪問第1步添加的資源4.以審計(jì)用戶的身份登錄產(chǎn)品查看運(yùn)維用戶的操作審計(jì)記錄測試步驟1.運(yùn)維用戶可以正常訪問提供SSH服務(wù)的主機(jī)并進(jìn)行操作2.審計(jì)用戶可以查看運(yùn)維用戶輸入命令后系統(tǒng)返回的所有信息預(yù)期結(jié)果測試結(jié)果可以審計(jì)到SSH操作后，服務(wù)器的返回信息，并且回放時也可以看到備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船日SSH訪問密碼代填測試項(xiàng)目測試說明測試環(huán)境SSH訪問密碼代填測試產(chǎn)品是否支持SSH協(xié)議，并替用戶代填設(shè)備的用戶名和密碼Logbase-BH-530、開放SSH協(xié)議的windows服務(wù)器前提條件1.在產(chǎn)品上添加提供SSH服務(wù)的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品訪問第1步添加的資源測試步驟1.運(yùn)維用戶只需輸入運(yùn)維用戶名和對應(yīng)密碼就可訪問主機(jī)，無需輸入預(yù)期結(jié)果測試結(jié)果設(shè)備的用戶名和密碼通過設(shè)置密碼代填功能，可以通過堡壘主機(jī)直接訪問SSH服務(wù)器。備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船日0SSH會話克隆測試項(xiàng)目SSH會話克隆運(yùn)維人員通常會從多個操作界面對目標(biāo)服務(wù)器進(jìn)行維護(hù)，因此開啟多個通訊窗口。該項(xiàng)測試產(chǎn)品支持SSH會話克隆功能。測試說明測試環(huán)境前提條件Logbase-BH-530、開放SSH協(xié)議的windows服務(wù)器1.在產(chǎn)品上添加提供SSH服務(wù)的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品訪問第1步添加的資源4.通過SSH客戶端，Clone當(dāng)前會話測試步驟預(yù)期結(jié)果測試結(jié)果1.在新窗口中彈出克隆成功的會話界面支持SSH回話克隆功能，滿足測試要求備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期1FTP用戶操作審計(jì)測試項(xiàng)目測試說明測試環(huán)境FTP用戶操作審計(jì)測試產(chǎn)品是否支持FTP協(xié)議，并記錄用戶在命令行界面輸入的命令Logbase-BH-530、開放FTP協(xié)議的windows服務(wù)器前提條件1.在產(chǎn)品上添加提供FTP服務(wù)的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品訪問第1步添加的資源4.以審計(jì)用戶的身份登錄產(chǎn)品查看運(yùn)維用戶的操作審計(jì)記錄測試步驟1.運(yùn)維用戶可以正常訪問提供FTP服務(wù)的主機(jī)并進(jìn)行操作2.審計(jì)用戶可以查看運(yùn)維用戶輸入命令的審計(jì)記錄預(yù)期結(jié)果測試結(jié)果可以審計(jì)到FTP操作的命令備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期2FTP系統(tǒng)返回信息審計(jì)測試項(xiàng)目測試說明測試環(huán)境FTP系統(tǒng)返回信息審計(jì)測試產(chǎn)品是否支持FTP協(xié)議，并記錄用戶操作后系統(tǒng)返回的所有信息Logbase-BH-530、開放FTP協(xié)議的windows服務(wù)器前提條件測試步驟1.在產(chǎn)品上添加提供FTP服務(wù)的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品訪問第1步添加的資源4.以審計(jì)用戶的身份登錄產(chǎn)品查看運(yùn)維用戶的操作審計(jì)記錄1.運(yùn)維用戶可以正常訪問提供FTP服務(wù)的主機(jī)并進(jìn)行操作2.審計(jì)用戶可以查看運(yùn)維用戶輸入命令后系統(tǒng)返回的所有信息預(yù)期結(jié)果測試結(jié)果可以審計(jì)到FTP操作后，服務(wù)器的返回信息備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期3FTP訪問密碼代填測試項(xiàng)目測試說明測試環(huán)境FTP訪問密碼代填測試產(chǎn)品是否支持FTP協(xié)議，并替用戶代填設(shè)備的用戶名和密碼Logbase-BH-530、開放FTP協(xié)議的windows服務(wù)器前提條件1.在產(chǎn)品上添加提供FTP服務(wù)的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品訪問第1步添加的資源測試步驟1.運(yùn)維用戶只需輸入運(yùn)維用戶名和對應(yīng)密碼就可訪問主機(jī)，無需輸入預(yù)期結(jié)果測試結(jié)果設(shè)備的用戶名和密碼支持FTP密碼代填功能，滿足測試要求備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期4SFTP用戶操作審計(jì)測試項(xiàng)目測試說明測試環(huán)境SFTP用戶操作審計(jì)測試產(chǎn)品是否支持SFTP協(xié)議，并記錄用戶在命令行界面輸入的命令Logbase-BH-530、開放SFTP協(xié)議的windows服務(wù)器前提條件1.在產(chǎn)品上添加提供SFTP服務(wù)的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品訪問第1步添加的資源4.以審計(jì)用戶的身份登錄產(chǎn)品查看運(yùn)維用戶的操作審計(jì)記錄測試步驟1.運(yùn)維用戶可以正常訪問提供SFTP服務(wù)的主機(jī)并進(jìn)行操作2.審計(jì)用戶可以查看運(yùn)維用戶輸入命令的審計(jì)記錄可以審計(jì)到FTP操作的命令預(yù)期結(jié)果測試結(jié)果備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期5SFTP系統(tǒng)返回信息審計(jì)測試項(xiàng)目測試說明測試環(huán)境SFTP系統(tǒng)返回信息審計(jì)測試產(chǎn)品是否支持SFTP協(xié)議，并記錄用戶操作后系統(tǒng)返回的所有信息Logbase-BH-530、開放SFTP協(xié)議的windows服務(wù)器前提條件1.在產(chǎn)品上添加提供SFTP服務(wù)的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品訪問第1步添加的資源4.以審計(jì)用戶的身份登錄產(chǎn)品查看運(yùn)維用戶的操作審計(jì)記錄測試步驟1.運(yùn)維用戶可以正常訪問提供SFTP服務(wù)的主機(jī)并進(jìn)行操作2.審計(jì)用戶可以查看運(yùn)維用戶輸入命令后系統(tǒng)返回的所有信息預(yù)期結(jié)果測試結(jié)果可以審計(jì)到FTP操作后，服務(wù)器的返回信息備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期4.1.2運(yùn)維協(xié)議擴(kuò)展說明：運(yùn)維操作審計(jì)產(chǎn)品除了支持常見的各種運(yùn)維協(xié)議以外，還應(yīng)支持一些特殊協(xié)議，如數(shù)據(jù)庫等。Oracle數(shù)據(jù)庫審計(jì)測試項(xiàng)目測試說明測試環(huán)境Oracle數(shù)據(jù)庫審計(jì)測試產(chǎn)品是否支持Oracle數(shù)據(jù)庫的訪問，并記錄用戶的操作Logbase-BH-530、oracle數(shù)據(jù)庫服務(wù)器前提條件測試步驟1.在已安裝oracle數(shù)據(jù)庫客戶端的設(shè)備上修改本地配置文件格式如下:修改\....\oracle\ora90\NETWORK\ADMIN\tnsnames.ora文件，添加：test=(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=46)(PORT=1521)))(CONNECT_DATA=(SID=logbase@23)))2.通過plsql軟件，登錄test數(shù)據(jù)庫。1.用戶可以正常訪問Oracle數(shù)據(jù)庫并執(zhí)行操作預(yù)期結(jié)果測試結(jié)果2.審計(jì)用戶可以查看運(yùn)維用戶整個操作過程的審計(jì)記錄可以通過堡壘主機(jī)訪問oracle數(shù)據(jù)庫，并記錄操作指令備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期4.1.3運(yùn)維訪問方式說明：運(yùn)維操作審計(jì)產(chǎn)品應(yīng)允許用戶保留原有運(yùn)維使用習(xí)慣的同時，提供無需安裝任何客戶端的方式來訪問和管理各種資源?；谑跈?quán)模式的訪問操作測試項(xiàng)目測試說明測試環(huán)境測試產(chǎn)品是否支持授權(quán)訪問模式操作人員登錄堡壘機(jī)進(jìn)行維護(hù)時，必須經(jīng)過管理人員授權(quán)Logbase-BH-530、開放SSH協(xié)議的服務(wù)器前提條件1.在產(chǎn)品上添加要訪問的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.設(shè)置用戶訪問設(shè)備必須經(jīng)過授權(quán)測試步驟4.用戶通過SSH方式訪問目標(biāo)設(shè)備5.管理員通過授權(quán)界面為其授權(quán)預(yù)期結(jié)果測試結(jié)果1.管理員授權(quán)后用戶才能正常登錄系統(tǒng)在訪問需授權(quán)設(shè)備時，需要管理員審核授權(quán)后，才可以正常登錄操作備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期基于原有命令行界面客戶端的訪問測試項(xiàng)目測試說明測試環(huán)境基于原有命令行界面客戶端的訪問測試產(chǎn)品是否支持客戶使用原有的命令行客戶端訪問管理的資源Logbase-BH-530、開放SSH協(xié)議的服務(wù)器前提條件測試步驟1.在產(chǎn)品上添加要訪問的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.使用Putty、SecureCRT軟件直接連接產(chǎn)品，輸入運(yùn)維用戶的用戶名和密碼4.在顯示的命令行界面選擇要管理的主機(jī)資源1.運(yùn)維用戶可以使用Putty、SecureCRT直接訪產(chǎn)品，并在選擇管理的主預(yù)期結(jié)果測試結(jié)果機(jī)資源后進(jìn)行運(yùn)維操作滿足測試要求備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期基于原有圖形界面客戶端的訪問測試項(xiàng)目測試說明測試環(huán)境基于原有圖形界面客戶端的訪問測試產(chǎn)品是否支持客戶使用原有的圖形客戶端訪問管理的資源Logbase-BH-530、開放RDP協(xié)議的windows服務(wù)器前提條件1.在產(chǎn)品上添加要訪問的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.使用mstsc軟件直接連接產(chǎn)品，輸入運(yùn)維用戶的用戶名和密碼4.在顯示的圖形界面選擇要管理的主機(jī)資源測試步驟1.運(yùn)維用戶可以使用mstsc直接訪產(chǎn)品，并在選擇管理的主機(jī)資源后進(jìn)預(yù)期結(jié)果測試結(jié)果行運(yùn)維操作支持windwos自帶mstsc遠(yuǎn)程桌面客戶端訪問備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期基于無客戶端的RDP訪問測試項(xiàng)目測試說明測試環(huán)境基于無客戶端的RDP訪問測試產(chǎn)品是否支持客戶無需安裝客戶端即可訪問RDP資源Logbase-BH-530、開放RDP協(xié)議的windows服務(wù)器前提條件1.在產(chǎn)品上添加要訪問的RDP主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.使用瀏覽器登錄產(chǎn)品測試步驟4.在Web界面直接選擇要管理的主機(jī)資源預(yù)期結(jié)果測試結(jié)果1.運(yùn)維用戶可以在Web頁面直接訪問RDP主機(jī)資源，并進(jìn)行運(yùn)維操作可以通過頁面調(diào)用控件的方式來實(shí)現(xiàn)不使用RDP客戶端訪問備注說明測試結(jié)論結(jié)果確認(rèn)通過部分通過未通過未測試中船思福迪日期日期基于無客戶端的FTP訪問測試項(xiàng)目測試說明測試環(huán)境基于無客戶端的FTP訪問測試產(chǎn)品是否支持客戶無需安裝客戶端即可訪問FTP資源Logbase-BH-530、開放FTP協(xié)議的windows服務(wù)器前提條件1.在產(chǎn)品上添加要訪問的FTP主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.使用瀏覽器登錄產(chǎn)品測試步驟4.在Web界面直接選擇要管理的主機(jī)資源預(yù)期結(jié)果測試結(jié)果1.運(yùn)維用戶可以在Web頁面直接訪問FTP主機(jī)資源，并進(jìn)行運(yùn)維操作可以通過堡壘主機(jī)頁面直接訪問FTP服務(wù)器進(jìn)行操作備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期4.1.4事前權(quán)限控制說明：運(yùn)維操作審計(jì)產(chǎn)品應(yīng)允許管理人員根據(jù)安全策略和工作職責(zé)對普通運(yùn)維用戶進(jìn)行細(xì)粒度化的權(quán)限分配，以保證運(yùn)維人員只能操作屬于工作職責(zé)范圍的設(shè)備。同時應(yīng)能對普通運(yùn)維用戶的操作進(jìn)行命令級別的規(guī)范和控制，防止誤操作或惡意操作可能帶來無法預(yù)料的結(jié)果，并在偵測到用戶輸入敏感命令后發(fā)出告警并同時中斷會話。設(shè)備錄入與設(shè)備組管理測試項(xiàng)目測試說明測試環(huán)境設(shè)備錄入與設(shè)備組管理測試產(chǎn)品是否支持錄入要管理的設(shè)備并已組的方式管理同類設(shè)備Logbase-BH-530前提條件1.在產(chǎn)品上添加要管理的設(shè)備組2.在該組內(nèi)添加要管理的多個主機(jī)資源測試步驟預(yù)期結(jié)果1.超級管理員能夠以組的方式管理多個設(shè)備，并對用戶進(jìn)行訪問授權(quán)測試結(jié)果備注說明可對主機(jī)資源進(jìn)行分組管理測試結(jié)論結(jié)果確認(rèn)通過部分通過未通過未測試中船思福迪日期日期訪問權(quán)限控制測試項(xiàng)目測試說明測試環(huán)境訪問權(quán)限控制測試產(chǎn)品是否可以控制運(yùn)維用戶可以訪問哪些設(shè)備Logbase-BH-530前提條件1.在產(chǎn)品上添加允許運(yùn)維用戶訪問的主機(jī)資源2.通過權(quán)限控制管理界面允許運(yùn)維用戶訪問第1步添加的資源3.以運(yùn)維用戶身份登錄產(chǎn)品測試步驟預(yù)期結(jié)果測試結(jié)果1.運(yùn)維用戶只能訪問被授權(quán)的資源管理員可以對運(yùn)維用戶授權(quán)，設(shè)置可以訪問的主機(jī)資源備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期敏感命令操作控制測試項(xiàng)目測試說明測試環(huán)境敏感命令操作控制測試產(chǎn)品是否可以控制運(yùn)維用戶在命令行界面輸入的命令Logbase-BH-530、開放SSH協(xié)議的服務(wù)器前提條件1.在產(chǎn)品上添加允許運(yùn)維用戶訪問的主機(jī)資源2.通過權(quán)限控制管理界面允許運(yùn)維用戶訪問第1步添加的資源3.創(chuàng)建安全規(guī)則策略，如果用戶輸入“rm”命令則自動斷開用戶連接4.以運(yùn)維用戶身份登錄產(chǎn)品并訪問資源，并在命令行界面輸入“rm”命令測試步驟1.運(yùn)維用戶在未輸入“rm”命令前可以正常操作，輸入“rm”后連接自動預(yù)期結(jié)果測試結(jié)果斷開對策略用rm指令進(jìn)行了阻斷，滿足測試要求備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期4.1.5事中實(shí)時監(jiān)控說明：運(yùn)維操作審計(jì)產(chǎn)品應(yīng)允許管理人員實(shí)時地監(jiān)控普通運(yùn)維人員、特別是例如第三方技術(shù)人員的操作，并且在發(fā)現(xiàn)其企圖執(zhí)行惡意操作時進(jìn)行實(shí)時阻斷，防止發(fā)生安全事故。實(shí)時視頻監(jiān)控測試項(xiàng)目測試說明測試環(huán)境實(shí)時視頻監(jiān)控測試產(chǎn)品是否能夠讓超級管理員實(shí)時監(jiān)控運(yùn)維人員的操作Logbase-BH-530、開放windowsRDP的服務(wù)器前提條件1.在產(chǎn)品上添加允許運(yùn)維用戶訪問的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品并進(jìn)行運(yùn)維操作測試步驟4.以審計(jì)用戶身份登錄產(chǎn)品查看對應(yīng)運(yùn)維會話的實(shí)時視頻預(yù)期結(jié)果測試結(jié)果1.審計(jì)用戶能以視頻的方式實(shí)時地監(jiān)控運(yùn)維用戶的所有操作可以實(shí)時的監(jiān)控通過堡壘主機(jī)訪問的RDP操作。備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期實(shí)時會話阻斷測試項(xiàng)目測試說明測試環(huán)境前提條件實(shí)時會話阻斷測試產(chǎn)品是否能夠讓超級管理員監(jiān)控到危險操作時實(shí)時阻斷運(yùn)維用戶的連接Logbase-BH-530、開放windowsRDP的服務(wù)器1.在產(chǎn)品上添加允許運(yùn)維用戶訪問的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品并進(jìn)行運(yùn)維操作測試步驟4.以審計(jì)用戶身份登錄產(chǎn)品查看對應(yīng)運(yùn)維會話的實(shí)時視頻5.點(diǎn)擊界面的功能按鈕斷開正在查看的實(shí)時視頻預(yù)期結(jié)果測試結(jié)果1.審計(jì)用戶能實(shí)時地阻斷運(yùn)維用戶的訪問連接可以實(shí)時的監(jiān)控通過堡壘主機(jī)訪問的RDP操作，并且阻斷備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期4.1.6事后審計(jì)取證說明：運(yùn)維操作審計(jì)產(chǎn)品應(yīng)能讓審計(jì)人員對所有的運(yùn)維用戶的操作進(jìn)行快速、方便地搜索，以便在發(fā)生安全事故后分析原因，定位相關(guān)責(zé)任人。用戶輸入命令檢索測試項(xiàng)目測試說明測試環(huán)境用戶輸入命令檢索測試產(chǎn)品是否能夠檢索用戶輸入的命令Logbase-BH-530、開放ssh協(xié)議的服務(wù)器前提條件1.在產(chǎn)品上添加允許運(yùn)維用戶訪問的主機(jī)資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品并進(jìn)行運(yùn)維操作，輸入特殊命令如“l(fā)s”4.以審計(jì)用戶身份登錄產(chǎn)品并搜索操作包含“l(fā)s”的審計(jì)記錄測試步驟預(yù)期結(jié)果測試結(jié)果1.審計(jì)用戶能搜索到對應(yīng)操作的審計(jì)記錄可以查詢到包含ls操作的日志備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期系統(tǒng)返回信息檢索測試項(xiàng)目測試說明測試環(huán)境系統(tǒng)返回信息檢索測試產(chǎn)品是否能夠檢索系統(tǒng)返回的信息Logbase-BH-530、開放ssh協(xié)議的服務(wù)器前提條件1.在產(chǎn)品上添加允許運(yùn)維用戶訪問的設(shè)備資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品并進(jìn)行運(yùn)維操作，輸入無效命令讓系統(tǒng)返回的消息中包含“invalid”字符測試步驟4.以審計(jì)用戶身份登錄產(chǎn)品并搜索包含“invalid”的審計(jì)記錄預(yù)期結(jié)果測試結(jié)果1.審計(jì)用戶能搜索到對應(yīng)操作的審計(jì)記錄可以查詢到包含invalid字符的返回信息備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期多條件組合檢索測試項(xiàng)目測試說明多條件組合檢索測試產(chǎn)品是否能夠使用多個條件組合檢索審計(jì)信息測試環(huán)境前提條件Logbase-BH-5301.在產(chǎn)品上添加允許運(yùn)維用戶訪問的設(shè)備資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品并進(jìn)行運(yùn)維操作測試步驟4.以審計(jì)用戶身份登錄產(chǎn)品，并且使用運(yùn)維用戶名稱、設(shè)備地址、時間多個條件進(jìn)行組合搜索預(yù)期結(jié)果測試結(jié)果1.審計(jì)用戶能使用多個條件組合起來搜索審計(jì)記錄支持多條件組合查詢，滿足測試要求備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期歷史視頻回放測試項(xiàng)目測試說明測試環(huán)境歷史視頻回放測試產(chǎn)品是否允許審計(jì)人員回放運(yùn)維人員操作的視頻記錄Logbase-BH-530前提條件1.在產(chǎn)品上添加允許運(yùn)維用戶訪問的設(shè)備資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品并進(jìn)行運(yùn)維操作測試步驟4.以審計(jì)用戶身份登錄產(chǎn)品查看運(yùn)維用戶的歷史視頻記錄1.審計(jì)用戶能查看運(yùn)維用戶的歷史視頻，并且可以進(jìn)行快進(jìn)、慢放、預(yù)期結(jié)果測試結(jié)果暫停等操作可以對查詢出來的日志進(jìn)行操作回放。備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期特定指令定位回放測試項(xiàng)目測試說明測試環(huán)境特定指令定位回放測試產(chǎn)品是否允許審計(jì)人員從特定的命令處開始回放歷史視頻記錄Logbase-BH-530前提條件測試步驟1.在產(chǎn)品上添加允許運(yùn)維用戶訪問的設(shè)備資源2.在產(chǎn)品上創(chuàng)建運(yùn)維用戶，并賦予該用戶訪問第1步添加資源的權(quán)限3.以運(yùn)維用戶的身份登錄產(chǎn)品并進(jìn)行運(yùn)維操作4.以審計(jì)用戶身份登錄產(chǎn)品查看運(yùn)維用戶的文本審計(jì)記錄，然后點(diǎn)擊特定指令預(yù)期結(jié)果測試結(jié)果1.審計(jì)用戶能從特定指令處開始播放歷史視頻記錄可以從特定的操作指令開始回放備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期4.1.7報表統(tǒng)計(jì)分析說明：運(yùn)維操作審計(jì)產(chǎn)品應(yīng)能讓審計(jì)人員對長期的審計(jì)記錄進(jìn)行各種報表統(tǒng)計(jì)分析，以提供相關(guān)的報表來滿足合規(guī)要求。系統(tǒng)自帶統(tǒng)計(jì)報表測試項(xiàng)目測試說明測試環(huán)境系統(tǒng)自帶統(tǒng)計(jì)報表測試產(chǎn)品是否自帶豐富的統(tǒng)計(jì)報表Logbase-BH-530前提條件1.以審計(jì)用戶身份登錄產(chǎn)品，然后選擇要統(tǒng)計(jì)的報表并運(yùn)行測試步驟預(yù)期結(jié)果測試結(jié)果1.產(chǎn)品自帶大量針對FTP、Telnet、SSH、等運(yùn)維協(xié)議的統(tǒng)計(jì)報表內(nèi)置FTP、telnet、SSH等運(yùn)維協(xié)議報表，可以正常生成備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期用戶自定義報表測試項(xiàng)目測試說明測試環(huán)境用戶自定義報表測試產(chǎn)品是否支持用戶根據(jù)自身需要自定義報表Logbase-BH-530前提條件測試步驟1.以審計(jì)用戶身份登錄產(chǎn)品，然后根據(jù)運(yùn)維用戶、設(shè)備用戶、運(yùn)維協(xié)議、時間等多個字段自定義報表2.運(yùn)行自定義的報表預(yù)期結(jié)果1.用戶可以根據(jù)需要自定義各種報表并得到報表結(jié)果測試結(jié)果支持自定義報表功能，可以自由選擇報表用所需字段備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期4.1.8產(chǎn)品自身安全說明：運(yùn)維操作審計(jì)產(chǎn)品應(yīng)保證無論是運(yùn)維用戶的日常工作，還是超級管理員的維護(hù)管理工作有足夠的安全措施，保證關(guān)鍵的信息不會泄漏。同時對超級管理員的操作進(jìn)行記錄，可以隨時審查高權(quán)限用戶的操作，降低安全風(fēng)險。運(yùn)維用戶認(rèn)證安全測試項(xiàng)目測試說明測試環(huán)境運(yùn)維用戶認(rèn)證安全測試產(chǎn)品是否對運(yùn)維用戶的認(rèn)證有安全的要求Logbase-BH-530前提條件1.以超級管理用戶身份登錄產(chǎn)品并創(chuàng)建運(yùn)維帳戶2.給運(yùn)維用戶設(shè)置分配包含字符和數(shù)字的混合密碼測試步驟預(yù)期結(jié)果測試結(jié)果1.可以給運(yùn)維用戶設(shè)置的密碼包含字符和數(shù)字運(yùn)維用戶密碼支持特殊字符。符合測試要求備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期運(yùn)維通訊安全測試項(xiàng)目測試說明測試環(huán)境運(yùn)維通訊安全測試產(chǎn)品是否有安全措施保護(hù)普通運(yùn)維用戶的網(wǎng)絡(luò)連接Logbase-BH-530、netsniffer抓包工具前提條件1.開啟產(chǎn)品的vpn訪問模式2.創(chuàng)建本機(jī)到產(chǎn)品的vpn連接，然后進(jìn)行隨后的運(yùn)維操作測試步驟1.運(yùn)維用戶的主機(jī)與產(chǎn)品之間的網(wǎng)絡(luò)流量均使用vpn隧道加密預(yù)期結(jié)果測試結(jié)果開啟VPN，撥號后操作正常被審計(jì)、抓包軟件抓包數(shù)據(jù)為加密信息備注說明測試結(jié)論結(jié)果確認(rèn)期通過部分通過未通過未測試中船思福迪日日期自身審計(jì)測試項(xiàng)目測試說明測試環(huán)境自身審計(jì)測試產(chǎn)品是否對超級管理人員的操作進(jìn)行全面的審計(jì)Logbase-BH-530前提條件1.以超