安全审计系统(HAC)产品功能测试报告.doc

安全审计系统(HAC)产品功能测试报告
I
目 录
1 概述 1
各项功能测试目标 1
测试范围 1
测试对象 1
2 测试方案拓扑 2
3 测试计划 7
测试时间 7
测试地点 7
测试人员 7
4 测试内容 8
功能测试 8
系统基本配置
II
8
运维管理配置与测试 11
保护资源自动登陆配置与测试 13
运维操作审计测试 15
审计功能测试 19
统计报表功能测试 21
口令保管箱 22
5 测试结论 26
2
广州江南科友科技股份有限公司 地址(Add):广州市天河区科韵路16号广州信息港C栋 1003室
电话(Tel):(86 20)85533289 传真(Fax):(86 20)85530160 邮编():510665
概述
各项功能测试目标
本次产品测试目标如下：
测试HAC。
测试各项功能是否正常运行；协议是否正确。
验证运维安全审计系统HAC产品是否能正常运行。
测试范围
本次产品测试范围如下：
测试范围在网络系统环境中
HAC功能
相关协议
测试对象
测试对象：HAC 1000P一台，系统基本信息如下：
产品型号
HAC 1000P
外形
1U机架式
存储容量
500G
网卡
2个千兆以太网口+1个百兆以太网口
支持协议
Telnet、SSH、FTP、SFTP、RDP、Xwindows、Windows Terminal
系统版本
审计平台版本
2
广州江南科友科技股份有限公司 地址(Add):广州市天河区科韵路16号广州信息港C栋 1003室
电话(Tel):(86 20)85533289 传真(Fax):(86 20)85530160 邮编():510665
电源
单电源
3
广州江南科友科技股份有限公司 地址(Add):广州市天河区科韵路16号广州信息港C栋 1003室
电话(Tel):(86 20)85533289 传真(Fax):(86 20)85530160 邮编():510665
测试方案拓扑
由于HAC实施审计条件是所有对被保护资源的运维流量均需要流经HAC，所以保证HAC工作正常应具备以下要求：
当HAC为单臂部署模式时，为了让运维人员访问被保护资源的流量流经HAC，需要在交换机或安全设备上配置安全策略如访问控制列表，确保运维人员不能直接访问被保护资源，只有HAC能访问被保护资源。
HAC能访问保护资源。如果HAC到保护资源之间设置了安全策略，需根据所用协议端口开放相关端口。开放端口根据运维协议和保护资源服务端口而定，具体情况如下：
4
广州江南科友科技股份有限公司 地址(Add):广州市天河区科韵路16号广州信息港C栋 1003室
电话(Tel):(86 20)85533289 传真(Fax):(86 20)85530160 邮编():510665
采用Telnet协议运维：需开放HAC到保护资源的23端口（23端口为保护资源Telnet服务端口，如果修改请根据实际进行修改，下同）。
采用SSH、SFTP协议运维：需开放HAC到保护资源的22端口。
采用FTP协议运维：需开放HAC到保护资源的21端口、20端口和1024以上端口（若FTP采用主动模式，则只需开放21、20端口；若采用被动模式，则需开放21、1024以上端口）。
采用RDP协议运维：需开放HAC到保护资源的3389端口。
采用XWIN协议运维：需开放HAC到保护资源的UDP177端口和6000以上端口。
采用VNC协议运维：需开放HAC到保护资源的5900以上端口（根据VNC服务器的定义，一般为5900以上端口）。
采用AS400专用客户端运维AS400主机：需开放HAC到保护资源的449、23端口和8470—8479相关端口（8470—8479是动态协商的，不同主机可能用其中部分端口）。
采用HTTP协议运维：需开放HAC到保护资源的相应端口。
6
广州江南科友科技股份有限公司 地址(Add):广州市天河区科韵路16号广州信息港C栋 1003