運維審計系統(tǒng)要點測試與分析

運維審計系統(tǒng)要點測試與分析講解人：測試要點審計完整性和可靠性體驗級功能身份認(rèn)證和密碼管理系統(tǒng)安全性和可靠性審計完整性和可靠性字符操作類測試要點要點描述命令捕獲是否完善：命令記錄、命令分析、命令會同、命令控制測試步驟1、通過堡壘機登錄字符類主機，推薦使用SecureCRT工具；2、在命令行中執(zhí)行：TERM=linux/vt100/vt102（判斷辦法：echo$TERM）3、修改SecureCRT選項中的“仿真終端”屬性；4、然后按照以上各個功能要點進(jìn)行逐一對比測試測試結(jié)果驗證命令是否記錄完整？命令控制是否有效？價值意義修改后測試命令捕獲能力；如果一旦發(fā)現(xiàn)修改后，不能捕獲命令，那命令審核是無稽之談（命令會同），命令防火墻失效（命令控制）；在金融行業(yè)中的“命令會同”功能要求嚴(yán)控。競爭對手針對齊治、思福迪、諧潤等1.仿真終端屬性字符類2.命令行提示符環(huán)境變量要點描述命令捕獲是否完善：命令記錄、命令分析、命令會同、命令控制測試步驟1、通過堡壘機登錄字符類主機；2、在命令行中執(zhí)行：PS1=‘’或PS1=test3、然后按照以上各個功能要點進(jìn)行逐一對比測試測試結(jié)果驗證命令是否記錄完整？命令控制是否有效？價值意義修改后測試命令捕獲能力；如果一旦發(fā)現(xiàn)修改后，不能捕獲命令，那命令審核是無稽之談（命令會同），命令防火墻失效（命令控制）競爭對手針對齊治、思福迪、諧潤等字符類3.多行長命令在線執(zhí)行要點描述命令捕獲是否完善：命令記錄、命令分析測試步驟1、通過堡壘機登錄字符類主機；2、在命令行中執(zhí)行一條很長并且換行的命令；測試結(jié)果驗證命令是否完整記錄？價值意義測試對手的命令捕獲能力競爭對手針對齊治、思福迪、諧潤等字符類4.組合鍵測試要點描述命令捕獲是否完善：命令記錄、命令分析測試步驟1、通過堡壘機登錄字符主機；2、在命令行中一條命令（如執(zhí)行l(wèi)s）；3、再按CTRL+R組合鍵；4、然后執(zhí)行l(wèi)s命令即可測試結(jié)果通過反向搜索執(zhí)行過的命令驗證命令是否完整記錄？價值意義修改后測試命令捕獲能力；如果一旦發(fā)現(xiàn)修改后，不能捕獲命令，那命令審核是無稽之談（命令會同），命令防火墻失效（命令控制）競爭對手針對齊治、思福迪、諧潤等字符類5.調(diào)整字符運維工具窗口大小

要點描述調(diào)整字符運維工具窗口大小測試步驟1、通過堡壘機登錄字符主機，推薦使用SecureCRT工具2、調(diào)整窗口大小后執(zhí)行命令測試結(jié)果驗證是否會完整記錄命令價值意義為了驗證對手的命令捕獲能力和審計能力競爭對手針對齊治、思福迪、諧潤等字符類審計完整性和可靠性文件傳輸類測試要點1.FTP/SFTP原始文件記錄要點描述FTP/SFTP原始傳輸文件記錄測試步驟1、通過堡壘機登陸FTP/SFTP服務(wù)器；2、進(jìn)行文件傳輸測試結(jié)果驗證是否會記錄原始文件并提供下載價值意義目的為了審計上傳的shell腳本、隱藏的木馬/病毒等競爭對手針對齊治、思福迪、諧潤等文件傳輸類審計完整性和可靠性圖形操作類測試要點1.windows2012的運維支持要點描述對windows2012的運維與審計測試步驟通過堡壘機測試windows2012的運維操作、審計日志等測試結(jié)果完成以上功能測試價值意義讓用戶更能知道我們的系統(tǒng)在不斷發(fā)展、不斷與時俱進(jìn)。競爭對手針對齊治、思福迪、諧潤等2.X11/VNC的運維要點描述對X11/VNC的運維測試步驟VNC測試：1、通過堡壘機登錄VNC服務(wù)器；2、在運維窗口中調(diào)整VNC服務(wù)器的分辨率，使其大于本地桌面的分辨率。X11測試：通過堡壘機登錄X11服務(wù)器：單點登錄、實時監(jiān)控、會話阻斷、錄像回放等測試結(jié)果支持以上所有操作價值意義VNC測試為了驗證對手在調(diào)整分辨率后審計結(jié)果是否完整、錄像是否有黑屏等；X11測試為了驗證對手是否支持以及其各個功能。競爭對手針對齊治、思福迪、諧潤等3.RDP傳輸要點描述RDP的智能卡映射、聲音傳輸、打印等測試步驟1、打開圖像傳輸控制，推薦使用windows2008/20122、連接RDP服務(wù)器后，在其中看電影、打印、本地USB硬件使用等測試結(jié)果完成以上所有需求價值意義測試對手對聲音、智能卡、打印的支持情況，在監(jiān)控環(huán)境中聲控報警、服務(wù)器USB-KEY傳輸、數(shù)據(jù)單打印等意義，特別是打印，要做到服務(wù)端不安裝打印驅(qū)動。競爭對手針對齊治、思福迪、諧潤等4.圖形傳輸要點描述RDP的磁盤映射、剪切板功能測試步驟1、打開圖形傳輸；2、對服務(wù)器進(jìn)行文件上穿或下載、桌面之間的復(fù)制-粘貼操作測試結(jié)果完成文件傳輸、復(fù)制-粘貼操作價值意義測試對手能否同時文件傳輸和桌面之間復(fù)制-粘貼功能，驗證文件傳輸?shù)乃俣雀偁帉κ轴槍λ几５?、諧潤等5.圖形實時監(jiān)控時，窗口拖拉要點描述圖形終端的實時監(jiān)控時，對運維窗口進(jìn)行拖拉測試步驟1、通過堡壘機訪問圖形終端；2、審計管理員在線實時監(jiān)控運維操作；3、運維人員對窗口進(jìn)行快速拖拉測試結(jié)果窗口拖拉對運維、實時監(jiān)控以及審計結(jié)果不受影響價值意義通過實時監(jiān)控功能查看到運維人員的運維操作過程，驗證堡壘機的反應(yīng)速度。競爭對手針對思福迪、諧潤等6.圖形操作來源IP審計要點描述對圖形終端運維的來源IP審計測試步驟連接經(jīng)過路由器、防火墻等NAT網(wǎng)絡(luò)后，對圖形終端進(jìn)行運維操作測試結(jié)果堡壘機能審計到最終來源的IP。價值意義通過定位來源IP，可以確定責(zé)任人。競爭對手針對齊治、思福迪、諧潤等7.運維日志過濾要點描述圖形終端的運維日志自動過濾測試步驟1、通過堡壘機訪問圖形服務(wù)器；2、然后將運維窗口最小化；3、通過審計日志查看日志數(shù)據(jù)量是否會繼續(xù)增加測試結(jié)果成功過濾最小化窗口的日志數(shù)據(jù)價值意義在監(jiān)控環(huán)境中時必定存在大數(shù)據(jù)量交互，如果不能做到自動過濾，那日志存儲空間再大也無意義競爭對手針對齊治、思福迪、諧潤等審計完整性和可靠性無縫應(yīng)用發(fā)布類測試要點1.remoteAPP標(biāo)準(zhǔn)應(yīng)用發(fā)布（卓越云體驗）要點描述remoteAPP應(yīng)用發(fā)布測試步驟使用7000型堡壘機測試remoteAPP應(yīng)用發(fā)布測試結(jié)果完成運維和審計價值意義讓客戶真正感受到優(yōu)于本地化程序應(yīng)用的云體驗競爭對手針對齊治、思福迪、諧潤等2.無縫應(yīng)用時，多窗口拖動要點描述無縫應(yīng)用時，多窗口拖動測試步驟1、通過堡壘機登錄無縫應(yīng)用；2、首先對無縫應(yīng)用程序進(jìn)行拖拉，然后進(jìn)行放大放小，再打開程序中的其他窗口（如：“幫助”窗口）測試結(jié)果進(jìn)行以上操作，不影響運維和審計價值意義通過以上測試可以讓客戶真正的了解什么是無縫應(yīng)用；而不是去邊框模式的無縫應(yīng)用。競爭對手針對齊治體驗級功能測試要點要點描述遠(yuǎn)程桌面連接工具訪問堡壘機測試步驟1、直接打開本地的mstsc.exe連接堡壘機；2、連接相關(guān)圖形化服務(wù)器，并進(jìn)行運維操作測試結(jié)果實現(xiàn)圖形C/S方式運維價值意義遠(yuǎn)程桌面客戶端連接其堡壘，測試C/S方式能否直接運維，測試其是否提供集中圖形運維控制臺，如果不能的話，那現(xiàn)有的啞終端、瘦客戶機、智能移動終端、現(xiàn)有RDP特殊應(yīng)用都無法支持，說明其擴展能力很弱；其remoteAPP應(yīng)用更是無法支持；競爭對手針對齊治、諧潤等1.圖形C/S運維方式2.字符C/S運維方式要點描述telnet、ssh訪問連接工具訪問堡壘機測試步驟1、直接打開本地的secureCRT連接堡壘機；2、連接相關(guān)字符類服務(wù)器，并進(jìn)行運維操作測試結(jié)果實現(xiàn)字符C/S方式運維價值意義字符類客戶端連接其堡壘，測試C/S方式能否直接運維，測試其是否提供集中字符運維控制臺，如果不能的話，那現(xiàn)有的終端工具、現(xiàn)有的telnet、ssh特殊應(yīng)用都無法支持，說明其擴展能力很弱競爭對手針對齊治、諧潤等3.OCR功能要點描述OCR識別能力測試步驟1、通過堡壘機訪問圖形終端；2、在圖形服務(wù)器中訪問通過IE瀏覽器WEB管理系統(tǒng)；測試結(jié)果完整審計瀏覽器的標(biāo)題名價值意義測試對手對復(fù)雜的標(biāo)題名的審計能力，特別是帶有特殊字符的標(biāo)題名，如：“http://XXXx系統(tǒng)/管理界面-windowsinternetexplorer”競爭對手針對齊治、思福迪、諧潤等4.中英文雙語支持要點描述系統(tǒng)支持中英文雙語切換測試步驟進(jìn)入堡壘機登錄界面，切換系統(tǒng)語言登錄，熟悉英文版本界面測試結(jié)果堡壘機不僅支持中文語言，對英文語言也完整支持價值意義增加雙語支持，滿足外資企業(yè)和海外項目的使用需求競爭對手雙語支持，國內(nèi)唯一5.離線播放要點描述離線播放全面支持,各層面審計測試步驟登錄系統(tǒng)，選擇相應(yīng)時間段審計日志進(jìn)行下載通過離線播放器進(jìn)行播放測試,離線播放器可以進(jìn)行搜索定位測試結(jié)果離線播放器能夠播放各類審計日志,并且支持日志搜索和定位價值意義滿足用戶需求,并解決日志存儲空間的問題競爭對手針對所有競爭對手6.remoteAPP穿透要點描述RemoteAPP穿透測試步驟1、下載remoteAPP程序至本地；2、修改remoteAPP程序中的“fulladdress:s:”后的IP或主機名為堡壘機的IP3、修改成功后，運行該程序，輸入堡壘機的IP；4、在用戶名和密碼框中輸入格式為：用戶：堡壘機用戶名@$$@remoteAPP服務(wù)器的IP:3389:RDP:remoteapp服務(wù)器的賬號密碼：堡壘機的密碼測試結(jié)果成功運行remoteAPP程序，堡壘機做到完整審計價值意義通過remoteAPP穿透功能真正實現(xiàn)了云端應(yīng)用，做到了無感知的審計模式競爭對手針對齊治、思福迪、諧潤等7.前置機（windows2008/2012）的remoteAPP應(yīng)用要點描述前置機的remoteAPP應(yīng)用測試步驟通過堡壘機添加windows2008/2012設(shè)備（并支持remoteAPP功能）為前置機，并添加前置應(yīng)用。測試結(jié)果完成運維和審計價值意義通過前置機功能，讓客戶知道我們的系統(tǒng)在不需要APPBOX的情況下也是支持對remoteAPP應(yīng)用發(fā)布運維和審計的競爭對手針對齊治、思福迪、諧潤等身份認(rèn)證和密碼管理測試要點1.系統(tǒng)證書認(rèn)證要點描述系統(tǒng)證書認(rèn)證測試步驟通過6000和7000型號堡壘機啟用證書認(rèn)證，使用系統(tǒng)認(rèn)證模式；具體操作步驟參考功能配置手冊測試結(jié)果通過系統(tǒng)證書認(rèn)證方式實現(xiàn)運維和審計價值意義通過系統(tǒng)認(rèn)證模式增加系統(tǒng)的安全性競爭對手針對齊治、思福迪、諧潤等2.C/S操作方式支持AD域認(rèn)證模式要點描述C/S操作方式支持AD域認(rèn)證模式測試步驟1、將堡壘機加入AD域環(huán)境中；2、在AD域服務(wù)器和堡壘機中添加相關(guān)的域用戶；3、打開本地FTP/SFTP/TELNET/SSH/mstsc的現(xiàn)有客戶端，通過C/S方式訪問堡壘機；4、將堡壘機用戶名改輸入為“域名/堡壘機用戶名”即可。測試結(jié)果AD域認(rèn)證模式下，不僅支持B/S運維，也支持C/S運維。價值意義增加C/S運維的安全性，以及滿足用戶的運維習(xí)慣。競爭對手針對齊治、諧潤等3.IE代填要點描述IE代填測試步驟通過堡壘機測試各種WEB系統(tǒng)的單點登錄測試結(jié)果成功WEB系統(tǒng)的自動登錄價值意義對IE代填實現(xiàn)，可以有效的保護(hù)業(yè)務(wù)系統(tǒng)的賬號和密碼，并實現(xiàn)運維和審計；特別是6000與7000實現(xiàn)了界面配置功能，更加人性化的設(shè)計競爭對手針對齊治、思福迪、諧潤等4.自動改密要點描述自動改密測試步驟參考自動改密配置文檔測試結(jié)果完成linux、unix、網(wǎng)絡(luò)設(shè)備、windows2000/2003/2008的自動改密價值意義無需通過插件、引擎或特殊端口對目標(biāo)設(shè)備進(jìn)行自動改密競爭對手針對齊治、思福迪、諧潤等系統(tǒng)安全性和可靠性測試要點1.IP自動禁止要點描述IP禁止列表測試步驟登錄運維審計系統(tǒng)，連續(xù)輸入