運維操作審計（堡壘機）產品

驗收報告

上海卓格計算機信息系統有限公司

2023年04月26日

目錄

一、測試目的...................................................錯誤味定義書簽。

二、測試原則...................................................錯誤味定義書簽。

三、測試環境...................................................錯誤味定義書簽。

3.1測試對象.................................................錯誤!未定義書簽。

3.2測試地點.................................................錯誤!未定義書簽。

3.3測試時間.................................................錯誤!未定義書簽。

3.4測試人員.................................................錯誤!未定義書簽。

3.5測試環境.................................................錯誤!未定義書簽。

3.6測試拓撲示意圖...........................................錯誤!未定義書簽。

3.7測試準備.................................................錯誤!未定義書簽。

四、測試項目...................................................錯誤味定義書簽。

4.1產品功能測試.............................................錯誤!未定義書簽。

4.1.1運維協議支持..........................................錯誤!未定義書簽。

4.1.2運維協議擴展..........................................錯誤!未定義書簽。

4.1.3運維訪問方式..........................................錯誤!未定義書簽。

4.1.4事前權限控制..........................................錯誤!未定義書簽。

4.1.5事中實時監控..........................................錯誤!未定義書簽。

4.1.6事后審計取證..........................................錯誤!未定義書簽。

4.1.7報表記錄分析..........................................錯誤!未定義書簽。

4.1.8產品自身安仝..........................................錯誤!未定義書簽。

4.1.9產品管理維護..........................................錯誤!未定義書簽。

4.2產品部署方式............................................錯誤!未定義書簽。

4.2.1旁路部署..............................................錯誤!未定義書簽。

4.3產品可用性..............................................錯誤!未定義書簽。

4.3.1雙機熱備..............................................錯誤!未定義書簽。

五、測試結論..................................................錯誤味定義書簽。

參考標準..........................................................錯誤味定義書簽°

一、測試目的

本次測試的重要目的，是測試和驗證運維操作審計產品的各項功

能和性能指標能否滿足中船信息科技的實際需求。

二、測試原則

在本次測試過程中，將根據客觀、公正、公平的原則，按統一

的標準，從客戶的業務需求和實際環境出發，對參與測試的廠商的

產品進行有重點、有針對性的測試。為此，在測試過程中應堅持以

下原則：

?測試環境一致原則

本次測試，不同廠家的產品，其測試環境保持一致，即使用相

同的網絡環境，采用統一的測試工具，設立統一的測試參數進行測

試。在一個產品測試完，下一產品測試前，恢復測試環境的初始狀

態。

?測試內容一致原則

針對不同廠家產品采用相同的測試內容進行測試。并且測試內

容一旦擬定，所有參與測試的產品必須按其內容逐項進行測試。

?代表性原則

本次測試并不針對測試的產品所有的功能及性能，而是根據運

維操作審計產品的應用特點選取具有代表性的功能指標進行測試。

根據以上原則，為有效實現測試目的，同時便于測試的實行，

對各廠商提供的產品，按照運維協議支持力度、運維帳戶的統一管

理和用戶認證、運維用戶的權限控制、運維用戶的操作審計記錄、設

備自身管理及與第三方集成幾個方面進行測試。

三、測試環境

3.1測試對象

本次測試對象是杭州思福迪信息技術有限公司的運維操作審計

產品，型號為Logbase-BH-530的測試樣機。

3.2測試地點

中船信息科技。

3.3測試時間

2023年03月10日。

34測試人員

廠商人員：趙新李春

3.5測試環境

?Windows服務器，支持RDP和FTP服務，并且需已安裝Oracle

數據庫

?Linux、Unix服務器，支持SSH、SFTP服務

?互換機或路由器若干個

3.6測試拓撲示意圖

3.7測試準備

?按上述測試拓撲屬意圖在網絡環境中部署運維操作審計產品

?為運維操作審計產品的管理口配置有效IP,保證可以遠程訪

問、管理和日記發送

?驗證提供的RDP、Telnet等服務可以被正常訪問

?驗證運維操作審計產品可以訪問提供上述服務的主機或設備

四、測試項目

4.1產品功能測試

4.1.1運維協議支持

說明：運維操作審計產品應當支持常見的各種運維協議，以便用

戶可以方便地完畢平常運維工作。并且可以以視頻或文本的形式完整

地記錄運維用戶的整個操作過程。

RDP圖形審計

測試項目

RDP操作圖形審計

測試說明測試產品是否支持RDP協議，并以視頻方式記錄整個操作過程

測試環境Logbase-BH-530x開放RDP協議的windows服務器

前提條件

1.在產品上添加提供RDP服務的主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節

3.以運維用戶的身份登錄產品訪問第1步添加的資源

4.以審計用戶的身份登錄產品查看運維用戶的操作審計記錄

1.運維用戶可以正常訪問提供RDP服務的主機并進行操作

預期結果

2.審計用戶可以回放查看運維用戶整個操作過程的視頻記錄

測試結果可以通過堡壘主機訪問windows服務器，并且可以記錄、回放整個操作過程

備注說明

測試結論口通過口部分通過口未通過口未測試

結果確認中船思福迪

日期日期

RDP鍵盤操作審計

測試項目RDP鍵盤操作審計

測試說明測試產品是否支持RDP協議，并記錄用戶在鍵盤上的輸入

測試環境Logbase-BH-530、開放RDP協議的windows服務器

前提條件

1.在產品上添加提供RDP服務的主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節

3.以運維用戶的身份登錄產品訪問第1步添加的資源，并隨意鍵入字符

4.以審計用戶的身份登錄產品查看運維用戶的操作審計記錄

1.運維用戶可以正常訪問提供RDP服務的主機并進行操作

預期結果

2.審計用戶可以查看運維用戶在鍵盤上輸入字符的記錄

測試結果可以記錄操年過程中輸出的鍵盤指令

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

RDP訪問密碼代填

測試項目RDP訪問密碼代填

測試說明測試產品是否支持RDP協議，并替用戶代填主機的用戶名和密碼

測試環境Logbase-BH-530、開放RDP協議的windows服務器

前提條件

1.在產品上添加提供RDP服務的主機資源

測試環節2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

3.以運維用戶的身份登錄產品訪問第1步添加的資源

1.運維用戶只需輸入運維用戶名和相應密碼就可訪問主機，無需輸入主機的

預期結果

用戶名和密碼

測試結果通過設立密碼代填功能，可以通過堡壘主機直接訪問windows服務器。

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

Telnet用戶操作審計

測試項目Telnet用戶操作審計

測試說明測試產品是否支持Telnet協議，并記錄用戶在命令行界面輸入的命令

測試環境Logbase-BH-530s開放telnet協議的windows服務器

前提條件

1.在產品上添加提供Telnet服務的主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節

3.以運維用戶的身份登錄產品訪問第1步添加的資源

4.以審計用戶的身份登錄產品查看運維用戶的操作審計記錄

1.運維用戶可以正常訪問提供Telnet服務的設備并進行操作

預期結果

2.審計用戶可以查看運維用戶輸入命令的審計記錄

測試結果可以記錄下telnet操作命令，回放整個操作過程

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

Telnet系統返回信息審計

測試項目Telnet系統返回信息審計

測試說明測試產品是否支持Telnet協議，并記錄用戶操作后系統返回的所有信息

測試環境Logbase-BH-530、開放telnet協議的windows服務器

前提條件

1.在產品上添加提供Telnet服務的主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節

3.以運維用戶的身份登錄產品訪問第1步添加的資源

4.以審計用戶的身份登錄產品查看運維用戶的操作審計記錄

1.運維用戶可以正常訪問提供Telnet服務的設備并進行操作

預期結果

2.審計用戶可以查看運維用戶輸入命令后系統返回的所有信息

測試結果可以審計到telnet操作后，服務器的返回信息，并且回放時也可以看到

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

Telnet訪問密碼代填

測試項目Telnet訪問密碼代填

測試說明測試產品是否支持Telnet協議，并替用戶代填設備的用戶名和密碼

測試環境Logbase-BH-530、開放telnet協議的windows服務器

前提條件

1.在產品上添加提供Telnel服務的主機資源

測試環節2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

3.以運維用戶的身份登錄產品訪問第1步添加的資源

1.運維用戶只需輸入運維用戶名和相應密碼就可訪問主機，無需輸入設備的

預期結果

用戶名和密碼

測試結果通過設立密碼代填功能，可以通過堡壘主機直接訪問telnet服務器。

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

SSH用戶操作審計

測試項目SSH用戶操作審計

測試說明測試產品是否支持SSH協議，并記錄用戶在命令行界面輸入的命令

測試環境Logbase-BH-530、開放ssh協議的服務器

前提條件

1.在產品上添加提供SSH服務的主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節

3.以運維用戶的身份登錄產品訪問第1步添加的資源

4.以審計用戶的身份登錄產品查看運維用戶的操作審計記錄

1.運維用戶可以正常訪問提供SSH服務的主機并進行操作

預期結果

2.審計用戶可以查看運維用戶輸入命令的審計記錄

測試結果可以審計到ssh操作的命令，完整回放整個操作過程

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

SSH系統返回信息審計

測試項目SSH系統返回信息審計

測試說明測試產品是否支持SSH協議，并記錄用戶操作后系統返回的所有信息

測試環境Logbase-BH-530、開放SSH協議的windows服務器

前提條件

1.在產品上添加提供SSH服務的主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節

3.以運維用戶的身份登錄產品訪問第1步添加的資源

4.以審計用戶的身份登錄產品查看運維用戶的操作審計記錄

1.運維用戶可以正常訪問提供SSH服務的主機并進行操作

預期結果

2.審計用戶可以查看運維用戶輸入命令后系統返1可的所有信息

測試結果可以審計到SSH操作后，服務器的返回信息，并且回放時也可以看到

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

SSH訪問密碼代填

測試項目SSH訪問密碼代填

測試說明測試產品是否支持SSH協議，并替用戶代填設備的用戶名和密碼

測試環境Logbase-BH-530x開放SSH協議的window.、服務器

前提條件

1.在產品上添加提供SSH服務的主機資源

測試環節2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

3.以運維用戶的身份登錄產品訪問第1步添加的資源

1.運維用戶只需輸入運維用戶名和相應密碼就可訪問主機，無需輸入設備的

預期結果

用戶名和密碼

測試結果通過設立密碼代填功能，可以通過堡壘主機直接訪問SSH服務器。

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

0SSH會話克隆

測試項目SSH會話克隆

運維人員通常會從多個操作界面對目的服務器進行維護，因此啟動多個通訊窗

測試說明

門。該項測試產品支持SSH會話克隆功能。

測試環境Logbase-BH-530、開放SSH協議的windows服務器

前提條件

1.在產品上添加提供SSH服務的主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節

3.以運維用戶的身份登錄產品訪問第1步添加的資源

4.通過SSH客戶端，Clone當前會話

預期結果1.在新窗口中彈出克隆成功的會話界囿

測試結果支持SSH回話克隆功能，滿足測試規定

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

1FTP用戶操作審計

測試項目FTP用戶操作審計

測試說明測試產品是否支持FTP協議，并記錄用戶在命令行界面輸入的命令

測試環境Logbase-BH-530、開放FTP協議的windows服務器

前提條件

1.在產品上添加提供FTP服務的主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節

3.以運維用戶的身份登錄產品訪問第1步添加的資源

4.以審計用戶的身份登錄產品查看運維用戶的操作審計記錄

1.運維用戶可以正常訪問提供FTP服務的主機并進行操作

預期結果

2.審計用戶可以查看運維用戶輸入命令的審計記錄

測試結果可以審計到FTP操作的命令

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

2FTP系統返回信息審計

測試項目FTP系統返回信息審計

測試說明測試產品是否支持FTP協議，并記錄用戶操作后系統返回的所有信息

測試環境Logbase-BH-530、開放FTP協議的windows服務器

前提條件

1.在產品上添加提供FTP服務的主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節

3.以運維用戶的身份登錄產品訪問第1步添加的資源

4.以審計用戶的身份登錄產品查看運維用戶的操作審計記錄

1.運維用戶可以正常訪問提供FTP服務的主機并進行操作

預期結果

2.審計用戶可以查看運維用戶輸入命令后系統返1可的所有信息

測試結果可以審計到FTP操作后，服務器的返回信息

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

3FTP訪問密碼代填

測試項目FTP訪問密碼代填

測試說明測試產品是否支持FTP協議，并替用戶代填設備的用戶名和密碼

測試環境Logbase-BH-530x開放FTP協議的window.、服務器

前提條件

1.在產品上添加提供FTP服務的主機資源

測試環節2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

3.以運維用戶的身份登錄產品訪問第1步添加的資源

1.運維用戶只需輸入運維用戶名和相應密碼就可訪問主機，無需輸入設備的

預期結果

用戶名和密碼

測試結果支持FTP密碼代填功能，滿足測試規定

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

4SFTP用戶操作審計

測試項目SFTP用戶操作審計

測試說明測試產品是否支持SFTP協議，并記錄用戶在命令行界面輸入的命令

測試環境Logbase-BH-530、開放SFTP協議的windows服務器

前提條件

1.在產品上添加提供SFTP服務的主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節

3.以運維用戶的身份登錄產品訪問第1步添加的資源

4.以審計用戶的身份登錄產品查看運維用戶的操作審計記錄

1.運維用戶可以正常訪問提供SFTP服務的主機并進行操作

預期結果

2.審計用戶可以查看運維用戶輸入命令的審計記錄

測試結果可以審計到FTP操作的命令

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

5SFTP系統返回信息審計

測試項目SFTP系統返回信息審計

測試說明測試產品是否支持SFTP協議，并記錄用戶操作后系統返回的所有信息

測試環境Logbase-BH-530、開放SFTP協議的windows服務器

前提條件

1.在產品上添加提供SFTP服務的主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節

3.以運維用戶的身份登錄產品訪問第1步添加的資源

4.以審計用戶的身份登錄產品查看運維用戶的操作審計記錄

1.運維用戶可以正常訪問提供SFTP服務的主機并進行操作

預期結果

2.審計用戶可以查看運維用戶輸入命令后系統返回的所有信息

測試結果可以審計到FTP操作后，服務器的返回信息

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

4.1.2運維協議擴展

說明：運維操作審計產品除了支持常見的各種運維協議以外，還

應支持一些特殊協議，如數據庫等。

Oracle數據庫審計

測試項目Oracle數據庫審計

測試說明測試產品是否支持Oracle數據庫的訪問，并記錄用戶的操作

測試環境Logbase_BH_530oracle數據庫服務器

前提條件

1.在已安裝oracle數據庫客戶端的設備上修改本地配置文獻格式如下：

修改'.…\oracle\ora90\NETWORK\ADMIN\lnsnames.ora文獻，添加：

test=

(DESCRIPTION=

(ADDRESS_LIST=

(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.0.146)(PORT=1521))

測試環節

)

(CONNECT_DATA=

(SID=)

)

)

2.通過plsql軟件，登錄test數據庫。

1.用戶可以正常訪問Oracle數據庫并執行操作

預期結果

2.審計用戶可以查看運維用戶整個操作過程的審計記錄

測試結果可以通過堡壘主機訪問。racle數據庫，并記錄操作指令

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

4.1.3運維訪問方式

說明：運維操作審計產品應允許用戶保存原有運維使用習慣的同

時，提供無需安裝任何客戶端的方式來訪問和管理各種資源。

基于授權模式的訪問操作

測試項目測試產品是否支持授權訪問模式

測試說明操作人員登錄堡壘機進行維護時，必須通過管理人員授權

測試環境Logbase-BH-530s開放SSH協議的服務器

前提條件

1.在產品上添加要訪問的主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節3.設立用戶訪問設備必須通過授權

4.用戶通過SSH方式訪問目的設備

5.管理員通過授權界面為其授權

預期結果1.管理員授權后用戶才干正常登錄系統

測試結果在訪問需授權設備時，需要管理員審核授權后，才可以正常登錄操作

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

基于原有命令行界面客戶端的訪問

測試項目基于原有命令行界面客戶端的訪問

測試說明測試產品是否支持客戶使用原有的命令行客戶端訪問管理的資源

測試環境Logbase-BH-530、開放SSH協議的服務器

前提條件

1.在產品上添加要訪問的主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節

3.使用Putty.SecureCRT軟件直接連接產品，輸入運維用戶的用戶名和密碼

4.在顯示的命令行界面選擇要管理的主機資源

1.運維用戶可以使用Putty、SecureCRT直接訪產品，并在選擇管理的主機資

預期結果

源后進行運維操作

測試結果滿足測試規定

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

基于原有圖形界面客戶端的訪問

測試項目基于原有圖形界面客戶端的訪問

測試說明測試產品是否支持客戶使用原有的圖形客戶端訪問管理的資源

測試環境Logbase-BH-530、開放RDP協議的windows服務器

前提條件

1.在產品上添加要訪問的主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節

3.使用mstsc軟件直接連接產品，輸入運維用戶的用戶名和密碼

4.在顯示的圖形界面選擇要管理的主機資源

1.運維用戶可以使用mstsc直接訪產品，并在選擇管理的主機資源后進行運

預期結果

維操作

測試結果支持windwos自帶mstsc遠程桌面客戶端訪問

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

基于無客戶端的RDP訪問

測試項目基于無客戶端的RDP訪問

測試說明測試產品是否支持客戶無需安裝客戶端即可訪問RDP資源

測試環境Logbase-BH-530s開放RDP協議的windows服務器

前提條件

1.在產品上添加要訪問的RDP主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節

3.使用瀏覽器登錄產品

4.在Web界面直接選擇要管理的主機資源

預期結果1.運維用戶可以在Web頁面直接訪問RDP主機資源，并進行運維操作

測試結果可以通過頁面調用控件的方式來實現不使用RDP客戶端訪問

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

基于無客戶端的FTP訪問

測試項目基于無客戶端的FTP訪問

測試說明測試產品是否支持客戶無需安裝客戶端即可訪問FTP資源

測試環境Logbase-BH-530、開放FTP協議的windows服務器

前提條件

1.在產品上添加要訪問的FTP主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節

3.使用瀏覽器登錄產品

4.在Web界面直接選擇要管理的主機資源

預期結果1.運維用戶可以在Web頁面直接訪問FTP主機資源，并進行運維操作

測試結果可以通過堡壘主機頁面直接訪問FTP服務器進行操作

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

4.1.4事前權限控制

說明：運維操作審計產品應允許管理人員根據安全策略和工作職

責對普通運維用戶進行細粒度化的權限分派，以保證運維人員只能操

作屬于工作職責范圍的設備。同時應能對普通運維用戶的操作進行命

令級別的規范和控制，防止誤操作或惡意操作也許帶來無法預料的結

果，并在偵測到用戶輸入敏感命令后發出告警并同時中斷會話。

設備錄入與設備組管理

測試項目設備錄入與設備組管理

測試說明測試產品是否支持錄入要管理的設備并己組的方式管理同類設備

測試環境Logbase-BH-530

前提條件

1.在產品上添加要管理的設備組

測試環節

2.在該組內添加要管理的多個主機資源

預期結果1.超級管理員可以以組的方式管理多個設備，并對用戶進行訪問授權

測試結果可對主機資源進行分和管理

備注說明

測試結論□通過□部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

訪問權限控制

測試項目訪問權限控制

測試說明測試產品是否可以控制運維用戶可以訪問哪些設備

測試環境Logbase-BH-530

前提條件

1.在產品上添加允許運維用戶訪問的主機資源

測試環節2.通過權限控制管理界面允許運維用戶訪問第1步添加的資源

3.以運維用戶身份登錄產品

預期結果1.運維用戶只能訪問被授權的資源

測試結果管理員可以對運維用戶授權，設立可以訪問的主機資源

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

敏感命令操作控制

測試項目敏感命令操昨控制

測試說明測試產品是否可以控制運維用戶在命令行界面輸入的命令

測試環境Logbase-BH-530-.開放SSH協議的服務器

前提條件

1.在產品上添加允許運維用戶訪問的主機資源

2.通過權限控制管理界面允許運維用戶訪問第1步添加的資源

測試環節

3.創建安全規則策略，假如用戶輸入“rm”命令則自動斷開用戶連接

4.以運維用戶身份登錄產品并訪問資源,并在命令行界面輸入“rm”命令

1.運維用戶在未輸入“rm”命令前可以正常操作，輸入“rm”后連接自動斷

預期結果

開

測試結果對策略用m指令進行了阻斷，滿足測試規定

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

4.1.5事中實時監控

說明：運維操作審計產品應允許管理人員實時地監控普通運維人

員、特別是例如第三方技術人員的操作，并且在發現其企圖執行惡意

操作時進行實時阻斷，防止發生安全事故。

實時視頻監控

測試項目實時視頻監控

測試說明測試產品是否可以讓超級管理員實時監控運維人員的操作

測試環境Logbase-BH-530x開放windowsRDP的服務器

前提條件

1.在產品上添加允許運維用戶訪問的主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節

3.以運維用戶的身份登錄產品并進行運維操作

4.以審計用戶身份登錄產品查看相應運維會話的實時視頻

預期結果1.審計用戶能以視頻的方式實時地監控運維用戶的所有操作

測試結果可以實時的監控通過堡壘主機訪問的RDP操作。

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

實時會話阻斷

測試項目實時會話阻斷

測試說明測試產品是否可以讓超級管理員監控到危險操作時實時阻斷運維用戶的連接

測試環境Logbase-BH-530、開放windowsRDP的服務器

前提條件

1.在產品上添加允許運維用戶訪問的主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節3.以運維用戶的身份登錄產品并進行運維操作

4.以審計用戶身份登錄產品查看相應運維會話的實時視頻

5.點擊界面的功能按鈕斷開正在查看的實時視頻

預期結果1.審計用戶能實時地阻斷運維用戶的訪問連接

測試結果可以實時的監控通過堡壘主機訪問的RDP操作，并且阻斷

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

4.1.6事后審計取證

說明：運維操作審計產品應能讓審計人員對所有的運維用戶的操

作進行快速、方便地搜索，以便在發生安全事故后分析因素，定位相

關負責人。

用戶輸入命令檢索

測試項目用戶輸入命令檢索

測試說明測試產品是否可以檢索用戶輸入的命令

測試環境Logbase-BH-530、開放ssh協議的服務器

前提條件

1.在產品上添加允許運維用戶訪問的主機資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節

3.以運維用戶的身份登錄產品并進行運維操作，輸入特殊命令如“1s”

4.以審計用戶身份登錄產品并搜索操作包含“1s”的審計記錄

預期結果1.審計用戶能搜索到相應操作的審計記錄

測試結果可以查詢到包含1s操作的日記

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

系統返回信息檢索

測試項目系統返回信息檢索

測試說明測試產品是否可以檢索系統返回的信息

測試環境Logbase-BH-530^開放ssh協議的服務器

前提條件

1.在產品上添加允許運維用戶訪問的設備資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節3.以運維用戶的身份登錄產品并進行運維操作，輸入無效命令讓系統返回的

消息中包含“invalid”字符

4.以審計用戶身份登錄產品并搜索包含“invalid”的審計記錄

預期結果I.審計用戶能搜索到相應操作的審計記錄

測試結果可以查詢到包含invalid字符的返回信息

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

多條件組合檢索

測試項目多條件組合哈索

測試說明測試產品是否可以使用多個條件組合檢索審計信息

測試環境Logbase-BH-530

前提條件

1.在產品1:添加允許運維用戶訪問的設備資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節3.以運維用戶的身份登錄產品并進行運維操作

4.以審計用戶身份登錄產品，并且使用運維用戶名稱、設備地址、時間多個

條件進行組合搜索

預期結果1.審計用戶能使用多個條件組合起來搜索審計記錄

測試結果支持多條件組■合查詢，滿足測試規定

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

歷史視頻回放

測試項目歷史視頻回放

測試說明測試產品是否允許審計人員回放運維人員操作的視頻記錄

測試環境Logbase-BH-530

前提條件

1.在產品上添加允許運維用戶訪問的設備資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節

3.以運維用戶的身份登錄產品并進行運維操作

4.以審計用戶身份登錄產品查看運維用戶的歷史視頻記錄

1.審計用戶能查看運維用戶的歷史視頻，并且可以進行快進、慢放、暫停等

預期結果

操作

測試結果可以對查詢出來的日記進行操作回放。

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

特定指令定位回放

測試項目特定指令定位回放

測試說明測試產品是否允許審計人員從特定的命令處開始回放歷史視頻記錄

測試環境Logbase-BH-530

前提條件

1.在產品上添加允許運維用戶訪問的設備資源

2.在產品上創建運維用戶，并賦予該用戶訪問第1步添加資源的權限

測試環節3.以運維用戶的身份登錄產品并進行運維操作

4.以審計用戶身份登錄產品查看運維用戶的文本審計記錄，然后點擊特定指

令

預期結果I.審計用戶能從特定指令處開始播放歷史視頻記錄

測試結果可以從特定的操作指令開始回放

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

4.1.7報表記錄分析

說明：運維操作審計產品應能讓審計人員對長期的審計記錄進行

各種報表記錄分析，以提供相關的報表來滿足合規規定。

系統自帶記錄報表

測試項目系統自帶記錄報表

測試說明測試產品是否自帶豐富的記錄報表

測試環境Logbase-BH-530

前提條件

1.以審計用戶身份登錄產品，然后選擇要記錄的報表并運營

測試環節

預期結果1.產品自帶大量針對FTP、Telnet,SSH、等運維協議的記錄報表

測試結果內置FTP、【elnet、SSH等運維協議報表,可以正常牛成

備注說明

測試結論□通過□部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

用戶自定義報表

測試項目用戶自定義很表

測試說明測試產品是否支持用戶根據自身需要自定義報表

測試環境Logbase-BH-530

前提條件

1.以審計用戶身份登錄產品，然后根據運維用戶、設備用戶、運維協議、時

間等多個字段自定義報表

測試環節

2.運營自定義的報表

預期結果1.用戶可以根據需要自定義各種報表并得到報表結果

測試結果支持自定義瓶表功能，可以自由選擇報表用所需字段

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

4.1.8產品自身安全

說明：運維操作審計產品應保證無論是運維用戶的平常工作，還

是超級管理員的維護管理工作有足夠的安全措施，保證關鍵的信息不

會泄漏。同時對超級管理員的操作進行記錄，可以隨時審查高權限用

戶的操作，減少安全風險。

運維用戶認證安全

測試項目運維用戶認證安全

測試說明測試產品是否對運維用戶的認證有安全的規定

測試環境Logbase-BH-530

前提條件

1.以超級管理用戶身份登錄產品并創建運維帳戶

測試環節

2.給運維用戶設立分派包含字符和數字的混合密碼

預期結果1.可以給運維用戶設立的密碼包含字符和數字

測試結果運維用戶密碼支持特殊字符。符合測試規定

備注說明

測試結論口通過口部分通過口未通過口未測試

中船思福迪

結果確認

日期日期

運維通訊安全

測試項目運維通訊安全

測試說明測試產品是否有安全措施保護普通運維用戶的網絡連接

測試環境Logbase-BH-530^netsniffer抓包工具

前提條件

1.啟動產品的vpn訪問模式

測試環節

2.創建本鞏到產品的vpn連接，然后進行隨后的運維操作

預期結果1.運維用戶的主機與產品之間的網絡流量均使用vpn隧道加密

測試結果啟動VPN,撥號后操作正常被審計、抓包軟件抓包數據為加密信息

備注說明

測試結論口通過口部分通過口未通過口未測試

中船