中国移动网络扫描器产品测试总结报告,完整的流程和体系,可以参考借鉴! 下载地址:http://vdisk.weibo.com/s/yVOQofWrWpSzn 目录: 1 2 3 中国移动网络扫描器产品测试总结报告
目录 前言 ............................................................................................................................... 3 参考标准 ....................................................................................................................... 3 扫描器使用需求的调研及评分规则的制定 ............................................................... 3 3.1 扫描器使用需求的调研............................................................................................3 3.1.1 现网使用操作系统的情况.................................................................................3 3.1.2 现网所关注的安全隐患.....................................................................................5 3.1.3 现网数据库的使用类型.....................................................................................5 3.1.4 现网应用服务器的使用情况.............................................................................6 3.1.5 对扫描器输出结果详细程度的需求.................................................................6 3.1.6 对扫描器日志和审计功能的需求.....................................................................7 3.1.7 对于扫描器自身的安全需求分析.....................................................................7 3.1.8 对扫描器使用频率的需求.................................................................................8 3.2 扫描器测试的评分规则............................................................................................9 测试平台 ..................................................................................................................... 10 4.1 网络扫描器测试平台拓扑结构..............................................................................10 4.2 网络扫描器测试平台硬件配置..............................................................................10 4.3 网络扫描器测试平台软件配置 .............................................................................. 11 网络扫描器参测产品 ................................................................................................. 11 功能特性测试 ............................................................................................................. 12 6.1 部署和管理能力的测试..........................................................................................12 6.2 系统升级能力测试..................................................................................................12 6.3 系统配置测试..........................................................................................................13 6.4 扫描策略定制能力测试..........................................................................................13 6.5 信息收集能力测试..................................................................................................14 6.6 扫描文档和报表......................................................................................................14 6.6.1 生成扫描文档、报表的灵活程度测试...........................................................15 6.6.2 报表信息完善程度和正确性测试...................................................................15 6.7 系统日志、审计功能与系统的安全策略...............................................................15 6.7.1 系统的日志、审计功能...................................................................................16 6.7.2 系统的安全策略...............................................................................................16 6.8 系统的互动性..........................................................................................................16 6.9 文档和手册..............................................................................................................17 6.10 功能特性测试汇总................................................................................................17 漏洞扫描能力测试 ..................................................................................................... 17 7.1 漏报率测试..............................................................................................................18 7.2 误报率测试..............................................................................................................18 7.3 系统脆弱性发现能力测试......................................................................................19 7.4 系统智能化程度测试..............................................................................................19 7.5 漏洞扫描能力测试汇总..........................................................................................20 性能测试 ..................................................................................................................... 20 8.1 扫描速度测试..........................................................................................................20 中国移动通信集团公司研发中心
4 5 6 7 8 Page 1 of 52 9 中国移动网络扫描器产品测试总结报告
8.2 扫描系统资源开销..................................................................................................21 8.3 稳定性测试..............................................................................................................21 8.4 性能测试汇总..........................................................................................................22 其它测试项目 ............................................................................................................. 22 9.1 增补的客观测试项目..............................................................................................22 9.2 增补的主观测试项目..............................................................................................23 10 各项评分汇总 ......................................................................................................... 24 附录A 测试结果数据附表...............................................................................................25 附录B 网络扫描器产品测试评分规则...........................................................................48 B.1 漏洞扫描评分总表...............................................................................................48 B.2 系统功能测试评分...............................................................................................48 B.3 漏洞扫描测试评分...............................................................................................49 B.4 性能测试评分.......................................................................................................50 |
