瑞星企业终端安全管理系统软件
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
瑞星企业终端安全管理系统软件1.0
自测报告
北京瑞星信息技术有限公司
2013
目录
1、概述 (1)
2、测试需求分析 (2)
2.1测试目的 (3)
2.2系统结构 (3)
2.3测试范围及工具 (4)
2.3.1测试范围 (4)
2.3.2测试工具 (4)
2.4系统环境 (4)
3、系统功能测试 (6)
3.1安装/卸载功能测试 (7)
3.1.1安装测试 (7)
3.1.2修复测试 (9)
3.1.3添加删除测试 (10)
3.1.4卸载测试 (10)
3.2web管理控制台功能测试 (11)
3.3基础网络平台业务测试 (15)
3.4客户端子产品功能测试 (17)
3.4.1瑞星客户端行为审计 (17)
3.4.2瑞星网络安全管理 (24)
3.4.3瑞星IT资产管理 (27)
3.4.4瑞星客户端即时通讯审计 (28)
3.4.5瑞星客户端漏洞扫描 (29)
3.4.6瑞星防病毒组件 (30)
3.4.7客户端代理 (40)
3.5审计控制台功能测试 (40)
3.6升级功能测试 (54)
3.6.1升级中心测试 (54)
3.6.2客户端升级功能测试 (56)
1、概述
“瑞星企业终端安全管理系统软件”简称为“ESM”,是北京瑞星信息技术有限公司推出的企业级终端安全管理防护平台软件产品。
为应对企业网络终端的病毒木马威胁、网络非法攻击、信息安全审计、终端资产管理、应用软件安全提供相应的完整解决方案。
本产品(功能)测试的目的是为了确认产品功能及基本性能是否满足产品的需求及设计规定;同时发现产品功能中存在的问题,以及目前产品功能中存在的不合理部分,并以此作为后续改进产品的依据,以使产品能够更好的满足客户和市场的需求。
产品测试的依据遵循产品设计规格说明书及相关的需求变更文档中所描述的标准。
2、测试需求分析
在统一的管理平台上,提供强大的管理功能,在安装部署、升级、策略任务的设置及分配、即时命令的处理等等方面都提供方便的操作,突出系统管理和操作使用的操作界面,直观友好的给管理员或操作员带来优良的产品体验,为各行业网络及终端信息安全管理提供了强有力的完整解决方案。
根据ESM的设计需求,ESM将向用户提供以下功能:
管理中心:是对企业全网进行统一管理的交互平台,用户通过管理中心就可以完成所有管理功能。
它实时反映防护体系内每台计算机情况,为管理员管理客户端计算
机的使用情况提供了大量的依据。
通过管理中心可以发布操作、升级等各项命令,统一设置安全管理的各种策略,实现对整个防护系统的自动控制,保障整个网络安
全。
远程管理控制台:管理员登陆管理中心的计算机。
数据中心:用于存储软件运行过程中产生的各种数据的服务器。
业务中心:是全网客户端连接服务器的中心服务器,业务中心会实际下发策略、任务等管理数据给全网客户端,同时又会接收客户端的日志、状态等信息,并及时写
入数据中心,独特的负载均衡方案,使得业务中心具备更强的负载能力,突破传统
方式的网络连接瓶颈。
补丁下载中心:主要用于存储补丁文件。
扩展中心:除系统必备中心(管理中心、数据中心、业务中心)之外的其它扩展中心。
目前只包括升级中心、补丁下载中心。
客户端:企业安装瑞星企业终端安全管理系统软件客户端的计算机。
⏹瑞星客户端行为审计:可针对企业内网客户端的办公、上网行为进行全方位的
审计操作。
包括:文档操作审计、文档打印审计、POP3、SMTP的邮件审计、
即时通讯审计、U盘使用审计与统一管理、通信设备与移动设备的管控审计、
上网设备的管控、网页浏览审计、联网程序审计、网络IP数据包审计、网络
流量管控与审计、非法外联审计、网络资源访问审计。
⏹瑞星网络安全管理:对企业内网客户端的基本使用情况和网络访问进行全方位
的管理。
包括:电脑的开机/关机,用户登入/登出事件记录、对电脑进行锁定、
关闭、重启、注销和编辑、发送文本通知信息、反病毒软件安装情况管理、系
统及磁盘信息扫描、开机启动管理、开机时间跟踪审计、系统操作权限控制、
客户端IP防篡改、ARP欺骗检测、网络强制安全检查与控制。
⏹瑞星IT资产管理:通过该功能,管理员可实时查看到企业内网客户端的软件、
硬件信息整体全貌。
包括:企业内网硬件的变化信息、查看每个终端的硬件信
息、统计所有终端的应用软件的详情、分发第三方软件或内置软件、禁止指定
的软件运行、保护指定的软件不被恶意停止运行、修改、注入。
⏹瑞星客户端即时通讯审计:记录多种即时通讯聊天工具的通讯内容,管理员通
过审计通讯内容即可了解聊天是否影响到正常工作,以及是否通过聊天工具向
外传送了敏感或机密信息。
⏹瑞星客户端漏洞扫描:管理员可设定扫描和修复的周期,对企业内网客户端进
行操作系统和第三方软件的漏洞分级修复,支持P2P、HTTP协议自动下载补
丁,支持服务器自动下载。
⏹瑞星防病毒组件:瑞星领先的企业级信息安全防毒双引擎:瑞星本地引擎+瑞
星云引擎(私有云/公有云)从而具有超强的木马病毒查杀能力,并大大降低
了对企业网络资源的占用。
1.1 测试目的
针对上述ESM的功能特点,测试目的如下:
1)验证各功能点是否满足设计规格要求的标准,是否满足市场及客户要求的标准,得
出产品的功能实现情况;
2)验证在不同网络情况下产品的功能表现情况;
1.2 系统结构
行业领先的BS+CS 分布式混合架构:采用BS/CS混合的体系结构,对企业内网各种电脑终端都可定义为属于本企业内网的一个管理域,通过管理平台实现对管理域的统一管理功能,具有强大的灵活性、伸缩性和实时性。
瑞星企业终端安全管理系统软件分布式体系结构
1.3 测试范围及工具
1.3.1测试范围
ESM各功能的实现情况。
1.3.2测试工具
●TestMsc.exe:用来接收和发送msc消息。
●makemsg.exe:用来方便创建模拟msc消息文件的工具,以便可以使用testmsc
发送。
●sqlite数据库查看器:目前主要用来查看客户端相关的数据库信息,这里包括客户
端的策略、任务管理数据库,日志数据库等。
●网络连接查看器:procexp.exe:可用来查看指定进程的网络连接情况;Tcpview.exe:
可查看整个计算机的网络连接情况。
1.4 系统环境
●数据中心
⏹数据库:SQL Server或者MSDE
⏹网络要求:100M带宽以上网络,需一个固定IP地址
⏹通信协议要求:TCP/IP
●管理中心
⏹软件环境:
◆操作系统:Windows 7系统、Windows Server 2003 系列和Windows Server
2008 系列
◆其它:IIS 6.0以上发布版本和Microsoft .NET Framework 3.5
⏹硬件和网络要求:
◆剩余磁盘空间:2GB以上
◆CPU:1.0 GHz 及以上32 位(x86) 或64 位(x64)
◆内存:2.0GB系统内存及以上,最大支持内存4GB
◆网络环境:100M带宽以上网络,需一个固定IP地址
⏹通信协议要求:TCP/IP、UDP
●业务中心
⏹软件环境:
◆操作系统:Windows XP以上
◆硬件和网络要求:
●剩余磁盘空间:2GB以上
●CPU:1.0 GHz 及以上32 位 (x86) 或 64 位 (x64)
●内存:2.0GB系统内存及以上,最大支持内存4.0GB
●网络环境:100M带宽以上网络,需一个固定IP地址
⏹通信协议要求:TCP/IP、UDP
●升级中心
⏹软件环境:
◆操作系统:Windows 7系统、Windows Server 2003 系列和Windows Server
2008 系列
◆其它:IIS 6.0以上发布版本和Microsoft .NET Framework 3.5
⏹硬件和网络要求:
◆剩余磁盘空间:4GB以上
◆CPU:1.0 GHz 及以上32 位 (x86) 或 64 位 (x64)
◆内存:2.0 GB系统内存及以上,最大支持内存4.0GB
◆网络环境:100M带宽以上网络,需一个固定IP地址;建议服务器可访问
瑞星官网,以方便自动升级
⏹通信协议要求:TCP/IP、UDP
●补丁下载中心
⏹软件环境:
◆操作系统:Windows 7系统、Windows Server 2003 系列和Windows Server
2008 系列
◆其它:IIS 6.0以上发布版本和Microsoft .NET Framework 3.5
⏹硬件和网络要求:
◆剩余磁盘空间:20GB以上
◆CPU:1.0GHz 及以上32 位 (x86) 或 64 位 (x64)
◆内存:2.0GB系统内存及以上,最大支持内存4.0GB
◆网络环境:100M带宽以上网络,需一个固定IP地址;建议服务器可以访
问外网,以方便下载补丁
⏹通信协议要求:TCP/IP、UDP
●客户端
⏹软件环境:
◆操作系统:windows xp以上系统
⏹硬件环境:
◆剩余磁盘空间:500MB以上
◆CPU:1.0 GHz 及以上
◆内存:512 MB系统内存及以上
●远程管理控制台
⏹浏览器:Microsoft Internet Explorer 7.0及以上、Google Chrome 谷歌浏
览器(推荐)、Apple Safari 苹果浏览器、Mozilla Firefox 火狐浏览器等
⏹其它要求:Adobe Flash 插件 9 及以上
3、系统功能测试
1.5 安装/卸载功能测试1.5.1安装测试
1.5.2修复测试
1.5.3添加删除测试
1.5.4卸载测试
1.8.1瑞星客户端行为审计
1.8.1.1瑞星客户端行为审计- 默认策略
1.8.1.2瑞星客户端行为审计- IP规则
1.8.2瑞星网络安全管理
1.8.3瑞星IT资产管理
1.8.3.1瑞星IT资产管理- 默认策略
1.8.3.2瑞星IT资产管理- 软件部署策略
1.8.4瑞星客户端即时通讯审计
1.8.5瑞星客户端漏洞扫描
1.8.6瑞星防病毒组件1.8.6.1病毒查杀率
1.8.6.2功能测试
1.8.7客户端代理。