VMware vShield测试方案

1虚拟数据中心安全VMwarevShield测试方案2一、功能性测试项目.........................................................................................................31.1虚拟数据中心安全系统安装与配置测试....................................................................31.1.1系统安装测试........................................................................................................31.1.2系统配置测试........................................................................................................41.2虚拟数据中心安全管理功能测试................................................................................41.2.1虚拟数据中心安全管理平台访问方式................................................................51.2.2代理方式访问虚拟数据中心安全管理平台........................................................51.2.3虚拟数据中心安全平台系统日志下载................................................................61.2.4虚拟数据中心安全管理数据备份恢复................................................................61.2.5虚拟数据中心安全组件状态查看........................................................................71.2.6ssl安全证书生成和导入........................................................................................81.2.7管理平台用户权限管理........................................................................................81.2.8安全平台升级........................................................................................................91.2.9系统事件和审计日志查看....................................................................................91.3虚拟数据中心边界安全和网关功能测试..................................................................101.3.1边界安全和网关兼容性测试..............................................................................101.3.2边界安全和网关状态查看..................................................................................111.3.3边界安全和网关日志发送..................................................................................111.3.4边界防火墙安全..................................................................................................121.3.5网络地址转换功能..............................................................................................121.3.6dhcp服务.............................................................................................................131.3.7ipsecvpn虚拟专用网........................................................................................1431.3.8web应用负载均衡..............................................................................................141.4虚拟数据中心内部安全功能测试..............................................................................151.4.1内部防火墙策略定义..........................................................................................151.4.2防火墙策略快照功能..........................................................................................161.4.3自定义源和目标安全容器..................................................................................171.4.4防ipspoof..........................................................................................................171.4.5流量监控..............................................................................................................181.5虚拟数据中心终端安全功能测试..............................................................................181.5.1无代理的终端病毒防护......................................................................................181.5.2虚拟机操作系统兼容性......................................................................................191.5.3终端安全组件监控..............................................................................................20一、功能性测试项目1.1虚拟数据中心安全系统安装与配置测试1.1.1系统安装测试测试编号测试日期测试目的1.验证所有系统软件能够正常安装，2.确认各软件所需操作系统和版本43.验证虚拟数据中心安全平台正常启用测试项目虚拟数据中心安全系统安装测试预设条件vSphere虚拟架构平台已安装配置完成，保留足够的计算和存储资源测试步骤1.导入vShieldmanagerovf文件，配置vShieldmanager的网络参数，安装vShieldapp、vShieldedge和vShieldendpoint2.配置软件lincense步骤预期结果虚拟数据中心安全系统安装成功，各应用服务器正常启用测试结果备注记录安装流程和时间测试员签名用户____________________厂商______________________1.1.2系统配置测试测试编号测试日期测试目的验证虚拟数据中心安全平台配置的简易性、高效性测试项目虚拟数据中心安全平台功能测试的相关配置预设条件虚拟数据中心安全平台安装完毕测试步骤分别就测试功能项，配置边界安全vShieldedge、内部安全vShieldapp、终端安全vShieldendpoint相关产品预期结果配置管理操作简易直观、高效测试结果备注测试员签名用户____________________厂商______________________1.2虚拟数据中心安全管理功能测试51.2.1虚拟数据中心安全管理平台访问方式测试编号测试日期测试目的1.验证虚拟数据中心安全平台是否支持web访问方式2.验证虚拟数据中心管理平台客户端可否提供web访问方式下安全平台一致的管理功能，3.验证管理平台可否支持基于虚拟数据中心目录树结构的浏览和配置管理测试项目虚拟数据中心管理平台访问方式预设条件虚拟数据中心安全平台安装配置完毕测试步骤1.web方式访问：打开浏览器，输入vShieldmanager的IP地址，使用默认用户名密码admin/default登录2.在vShieldmanager中配置vCenterserver参数，包括用户名、密码和IP地址3.在vSphereclient终端打开vShieldmanager管理界面，注册vShieldmanager做为vSphereplug-in，打开vSphereclient客户端软件连接vCenterserver，在vSphereclient中登录vShieldmanager，4.上述两种访问方式均提供与虚拟数据中心一致的目录树结构，供安全策略的查看和配置管理操作预期结果1.虚拟数据中心安全平台支持web访问方式2.虚拟数据中心管理平台提供与web访问方式下安全管理平台一致的管理功能3.上述两种管理平台的访问方式，均支持基于虚拟数据中心目录树结构的浏览和配置管理测试结果备注测试员签名用户____________________厂商______________________1.2.2代理方式访问虚拟数据中心安全管理平台测试编号测试日期测试目的验证在外网虚拟数据中心安全管理平台是否支持代理方式的访问测试项目虚拟数据中心安全管理平台通过代理访问预设条件CacheFlowandMicrosoftISA代理服务器环境准备就绪6测试步骤1.在vShieldmanager中配置proxy相关设置预期结果1.在外网支持代理方式访问接入虚拟数据中心安全管理平台测试结果备注测试员签名用户____________________厂商______________________1.2.3虚拟数据中心安全平台系统日志下载测试编号测试日期测试目的验证虚拟数据中心管理平台是否支持将各组件系统日志下载，以便诊断和排错测试项目虚拟数据中心安全平台系统日志下载预设条件虚