SymantecDLP测试报告模板
更新时间:2023-09-06 06:44:01 阅读量: 教育文库 文档下载
Symantec Vontu 测试报告
中国移动通信集团XX公司
Symantec Vontu DLP
测试报告
客户名称: 中国移动通信集团XX公司 测试时间: 20090304-20090315
目 录
1
任务概述 ............................................................. 2 1.1 测试目的 ......................................................... 2 1.2 测试时间 ......................................................... 2 1.3 测试人员 ......................................................... 2 1.4 测试双方分工界面 ................................................. 2 2 测试计划 ............................................................. 3
2.1 测试范围 ......................................................... 3 2.2 测试环境 ......................................................... 3 2.3 其他事项 ......................................................... 4 3 测试项目 ............................................................. 4
3.1 资质要求 ......................................................... 4 3.2 定义敏感信息内容识别策略 ......................................... 4
3.2.1 定义敏感信息关键字检测策略(Keywords) ........................... 4 3.2.2 定义敏感信息文档指纹索引检测策略(IndexDataMatch) ............... 6 3.2.3 定义敏感信息数据库结构化记录检测策略(ExactDataMatch) ........... 7 3.3 敏感信息网络监控与审计(NetworkMonitor) ......................... 9
3.3.1 选择网络流量审计协议 ........................................... 9 3.3.2 网络审计敏感信息关键字与正则表达式匹配(Keywords) ............... 9 3.3.3 网络审计敏感文档指纹匹配(IndexDataMatch) ...................... 13 3.3.4 网络审计数据库结构化数据匹配(ExactDataMatch) .................. 16 3.4 服务器与存储敏感信息发现与保护 .................................. 20
3.4.1 基于Windows-CIFS文件系统敏感信息的发现与审计 ................. 20 3.4.2 基于UNIX-NFS文件系统敏感信息的发现与审计 ..................... 21 3.4.3 基于Web敏感信息的发现与审计 .................................. 21 3.4.4 其他应用系统敏感信息的发现与审计 .............................. 22 3.5 敏感信息终端审计与保护 .......................................... 24
3.5.1 定义终端敏感信息审计与保护策略 ................................ 24 3.5.2 终端敏感信息发现(Keywords/IDM/EDM) ............................ 25 3.5.3 终端敏感信息审计(Keywords/IDM/EDM) ............................ 26 3.5.4 终端敏感信息保护(关键字与正则表达式) .......................... 28 3.5.5 其他终端敏感信息保护功能 ...................................... 30 3.6 AD/LDAP用户关联性测试 .......................................... 35
3.6.1 定义AD/LDAP连接查询信息 ...................................... 35 3.6.2 验证AD/LDAP关联信息 .......................................... 36 3.7 可管理与易用性测试 .............................................. 37 3.8 分析与报表功能 .................................................. 41 4 测试结论 ............................................................ 43
1 任务概述
1.1 测试目的
根据企业防信息泄漏产品应具备的功能及性能指标等各方面的技术要求,对Symantec Vontu基于网络保护、端点安全、存储和服务器保护功能进行全面测试,确定Symantec Vontu产品满足数据泄漏保护相关技术要求。
1.2 测试时间
2009年03月04日~ 2009年03月15日
1.3 测试人员
XX移动(以下简称甲方):XX
Symantec或其授权技术支持提供商(以下简称乙方):XX
1.4 测试双方分工界面
甲方:
按照双方确定的测试要求,提供测试所要求的相关软硬件支持 网络设备和网络连通性保证
甲方工程师全程跟踪测试过程并监督测试过程 测试完毕签署测试报告
乙方:
提供最新版本的测试软件和相关测试授权文件 负责完成所有评测项目
负责解答测试过程中甲方提出的所有相关技术问题
测试完毕签署测试报告2 测试计划
2.1 测试范围
根据测试方案要求,对Vontu各组件进行全面的功能、性能和可管理性进行全面的测试
2.2 测试环境
软硬件环境:
2.3 其他事项
根据用户安排,确定测试进度
3 测试项目
3.1 资质要求
3.2 定义敏感信息内容识别策略
3.2.1 定义敏感信息关键字检测策略(Keywords)
定 义 敏 感 信 息 关 基于敏感关键字和关键短语识别定 键字检测策略 义与策略配置 选定字符集以更好的支持中文
■ 通过 □ 部分通过 □ 不通过
Administrator->System->Overview->NetworkMonitor->Advanced>DetectionEncodingGuessingDefaultEncoding(GB2312)
1 相关操作与结果 验证
配置关键字检测策略 Policy->keyword-test->Rules
5
3.2.2 定义敏感信息文档指纹索引检测策略(IndexDataMatch)
3.2.3 定义敏感信息数据库结构化记录检测策略(ExactDataMatch)
定义敏感信息数 据库结构化记录 EDM 检测策略
对含有敏感信息的数据库文件精确 定义识别字段并进行匹配策略配置 配置结构化数据检测策略
■ 通过 □ 部分通过 □ 不通过
Policy->ProtectContent->ExactData->EDMtest
3 相关操作与结果 验证 Policy->EDMtest->Rules
8
3.3 敏感信息网络监控与审计(NetworkMonitor)
3.3.1 选择网络流量审计协议
3.3.2 网络审计敏感信息关键字与正则表达式匹配(Keywords)
基于敏感关键字进行监控与内容审 计(SMTP 包括附件、HTTP 包括上 敏感信息内容关 键字匹配 传的文件、主动和被动的 FTP 包括 ■ 通过 全部的相关传输的文件数据和控制 □ 部分通过 信 息 、 主 流 的 IM 协 议 □ 不通过
( MSN/AIM/Yahoo ) 和 正 确 的 分 类 隧道中的 IM 流量) Reports->Network->StatusbyPolicy(Keywordtest) 1、通过 Outlook 发送和接收含敏感信息电子邮件(SMTP/POP3)
2
相关操作与结果 验证
2、通过 WebMail 发送和接收含敏感信息电子邮件邮件(HTTP)
10
3、通过 HTTP 发送和接收含敏感信息发帖和阅读内容(HTTP)
4、通过 MSN 发送和接收含敏感信息内容或附件(MSN)
11
5、通过 FTP 发送和接收含敏感信息内容或附件(FTP)
序号
测试项目
功能描述
测试结果
备注
12
3.3.3 网络审计敏感文档指纹匹配(IndexDataMatch)
基于文档指纹识别与相似度匹配进 行监控与内容审计(SMTP 包括附 敏感信息文档指 纹相似度匹配 件、HTTP 包括上传的文件、主动和 ■ 通过 被动的 FTP 包括全部的相关传输的 □ 部分通过 文件数据和控制
信息、主流的 IM □ 不通过 协议和正确的分类隧道中的 IM 流 量) Reports->Network->StatusbyPolicy(Keywordtest) 1、通过 Outlook 发送和接收含敏感信息电子邮件(SMTP/POP3)
4
相关操作与结果 验证
2、通过 WebMail 发送和接收含敏感信息电子邮件邮件(HTTP)
14
3、通过 HTTP 发送和接收含敏感信息发帖和阅读内容(HTTP)
4、通过 FTP 发送和接收含敏感信息内容或附件(FTP)
15
3.3.4 网络审计数据库结构化数据匹配(ExactDataMatch)
基于数据库表记录字段匹配进行监 控与内容审计(SMTP 包括附件、 敏 感 信 息 数 据 库 HTTP 包括上传的文件、主动和被动 表记录字段匹配 的 FTP 包括全部的相关传输的文件 数据和控制信息、主流的 IM 协议 和正确的分类隧道中的 IM 流量) Reports->Network->StatusbyPolicy(EDMtest) 1、通过 Outlook 发送和接收含敏感信息电子邮件(SMTP/POP3) ■ 通过 □ 部分通过 □ 不通过
5
相关操作与结果 验证
2、通过 WebMail 发送和接收含敏感信息电子邮件邮件(HTTP)
17
3、通过 HTTP 发送和接收含敏感信息发帖和阅读内容(HTTP)
4、通过 FTP 发送和接收含敏感信息内容或附件(FTP)
18
正在阅读:
SymantecDLP测试报告模板09-06
20xx小学政教工作计划正式版05-06
高中物理公式定理定律概念大全03-25
2019-2025年中国保暖内衣行业市场发展模式调研研究报告(目录)03-12
2制钢筋混凝土化粪池施工方案(30方)08-26
幼儿园小班幼儿一日常规要求10-12
资中县代理发表职称论文发表-高层建筑给排水施工要点论文选题题04-06
2018-2024年中国计算机行业市场发展现状及投资前景预测报告09-10
学雷锋活动心得体会范文参考07-30
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- SymantecDLP
- 模板
- 测试
- 报告
- 生物工程工厂设计概论期末考试简单题
- 设置社区卫生服务站可行性研究报告
- 音乐剧: 中学音乐课堂教学的理想载体
- 福建省泉州市专业技术人员公共课培训继续教育答案1
- 2007年福建高考满分作文(季节)7
- 工程经济学授课计划(20071113)
- 直线与椭圆的位置关系(2课)_椭圆弦长公式 (1)
- 古陶瓷制作工艺
- 建筑工程试验取样规则
- 半加器、全加器及其应用
- 2017-2022年中国工业展览馆市场深度评估与发展前景预测报告(目录)
- 明星学校“中华诵.经典诵读行动”朗诵比赛活动方案
- “十三五”规划重点-锂电池材料项目建议书(立项报告)
- 北航研究生数值分析上机作业 三 (报告+所有程序大全)
- 浅析旅游管理专业实习出现问题及对策
- LED电子显示屏调试软件功能说明书
- 当代语言学的发展趋势
- 中国农科院研究员:转基因作物能抗虫、增产是骗人的
- 音乐——《节奏训练》
- 【原创】数据挖掘课程论文:基于SVD的模糊C均值聚类的协同过滤算法附数据代码