SymantecDLP测试报告模板

更新时间：2023-05-18 23:16:01 阅读量：实用文档文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

symantecDLP必须启动推荐度：
相关推荐

Symantec Vontu 测试报告

中国移动通信集团XX公司

Symantec Vontu DLP

测试报告

客户名称：中国移动通信集团XX公司测试时间： 20090304-20090315

任务概述 ............................................................. 2 1.1 测试目的 ......................................................... 2 1.2 测试时间 ......................................................... 2 1.3 测试人员 ......................................................... 2 1.4 测试双方分工界面 ................................................. 2 2 测试计划 ............................................................. 3

2.1 测试范围 ......................................................... 3 2.2 测试环境 ......................................................... 3 2.3 其他事项 ......................................................... 4 3 测试项目 ............................................................. 4

3.1 资质要求 ......................................................... 4 3.2 定义敏感信息内容识别策略 ......................................... 4

3.2.1 定义敏感信息关键字检测策略(Keywords) ........................... 4 3.2.2 定义敏感信息文档指纹索引检测策略(IndexDataMatch) ............... 6 3.2.3 定义敏感信息数据库结构化记录检测策略(ExactDataMatch) ........... 7 3.3 敏感信息网络监控与审计（NetworkMonitor） ......................... 9

3.3.1 选择网络流量审计协议 ........................................... 9 3.3.2 网络审计敏感信息关键字与正则表达式匹配(Keywords) ............... 9 3.3.3 网络审计敏感文档指纹匹配(IndexDataMatch) ...................... 13 3.3.4 网络审计数据库结构化数据匹配(ExactDataMatch) .................. 16 3.4 服务器与存储敏感信息发现与保护 .................................. 20

3.4.1 基于Windows-CIFS文件系统敏感信息的发现与审计 ................. 20 3.4.2 基于UNIX-NFS文件系统敏感信息的发现与审计 ..................... 21 3.4.3 基于Web敏感信息的发现与审计 .................................. 21 3.4.4 其他应用系统敏感信息的发现与审计 .............................. 22 3.5 敏感信息终端审计与保护 .......................................... 24

3.5.1 定义终端敏感信息审计与保护策略 ................................ 24 3.5.2 终端敏感信息发现(Keywords/IDM/EDM) ............................ 25 3.5.3 终端敏感信息审计(Keywords/IDM/EDM) ............................ 26 3.5.4 终端敏感信息保护(关键字与正则表达式) .......................... 28 3.5.5 其他终端敏感信息保护功能 ...................................... 30 3.6 AD/LDAP用户关联性测试 .......................................... 35

3.6.1 定义AD/LDAP连接查询信息 ...................................... 35 3.6.2 验证AD/LDAP关联信息 .......................................... 36 3.7 可管理与易用性测试 .............................................. 37 3.8 分析与报表功能 .................................................. 41 4 测试结论 ............................................................ 43

1 任务概述

1.1 测试目的

根据企业防信息泄漏产品应具备的功能及性能指标等各方面的技术要求，对Symantec Vontu基于网络保护、端点安全、存储和服务器保护功能进行全面测试，确定Symantec Vontu产品满足数据泄漏保护相关技术要求。

1.2 测试时间

2009年03月04日~ 2009年03月15日

1.3 测试人员

XX移动（以下简称甲方）：XX

Symantec或其授权技术支持提供商（以下简称乙方）：XX

1.4 测试双方分工界面

甲方：

按照双方确定的测试要求，提供测试所要求的相关软硬件支持网络设备和网络连通性保证

甲方工程师全程跟踪测试过程并监督测试过程测试完毕签署测试报告

乙方：

提供最新版本的测试软件和相关测试授权文件负责完成所有评测项目

负责解答测试过程中甲方提出的所有相关技术问题

测试完毕签署测试报告2 测试计划

2.1 测试范围

根据测试方案要求，对Vontu各组件进行全面的功能、性能和可管理性进行全面的测试

2.2 测试环境

软硬件环境：

2.3 其他事项

根据用户安排，确定测试进度

3 测试项目

3.1 资质要求

3.2 定义敏感信息内容识别策略

3.2.1 定义敏感信息关键字检测策略(Keywords)

定义敏感信息关基于敏感关键字和关键短语识别定键字检测策略义与策略配置选定字符集以更好的支持中文

■ 通过 □ 部分通过 □ 不通过

Administrator->System->Overview->NetworkMonitor->Advanced>DetectionEncodingGuessingDefaultEncoding(GB2312)

1 相关操作与结果验证

配置关键字检测策略 Policy->keyword-test->Rules

3.2.2 定义敏感信息文档指纹索引检测策略(IndexDataMatch)

3.2.3 定义敏感信息数据库结构化记录检测策略(ExactDataMatch)

定义敏感信息数据库结构化记录 EDM 检测策略

对含有敏感信息的数据库文件精确定义识别字段并进行匹配策略配置配置结构化数据检测策略

■ 通过 □ 部分通过 □ 不通过

Policy->ProtectContent->ExactData->EDMtest

3 相关操作与结果验证 Policy->EDMtest->Rules

3.3 敏感信息网络监控与审计（NetworkMonitor）

3.3.1 选择网络流量审计协议

3.3.2 网络审计敏感信息关键字与正则表达式匹配(Keywords)

基于敏感关键字进行监控与内容审计(SMTP 包括附件、HTTP 包括上敏感信息内容关键字匹配传的文件、主动和被动的 FTP 包括 ■ 通过全部的相关传输的文件数据和控制 □ 部分通过信息、主流的 IM 协议 □ 不通过

( MSN/AIM/Yahoo ) 和正确的分类隧道中的 IM 流量) Reports->Network->StatusbyPolicy(Keywordtest) 1、通过 Outlook 发送和接收含敏感信息电子邮件(SMTP/POP3)