《亿赛通内网数据泄露防护产品测试方案探析》由会员分享,可在线阅读,更多相关《亿赛通内网数据泄露防护产品测试方案探析(31页珍藏版)》请在金锄头文库上搜索。
1、亿赛通内网数据泄露防护 产品测试方案 二一年五月版本历史版本日期备注1.02010年6月10日第1版中国电力科学研究所-亿赛通内网数据泄露防护产品测试方案Copyright 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information of ESAFENET Corporation and is not to be disclosed or used except in accordance with applicable ag
2、reements.Due to update and improvement of ESAFENET products and technologies, information of the document is subjected to change without notice.目 录1 适用范围内网数据泄露防护项目。该测试方案主要用于指导 中国电力科学研究所 用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块,满足 中国电力科学研究所 客户涉密环境数据加密需求,也可对通用办公文档的权限控制需求进行测试)。根据事先交流给定的需求、性能等要求,从测试组成员和用户的
3、角度对系统进行测试,主要包含如下功能:n DLP-CDG(透明加解密模块)功能认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等;n DLP-DRM(权限管理模块)功能集中管理、权限控制、日志审计等;n DLP-ODM(外发管理系统)功能权限控制、系统兼容、日志审计;2 参考资料亿赛通DLP-CDG产品技术白皮书亿赛通DLP-CDG产品使用手册3 系统简介3.1 DLP-CDG系统简介亿赛通数据泄露防护(DLP)体系(以下简称“DLP”),是面向企业客户应用的内网数据安全(文档安全)软件产品。DLP-CDG以数据透明加密为核心,结合身
4、份认证、角色管理、数据保密、权限控制、流程应用、和监控审计技术,创建数据安全为中心的多层次安全模式,保护信息整个生命周期安全,构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取,降低机密信息、知识产权泄漏风险,减少高额管理成本。该系统保护的企业重要信息包括与产品研发和设计相关的图纸、方案、技术文档,与营销有关的营销策略、市场策划案、客户资料,与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。通过技术手段保证企业相关安全制度的有效执行和流程固化,实现 “事先主动防护,事中动态控制,事后全维追踪”的功能,从而杜绝信
5、息泄密。4 环境准备4.1 系统环境机器名称用途操作系统环境配置数量DLP-SVR用来部署DLP-CDG服务器端,对内网终端进行安全管理WINDOWS2000(SP4)/WINDOWS2003(SP2)CPU:P4以上内存:512M以上,推荐1G硬盘:10G以上数据库:SQL2000(SP3)/ SQL20051DLP-CLT用来部署DLP-CDG客户端,其中两台模拟内网研发受控终端,另外一台模拟外网非法终端WINDOWS2000/XP/2003/VISTACPU:800MHZ以上内存:512M以上硬盘:无特殊要求应用:IE6.0/7.0OFFICE2003/2007AdobeAcrobat5
6、.08.0防病毒/防火墙不限34.2 环境拓扑5 测试计划 测试预期历时3天,具体安排如下表:日期类型事项时间(天)人员2010-6-N上午环境准备介绍测试方案环境准备0.5天客户方技术顾问、亿赛通技术顾问2010-6-N下午方案测试DLP-CDG功能测试0.5天客户方技术顾问、亿赛通技术顾问2010-6-(N+1)上午DLP-CDG功能测试0.5天客户方技术顾问、亿赛通技术顾问2010-6-(N+1)下午其他拓展功能测试0.5天客户方技术顾问、亿赛通技术顾问2010-6-(N+2)测试总结测试总结/答疑整理测试报告1天客户方技术顾问、亿赛通技术顾问6 测试用例6.1 EST-01:用户认证与
7、帐号管理(AD集成认证/本地认证管理)测试编号EST-01-01项 目AD认证与帐号管理(同步AD组织结构、同步AD用户)预置条件系统管理员systemadmin或具备有用户管理角色用户WEB方式登录DLP服务器端,配置管理员configadmin需成功配置与AD集成相关的参数测试过程1. 展开“组织人员”功能导航;2. 点击“用户管理”功能按钮,出现右边区域“用户及组织结构”初始化界面;3. 点击“同步用户”,DLP系统将自动同步预先配置的AD架构及帐号信息; 4. 已成功同步的域用户可通过WEB或Client方式登录DLP系统;备注:DLP系统将与AD服务器进行联动认证,帐号及口令均由AD
8、服务器主导认证 。预期结果1. 可成功同步AD中预配置组织结构及用户信息,并以树形结构方式显示;2. 用户利用AD帐号及口令可通过WEB或Client方式成功登录DLP系统;3. 用户修改AD登录口令后,需提交新AD口令才可登录DLP系统。测试结果与结论备注测试人员测试日期测试编号EST-01-02项 目本地认证与帐号管理(手动创建组织架构及用户)预置条件系统管理员systemadmin或具备有用户管理角色用户WEB方式登录DLP服务器端测试过程1. 展开“组织人员”功能导航;2. 点击“用户管理”功能按钮,出现右边区域“用户及组织结构”初始化界面;3. 点击“组织架构”,DLP系统将支持管理
9、员手动创建DLP多级部门;4. 点击“创建用户”,DLP系统将支持管理员手动创建DLP用户; 5. 已成功创建的本地用户可通过WEB或Client方式登录DLP系统;备注:本地认证和AD认证只能选择其一。预期结果1. 可成功创建组织结构及用户信息,并以树形结构方式显示;2. 用户利用默认口令可通过WEB或Client方式成功登录DLP系统,并可强制修改初始化密码;3. 用户修改本地口令后,需提交新口令才可登录DLP系统。测试结果与结论备注测试人员测试日期6.2 EST-02:文档透明加密保护(文档透明保护、策略定义和下发)测试编号EST-02-01项 目文档透明加密保护(文档透明加密、透明解密
10、)预置条件系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端,设定透明加密保护策略并下发给指定用户或用户组测试过程1. user1用户被下发有针对Office文档透明加密策略;2. user1用户登录DLP终端,右键新建测试文档“测试文档.doc”,双击打开并进行任意编辑后保存文档;3. user1用户双击打开“测试文档.doc”,操作使用无任何影响;4. 将“测试文档.doc”通过网络共享、邮件发送或移动存储设备拷贝到其他非DLP终端或无用户登录的DLP终端,双击打开显示乱码无法正常使用;5. 将无法正常使用的“测试文档.doc”重命名为“测试文档-1.do
11、c”后移交至user1用户登录的DLP终端,双击可正常打开使用;6. Office文档在DLP终端上完全透明化使用,用户无任何感知。预期结果1. user1用户使用Office文档无任何感知和影响;2. Office文档离开DLP环境外将无法使用;3. 具备有同样Office透明保护策略的DLP用户间,共享使用Office文档完全透明。测试结果与结论备注测试人员测试日期测试编号EST-02-02项 目文档透明保护策略(策略定义、策略下发)预置条件系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端测试过程1. DLP系统完全开放策略定义功能,用户可以完全自主设置
12、透明保护策略,无需厂商定制或二次开发;2. 点击“策略管理”导航中的“策略库编辑”功能,用户可以根据系统规则自主编辑和创建策略库;3. 点击“策略管理”导航中的“管理策略”功能,用户可以自主创建策略,并根据需要设置策略内容,如“加解密控制”、“打印控制”、“一般控制”、“应用安全控制”、“全盘初始化”、“邮件白名单”、“拷贝控制”、“安全U盘”等控制项;4. 如创建策略“atmb_policy”,“加解密控制”中添加“办公类策略组”中“MS Office策略”,“是否添加加密文件上锁图标”默认为“是”;“打印控制”中,“水印内容”设置为“atmb_print_test”,勾选应用水印等;5.
13、在“用户管理”中,将策略“atmb_policy”下发给指定用户或指定组织结构,如下发给user1用户;6. user1用户登录DLP终端后,将实现对Office文档的透明加密保护,用户无论是连接打印机还是虚拟打印,打印出的水印内容将包含并不限于“atmb_print_test”等信息。预期结果1. 用户可成功自主编辑策略库;2. 用户可成功自主创建策略;3. 用户可成功将策略下发;4. 策略将成功应用并产生对应效果。测试结果与结论备注测试人员测试日期6.3 EST-03:内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制)测试编号EST-03-01项 目加密文档内容复制粘贴保护(加密文档间、所
14、有文档间)预置条件系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功下发对指定文档进行透明保护策略测试过程1. user1用户成功登录DLP终端,并新建“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”、“测试文本.txt”等;2. 系统默认程序打开“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”、“测试文本.txt”,在“测试文档1.doc”中复制部分数据,在本文档内粘贴成功;3. 将内容粘贴至“测试文档2.doc”、“测试文档3.xls”,粘贴成功;4. 将内容粘贴至“测试文本.txt”,粘贴失败;5. 在“测试文本.txt”中复制部分数据,可以粘贴至任意文档中;备注:加密文档的内容只能在加密文档间成功复制粘贴,非加密文档则不进行任何控制。预期结果1. “测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”间可正常复制粘贴;2. 无法将“测试文档1.doc”、“测试文档2.doc”、“测试文档3.xls”的数据内容粘贴到“测试文本.txt”中;3. 可以将“测试文本.txt”中的数据内容粘贴到任意文档中。测试结果与结论备注测试人员测试日期
