Doc-01.亿赛通内网数据泄露防护产品测试方案(CDG+FileNetSec+SafeUDisk)

亿赛通内网数据泄露防护 产品测试方案

二〇〇九年九月

版本历史

版本 1.0 2.0

日期

2009年5月22日 2009年9月22日

备注

第1版《亿赛通内网数据泄露防护产品测试方案》 第2版《亿赛通内网数据泄露防护产品测试方案》

Copyright ? 2009 ESAFENET Corporation BeiJing P. R. China

ESAFENET CONFIDENTIAL: This document contains proprietary information of

ESAFENET Corporation and is not to be disclosed or used except in accordance with applicable agreements.

Due to update and improvement of ESAFENET products and technologies， information of the document is subjected to change without notice.

目 录

1 2 3

适用范围 ......................................................................................................... 2 参考资料 ......................................................................................................... 2 系统简介 ......................................................................................................... 2

3.1 DLP-CDG系统简介 ....................................................................................................... 3 3.2 DLP-FileNetSec系统简介 .............................................................................................. 3

4 环境准备 ......................................................................................................... 4

4.1 系统环境 ......................................................................................................................... 4 4.2 环境拓扑 ......................................................................................................................... 4

5 6

测试计划 ......................................................................................................... 5 测试用例 ......................................................................................................... 6

6.1 EST-01：用户认证与帐号管理(AD集成认证、用户绑定) ........................................ 6 6.2 EST-02：文档透明加密保护(文档透明保护、策略定义和下发) ............................... 8 6.3 EST-03：内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制) ......................... 10 6.4 EST-04：流程化支撑(解密审批流程、离线审批流程、卸载审批流程) ................. 14 6.5 EST-05：例外需求处理(邮件外发自动解密审批流程、文档外发控制) ................. 17 6.6 EST-06：设备安全管理(设备安全准入控制、安全U盘功能) ................................ 19 6.7 EST-07：DLP终端安全防护(用户异常状态审计、终端自我防护) ......................... 21 6.8 EST-08：系统日志审计(系统日志在线审计、报表导出) ......................................... 23 6.9 EST-09：系统兼容(操作系统、应用软件、防病毒体系等兼容) ............................. 24 6.10 EST-10：应用系统集成整合(安全网关透明加密，安全准入整合) ......................... 25 6.11 EST-11：文档主动授权控制(授权文档制作，批量授权) ......................................... 27 6.12 EST-12：文档权限细粒化控制(复制粘贴，只读，打印，修改，再授权) ............. 29 6.13 EST-13：权限文件流程支持(权限蛮更申请，还原) ................................................. 32

1 适用范围

内网数据泄露防护项目。

该测试方案主要用于指导用户针对亿赛通DLP系统测试(本方案含DLP-CDG、DLP-FileNetSec、DLP-SafeUDisk)。根据事先交流给定的需求、性能等要求，从测试组成员和用户的角度对系统进行测试，主要包含如下功能：

?

DLP-SMARTSEC(透明加解密模块)功能

认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等；

?

DLP-DRM(权限管理模块)功能

集中管理、权限控制、日志审计等；

?

DLP-ODM(外发管理系统)功能

权限控制、系统兼容、日志审计；

?

DLP-FileNetSec(安全网关过滤设备)功能

透明过滤加密、透明过滤解密、系统无缝集成等；

?

DLP-SafeUDisk(安全U盘)功能

身份认证、U盘加密等；

2 参考资料

《亿赛通DLP-CDG产品技术白皮书》 《亿赛通DLP-CDG产品使用手册》 《亿赛通DLP-FileNetSec产品技术白皮书》 《亿赛通DLP-FileNetSec产品使用手册》

3 系统简介