Symantec Vontu 测试报告
中国移动通信集团XX公司
Symantec Vontu DLP
测试报告
客户名称: 中国移动通信集团XX公司 测试时间: 20090304-20090315
目 录
1
任务概述 ............................................................. 2 1.1 测试目的 ......................................................... 2 1.2 测试时间 ......................................................... 2 1.3 测试人员 ......................................................... 2 1.4 测试双方分工界面 ................................................. 2 2 测试计划 ............................................................. 3
2.1 测试范围 ......................................................... 3 2.2 测试环境 ......................................................... 3 2.3 其他事项 ......................................................... 4 3 测试项目 ............................................................. 4
3.1 资质要求 ......................................................... 4 3.2 定义敏感信息内容识别策略 ......................................... 4
3.2.1 定义敏感信息关键字检测策略(Keywords) ........................... 4 3.2.2 定义敏感信息文档指纹索引检测策略(IndexDataMatch) ............... 6 3.2.3 定义敏感信息数据库结构化记录检测策略(ExactDataMatch) ........... 7 3.3 敏感信息网络监控与审计(NetworkMonitor) ......................... 9
3.3.1 选择网络流量审计协议 ........................................... 9 3.3.2 网络审计敏感信息关键字与正则表达式匹配(Keywords) ............... 9 3.3.3 网络审计敏感文档指纹匹配(IndexDataMatch) ...................... 13 3.3.4 网络审计数据库结构化数据匹配(ExactDataMatch) .................. 16 3.4 服务器与存储敏感信息发现与保护 .................................. 20
3.4.1 基于Windows-CIFS文件系统敏感信息的发现与审计 ................. 20 3.4.2 基于UNIX-NFS文件系统敏感信息的发现与审计 ..................... 21 3.4.3 基于Web敏感信息的发现与审计 .................................. 21 3.4.4 其他应用系统敏感信息的发现与审计 .............................. 22 3.5 敏感信息终端审计与保护 .......................................... 24
3.5.1 定义终端敏感信息审计与保护策略 ................................ 24 3.5.2 终端敏感信息发现(Keywords/IDM/EDM) ............................ 25 3.5.3 终端敏感信息审计(Keywords/IDM/EDM) ............................ 26 3.5.4 终端敏感信息保护(关键字与正则表达式) .......................... 28 3.5.5 其他终端敏感信息保护功能 ...................................... 30 3.6 AD/LDAP用户关联性测试 .......................................... 35
3.6.1 定义AD/LDAP连接查询信息 ...................................... 35 3.6.2 验证AD/LDAP关联信息 .......................................... 36 3.7 可管理与易用性测试 .............................................. 37 3.8 分析与报表功能 .................................................. 41 4 测试结论 ............................................................ 43
1
1 任务概述
1.1 测试目的
根据企业防信息泄漏产品应具备的功能及性能指标等各方面的技术要求,对Symantec Vontu基于网络保护、端点安全、存储和服务器保护功能进行全面测试,确定Symantec Vontu产品满足数据泄漏保护相关技术要求。
1.2 测试时间
2009年03月04日~ 2009年03月15日
1.3 测试人员
XX移动(以下简称甲方):XX
Symantec或其授权技术支持提供商(以下简称乙方):XX
1.4 测试双方分工界面
甲方:
? 按照双方确定的测试要求,提供测试所要求的相关软硬件支持 ? 网络设备和网络连通性保证
? 甲方工程师全程跟踪测试过程并监督测试过程 ? 测试完毕签署测试报告
乙方:
? 提供最新版本的测试软件和相关测试授权文件 ? 负责完成所有评测项目
? 负责解答测试过程中甲方提出的所有相关技术问题
2
? 测试完毕签署测试报告 2 测试计划
2.1 测试范围
根据测试方案要求,对Vontu各组件进行全面的功能、性能和可管理性进行全面的测试
2.2 测试环境
? 软硬件环境:
序号 计算机 1 Enforcer 10.46.27.97 功能 策略服务器Enforcer 硬件配置 CPU: Xeon 2/4核 MEM: 4G HD: 200G 安装软件 Microsoft Windows 2003英文企业版SP2 3
2 LANMonitor 10.46.27.98 网络监控服务器Detection CPU: Xeon 2/4核 MEM: 4G HD: 100G CPU: Xeon 2/4核 MEM: 4G HD: 100G Microsoft Windows 2003英文企业版SP2 3 PCProtection 10.46.21.119 终端保护服务器Protection 受控客户端 Microsoft Windows 2003英文企业版SP2 4 测试终端若干 2.3 其他事项
根据用户安排,确定测试进度
3 测试项目
3.1 资质要求
序号 测试项目 功能描述 检查是否具备公安部颁发的“信息安全产品销售许可证”等。 测试结果 ■ 通过 □ 部分通过 □ 不通过 备注 1 资质 3.2 定义敏感信息内容识别策略
3.2.1 定义敏感信息关键字检测策略(Keywords)
序号 测试项目 功能描述 测试结果 备注 4
SymantecDLP测试报告模板
