亿赛通内网数据泄露防护产品测试方案二〇一〇年五月版本历史版本日期备注1.02010年6月10日第1版《中国电力科学研究所-亿赛通内网数据泄露防护产品测试方案》Copyright©2009ESAFENETCorporationBeiJingP.R.ChinaESAFENETCONFIDENTIAL:ThisdocumentcontainsproprietaryinformationofESAFENETCorporationandisnottobedisclosedorusedexceptinaccordancewithapplicableagreements.DuetoupdateandimprovementofESAFENETproductsandtechnologies,informationofthedocumentissubjectedtochangewithoutnotice.目录1适用范围..........................................................................................................................22参考资料..........................................................................................................................23系统简介..........................................................................................................................23.1DLP-CDG系统简介........................................................................................................23.2DLP-FileNetSec系统简介...............................................................................................34环境准备..........................................................................................................................44.1系统环境..........................................................................................................................44.2环境拓扑..........................................................................................................................45测试计划..........................................................................................................................56测试用例..........................................................................................................................66.1EST-01:用户认证与帐号管理(AD集成认证/本地认证管理).....................................66.2EST-02:文档透明加密保护(文档透明保护、策略定义和下发)................................86.3EST-03:内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制)...........................106.4EST-04:流程化支撑(解密审批流程、离线审批流程、卸载审批流程)...................146.5EST-05:例外需求处理(邮件外发自动解密审批流程、文档外发控制)...................176.6EST-06:DLP终端安全防护(用户异常状态审计、终端自我防护)..........................196.7EST-07:系统日志审计(系统日志在线审计、报表导出)..........................................216.8EST-08:系统兼容(操作系统、应用软件、防病毒体系等兼容)..............................226.9EST-09:研发核心业务集成整合测试(代码管理,编辑、编译测试).......................236.10EST-10:文档主动授权控制(授权文档制作,批量授权)-可选.................................256.11EST-11:文档权限细粒化控制(复制粘贴,只读,打印,修改,再授权)-可选......276.12EST-12:权限文件流程支持(权限变更申请,还原)-可选.........................................311适用范围内网数据泄露防护项目。该测试方案主要用于指导中国电力科学研究所用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块,满足中国电力科学研究所客户涉密环境数据加密需求,也可对通用办公文档的权限控制需求进行测试)。根据事先交流给定的需求、性能等要求,从测试组成员和用户的角度对系统进行测试,主要包含如下功能:DLP-CDG(透明加解密模块)功能认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等;DLP-DRM(权限管理模块)功能集中...