亿赛通内网数据泄露防护产品测试方案
二〇一〇年九月
版本历史
版本日期备注
1.0 2010年9月25日第1版《山东省联通-亿赛通内网数据泄露防护产品测
试方案》
Copyright © 2009 ESAFENET Corporation BeiJing P. R. China
ESAFENET CONFIDENTIAL: This document contains proprietary information of
ESAFENET Corporation and is not to be disclosed or
used except in accordance with applicable
agreements.
Due to update and improvement of ESAFENET
products and technologies,information of the
document is subjected to change without notice.
目录
1适用范围 (2)
2参考资料 (2)
3系统简介 (2)
3.1DLP-CDG系统简介 (2)
4环境准备 (3)
4.1系统环境 (3)
4.2环境拓扑 (3)
5测试计划 (4)
6测试用例 (5)
6.1场景1:用户认证与帐号管理 (5)
6.2场景2:文档透明加密保护 (7)
6.3场景3:内容安全控制 (9)
6.4场景4:流程化支撑 (13)
6.5场景5:例外需求处理 (16)
6.6场景6:DLP终端安全防护 (18)
6.7场景7:系统日志审计 (20)
6.8场景8:系统兼容 (21)
6.9场景9:文档主动授权控制 (22)
6.10场景10:文档权限细粒化控制 (24)
6.11场景11:权限文件流程支持 (28)
7主要功能点 (29)
7.1手动授权加密 (29)
7.2权限细粒化控制 (30)
7.3权限的集中管控 (32)
7.4外发安全管理 (32)
1 适用范围
内网数据泄露防护项目。
该测试方案主要用于指导山东省联通用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块,满足山东省联通客户涉密环境数据加密需求,也可对通用办公文档的权限控制需求进行测试)。
根据事先交流给定的需求、性能等要求,从测试组成员和用户的角度对系统进行测试,主要包含如下功能:
⏹DLP-CDG(透明加解密模块)功能
认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等;
⏹DLP-DRM(权限管理模块)功能
集中管理、权限控制、日志审计等;
⏹DLP-ODM(外发管理系统)功能
权限控制、系统兼容、日志审计;
2 参考资料
《亿赛通DLP-CDG产品技术白皮书》
《亿赛通DLP-CDG产品使用手册》
3 系统简介
3.1 DLP-CDG系统简介
亿赛通数据泄露防护(DLP)体系(以下简称“DLP”),是面向企业客户应用的内网数据安全(文档安全)软件产品。
DLP-CDG以数据透明加密为核心,结合身份认证、角色管理、数据保密、权限控制、流程应用、和监控审计技术,创
建数据安全为中心的多层次安全模式,保护信息整个生命周期安全,构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。
防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取,降低机密信息、知识产权泄漏风险,减少高额管理成本。
该系统保护的企业重要信息包括与产品研发和设计相关的图纸、方案、技术文档,与营销有关的营销策略、市场策划案、客户资料,与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。
通过技术手段保证企业相关安全制度的有效执行和流程固化,实现“事先主动防护,事中动态控制,事后全维追踪”的功能,从而杜绝信息泄密。
4 环境准备
4.1 系统环境
4.2 环境拓扑
DLP-CDG
文档安全网关
5 测试计划
测试预期历时3天,具体安排如下表:
6 测试用例
6.1 场景1:用户认证与帐号管理(AD集成认证/本地认证管理)
6.2 场景2:文档透明加密保护(文档透明保护、策略定义和下发)
6.3 场景3:内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制)
6.4 场景4:流程化支撑(解密审批流程、离线审批流程、卸载审批流程)
6.5 场景5:例外需求处理(邮件外发自动解密审批流程、文档外发控制)
6.6 场景6:DLP终端安全防护(用户异常状态审计、终端自我防护)
6.7 场景7:系统日志审计(系统日志在线审计、报表导出)
6.8 场景8:系统兼容(操作系统、应用软件、防病毒体系等兼容)
6.9 场景9:文档主动授权控制(授权文档制作,批量授权)-可选
6.10 场景10:文档权限细粒化控制(只读,修改,拷贝,打印,再授权)
6.11 场景11:权限文件流程支持(权限变更申请,还原)-可选
7 主要功能点
7.1 手动授权加密
DLP-CDG 系统支持对指定用户或部门下发手动授权加密保护,采用用户主动、权限细粒化控制的手段实现对核心数据保护,实现如下功能:
7.2 权限细粒化控制
DLP-CDG 系统支持对文件进行细粒化的权限及加密保护,配合权限管控策略,实现如下控制:
7.3 权限的集中管控
DLP-CDG系统提供管理员文档管理功能,并支持分级管理设置,如指定管理员只能管理指定部门及其下属部门的授权文档等,权限管控如下:
7.4 外发安全管理
山东省联通对外数据交互是一个必要的业务模式,而数据的明文交互隐藏有极大的安全隐患,企业也无法在效率和安全上找到一个权衡点;DLP-CDG系统为了解决企业对外发布信息的安全和灵活使用的问题,提供了安全、灵活的文档外发管理功能,通过外发控制实现安全管控如下:。