亿赛通内网数据泄露防护产品测试方案

6.8 EST-08：系统日志审计(系统日志在线审计、报表导出)

测试编号 项 目 预置条件 EST-08-01 系统日志在线审计及报表导出 系统管理员systemadmin或具备有日志管理角色用户WEB方式登录DLP服务器端 1. 在“日志管理”导航中，可以对“服务器日志”、“终端日志”、“安全U盘日志”进行在线审计； 测试过程 2. 可以根据不同的审计项和日志进行审计； 3. 可以对不同的日志审计结果进行报表导出，可导出为EXCEL报表； 备注：“终端日志”、“安全U盘日志”等，上传周期为10分钟。 1. 可以对“服务器日志”、“终端日志”、“安全U盘日志”进行在线审计； 预期结果 2. 可以根据“执行动作”、“时间周期”等进行过滤审计； 3. 可以将不同条件的日志审计结果导出为EXCEL报表。 测试结果与结论 备注 测试 人员 测试 日期 23

6.9 EST-09：系统兼容(操作系统、应用软件、防病毒体系等兼容)

测试编号 项 目 预置条件 EST-09-01 系统兼容 安装DLP服务器端与DLP终端 1. DLP终端可兼容WINDOWS主流操作系统，如WIN 2000、WIN XP、WIN 2003、WIN VISTA等32bit操作系统； 2. DLP终端可兼容各种应用软件，如通用办公软件(MS Office、WPS)、PDF软件测试过程 (AdobeAcrobat 、FoxitReader)、邮件系统软件(MS Outlook、FoxMail、MS Outlook Express、MS Exchange)及其他各种应用软件； 3. DLP终端可兼容国内外各种主流防病毒系统、杀毒软件(如赛门铁克、卡巴斯基、趋势、瑞星、Mcafee、江民、Nod32、金山毒霸等)。 1. DLP终端可兼容WINDOWS32bit主流操作系统； 预期结果 2. DLP终端可兼容各种应用软件； 3. DLP终端可兼容国内外各种主流防病毒系统、杀毒软件。 测试结果与结论 备注 测试 人员 测试 日期 24

6.10 EST-10：应用系统集成整合(安全网关透明加密，安全准入整合)

测试编号 项 目 EST-10-01 应用系统集成整合(搭建临时PDM系统或集成正式PDM系统进行透明加密整合验证) 成功搭建临时PDM系统或集成正式PDM系统，并在安全网关设备上成功配置相关策略和预置条件 网络参数 1. user1登录DLP终端，通过PDM下载技术文档或图纸(MS Office文档、CAD图纸)，确认文件下载加密并可透明使用； 2. user1登录DLP终端，在线预览/编辑PDM中技术文档或图纸，可透明使用(前提为PDM系统支持在线预览/编辑)； 3. 将加密文件上传提交PDM系统，确认PDM系统中为明文存放； 4. 在无用户登录的DLP终端或普通终端上，通过PDM下载技术文档或图纸(MS Office文档、CAD图纸)，确认文件下载加密并无法解密使用； 测试过程 5. 在无用户登录的DLP终端或普通终端上，在线预览/编辑PDM中技术文档或图纸，提示加密无法使用； 6. 在无用户登录的DLP终端或普通终端上，将加密文件上传提交PDM系统，确认PDM系统中为明文存放，确认OA系统中为明文存放； 备注：安全网关与应用系统整合(PDM系统为例)，实现效果为：加密文档上传应用系统，网关将实现透明解密提交后台应用服务器存储；任意用户在任意终端从应用系统中下载资源数据，网关将实现透明加密处理后提交用户。 1. user1从PDM系统中下载附件，附件将被透明加密保护，在DLP终端上使用完全透明； 2. 在无用户登录的DLP终端或普通终端上从PDM系统中下载附件，附件将被透明加密预期结果 保护，文档将无法使用； 3. 任意用户在任意终端上传加密文件，网关将实现透明解密，PDM系统后台将明文存储。 测试结果与结论 备注 25

测试 人员 测试 日期

测试编号 项 目 EST-10-02 应用系统集成整合(搭建临时PDM系统或集成正式PDM系统进行安全准入整合验证) 成功搭建临时PDM系统或集成正式PDM系统，并在安全网关设备上成功配置相关策略和预置条件 网络参数 1. user1登录DLP 终端，在安装了加密客户端并成功登录，能正常访问PDM系统； 2. user1登录DLP终端，通过PDM下载技术文档或图纸(MS Office文档、CAD图纸)，确认文件下载加密并可透明使用； 3. user1登录DLP终端，在线预览/编辑PDM中技术文档或图纸，可透明使用(前提为PDM系统支持在线预览/编辑)； 测试过程 4. 将加密文件上传提交PDM系统，确认PDM系统中为明文存放； 5. 在无用户登录的DLP终端或普通终端上，无法访问PDM系统，实现网关安全准入控制； 备注：安全网关与应用系统整合( PDM系统为例)，实现效果为：安装了亿赛通加密终端，并成功登录后能正常访问PDM系统，并通过加密终端功能实现上传解密、下载加密；没有登录或没有安装亿赛通加密终端的机器和非法用户禁止访问PDM系统； 1. 装有客户端并成功登录的用户从PDM系统中下载文件，文件将被透明加密保护，在DLP终端上使用完全透明； 预期结果 2. 在无用户登录的DLP终端或普通终端上禁止访问PDM系统； 3. 在加密终端上传加密文件，通过本地策略将实现透明解密，PDM系统后台将明文存储。 测试结果与结论 备注 测试 人员 测试 日期

26