当前位置:文档之家 › 亿赛通内网数据泄露防护产品测试方案

亿赛通内网数据泄露防护产品测试方案

  • 格式:doc
  • 大小:1.21 MB
  • 文档页数:36

下载文档原格式

  / 36

合集下载

亿赛通推出智能移动终端数据泄露防护解决方案

亿赛通推出智能移动终端数据泄露防护解决方案

亿赛通推出智能移动终端数据泄露防护解决方案在今天,移动互联网已成为当今网络的一大热门词汇,其日趋火热也是网络发展的必然结果。

移动互联网的普遍应用让人们可以随时随地的工作、娱乐,提高了人们的效率,逐渐改变了人们的生活方式。

智能移动终端的市场规模与应用领域也在飞速增长,更多的规模企业已经开始逐步普及智能移动终端的企业级应用。

他们通过部署大量的终端设备,依靠WLAN/WiMax/3G/GPRS等网络接入方式,快捷访问内部办公及其他管理系统获取资源数据。

灵活性、易用性、可操作性无疑是智能移动终端的最大优势,但是它在方便人们工作方式的同时,也给企业内部网络带来了极大的安全隐患。

如:智能移动终端便于携带和使用,非法用户可随时通过WLAN/WiMax/3G/GPRS等方式接入内部网络访问和获取内部资源数据;网络数据传输通道未得到安全保护,存在数据窃听等泄密隐患;智能移动终端接入内网系统获取大量数据信息,文件实体本地存储和使用,当设备丢失或被盗时,涉密信息将无法得到保护。

如何防止内部数据泄露的安全问题,成为智能移动终端广泛应用的巨大挑战。

作为国内领先的数据泄露防护(DLP)解决方案提供商,亿赛通在技术方面处于绝对的领先地位,早在2009年末就率先推出了第一代移动终端接入网关产品,配合移动终端数据泄露防护系统,共同构建移动终端数据安全解决方案,支持NOTEBOOK、PDA、MID等众多移动设备的企业级应用。

最近又有消息称,亿赛通第二代智能移动终端数据泄露防护整体解决方案DLP OF IMT将在2011年年底前正式推出。

据亿赛通技术高层透漏,DLP OF IMT在继承第一代产品的优势之外,还在核心技术上做了革命性的创新。

不仅在终端类型上增加了主流的基于Android、iOS、Windows Mobile嵌入式操作系统的设备支持,同时在解决方案的整体功能上也相应增加了更多的企业级应用模块,从移动终端用户身份安全、移动终端网络接入安全、网络数据通信安全、应用访问控制安全、数据存储与访问控制安全等多个环节,全面构建智能移动终端的数据泄露防护体系,为企业级移动互联网用户提供信息安全保障,为企业量身打造了更安全、更富有延展性的完整数据安全解决方案。

亿赛通数据泄露防护(DLP)系统_CDG_V3.1系统安装手册

亿赛通数据泄露防护(DLP)系统_CDG_V3.1系统安装手册

1 软件安装
1.1 服务器安装
步骤 1 打开服务器安装文件夹下的 SETUP.EXE 文件,双击即可弹出软件安装界面。如图 所示:
步骤 2 单击
图1-1 欢迎安装界面 按钮,选择【我接受许可证协议中的条款】。如图所示:
图1-2 是否接受许可证协议界面
步骤 3 单击
按钮至输入客户信息界面,客户信息包括(用户名和公司名称必填项),
文档版本 错误!未知的文档属
性名称 (2010-9-30)
亿赛通数据泄漏防护(DLP)系统_CDG_V3.1 系统安 装手册.doc
1 软件安装
图1-11 开始菜单
步骤 11 导入授权文件,点击系统首页【进入】按钮,输入默认管理员帐号及密码,登录系统导 入授权文件:如图所示:
图1-12 导入授权文件
亿赛通数据泄漏防护(DLP)系统_CDG_V3.1 系统安 装手册.doc
1 软件安装
图1-9 系统首页
步骤 10 数据库配置
数据库配置菜单显示了当前服务器数据库信息,如图 1-10 是服务器安装完成后默认设置, 配置管理员可根据实际情况修改配置数据库用户名、密码,数据库地址,数据库类型: MS-SQL,点击保存,然后重启 DLP 服务,再点击连接测试确保数据库创建成功;如图所 示:
注意: 授权文件决定了用户数及使用天数,同时也决定了服务器系统版本:AD 域、非 AD 域:
文档权限管理系统 DLP-DRM3.0, 文档安全管理系统 DLP-CDG3.0 等版本。请在导入前,确认授权 文件。
授权文件导入完成,服务器提示当前授权文件有效人数及使用天数,如图所示:
授权文件导入成功 ----结束
根据需求选择用户安装类型,一般选择【使用本计算机的任何人(所有用户)】即可。

亿赛通数据泄漏防护(DLP)方案交流

亿赛通数据泄漏防护(DLP)方案交流

北京北方车辆集团有限公司 中国长江航运集团 威海广泰空港股份有限公司 北京首铁工程有限公司 中石油长庆石油总公司 清华紫光系统应用部 北京建侬体育用品有限公司
•金融证券
江苏建设银行 广发证券 中信证券
•地产
花样年集团
上海扬讯通讯技术有限公司 上海裕邦通讯技术有限公司 北京畅享互联科技有限公司 上海奥讯电子科技有限公司 上海圈之圆网络技术有限公司 宁波明讯电子科技有限公司 深圳高威尔电讯科技有限公司
•汽车、汽车配件
中国第一汽车集团公司 河北天马汽车有限公司 河北长安汽车有限公司 简式国际汽车设计(北京)有限公司 联合汽车电子有限公司
中国人民解放军总参某部 中国人民解放军空军司令部某部 中国人民解放军海军总装备部
•设计研究
太原市规划局 工业和信息化部电子第五研究所 山西水利水电勘察设计院 上海核工程研究设计院 太原市城市规划设计研究院 北京市城市规划设计院 上海加合建筑设计有限公司
•IT行业
上海路歌信息技术有限公司 上海扬讯计算机科技有限责任公司 郴州高斯贝尔数码科技有限公司 深圳市飞毛腿软件技术有限公司 深圳市天讯龙软件技术有限公司 上海艾未软件科技有限公司 山东某科技公司
电子行业
深圳市聚作实业有限公司 深圳市捷电科技有限公司 深圳市浩科电子有限公司
石化行业
山东红星化工有限公司
•医 药
石家庄制药集团有限公司 石家庄以岭药业股份有限公司 国药控股广州有限公司 长沙爱威科技实业有限公司
广东金宇恒科技有限公司
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
•制 造
哈尔滨汽轮机厂有限责任公司 厦门工程机械股份有限公司 阜新金昊空压机有限公司 淄博宏润工贸有限公司 山西通达集团 重庆嘉利灯具有限公司 山东深蓝机器有限公司 无锡哈电电机有限公司 石家庄国祥运输设备有限公司 广州华研精密机械有限公司 深圳市联嘉祥电线电缆实业有限公司 深圳市凌讯科技有限公司 温岭市上星机电有限公司

亿赛通数据泄漏防护(DLP)整体解决方案V1.2

亿赛通数据泄漏防护(DLP)整体解决方案V1.2
亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
加密原理:读解密、写加密 工作层次:Windows内核层 工作特性:透明、强制、无感知
内 核 层
安全模型:双文件系统/双缓存
DLP签 名检验
DLP过 滤引擎
Windows 系统缓存 Windows缓 存处理器
透明加解密 数剧同步
DLP明文 缓存
文件系统 数 据 存 储
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
• • • • • • 2003年1月成立,注册资金1100万 双软认证企业、高新技术企业 数据泄露防护产品市场占有率第一 产品终端用户数超过70万 公司员工人数136人 研发人员76人
核心优势
• • • • • 专业研发团队 超强创新力 技术领先 自主知识产权 大型客户应用
产品体系
三大产品系列24个产品模块
数据存储
目 录 亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 DLP核心技术概述 典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
典型用户方案一
项目名称 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证
•中国移动计算机终端统一管理平台项目 •保障OA办公系统数据终端存储和使用安全 •79,000终端用户 •权限控制模块(DRM) •分布式分级管理架构 •与集团OA系统进行松散集成,直接将密文数据上传至OA系统或手动解密上传 •与NOVELL ED域实现统一身份认证 •与Novell ED实现统一身份认证 •实现分布式二级部署及管理架构 •集团数据库、省数据库信息定期增量同步任务 •支持OA办公用户跨省漫游办公

根除内网安全隐患亿赛通科技建方案

根除内网安全隐患亿赛通科技建方案

根除内网安全隐患亿赛通科技建方案随着信息化的快速发展,网络安全隐患问题也日益突出,与外网的安全比起来,内网的整体安全越来越受到政府等众多大中型企业的重视。

由于网络结构及使用设备日趋复杂,如何在内网范围内有效地管理企业内部信息,提高信息文档的安全性,避免重要信息泄密的发生,已成为企业迫切需要解决的重要难题之一。

亿赛通科技有限公司凭借产品研发优势推出了彻底解决内网信息安全的文档安全管理系统,为政府、军队、金融、税务、电力、证券、教育、等众多大中型企业解决了后顾之忧。

尤其值得注意的是,在该套文档安全管理系统中,亿赛通采取自主研发的智能内核级动态实时加密技术,让用户按照自定义的安全策略,灵活地对数据进行自动加密,相对于手工加密操作过程,该动态加密技术更加方便了用户的操作且节省了时间。

专家评定时指出:目前该技术在国内、国际上均处于绝对领先地位,属于革命性的技术创新成果,推动了我国信息安全技术的进一步发展和成熟,奠定了在内网技术安全领域的翘楚地位。

内网管理从无到有据FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部。

在损失金额上,由于内部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。

谈到内网安全与外网安全的差别,业内一些人士指出: 与外网安全的被动防御不同,内网安全应该从人、技术、流程三方面细粒度主动加固,才能有效保护内网上运行的核心业务的安全。

外网安全体现在以阻断攻击为主,是粗粒度的,而内网安全属于细粒度的安全,以主动加固为主。

外网安全主要防范外部入侵或者外部非法流量访问,技术上也以防火墙、入侵检测等防御角度出发的技术为主。

内网在安全管理上比外网要细得多,同时技术上内网安全通常采用的是加固技术,比如设置访问控制、身份管理等。

当然造成内网不安全的因素很多,但归结起来不外乎两个方面:管理和技术。

造成内网不安全的管理方面的因素主要是管理策略不完善,技术上主要由于对一些安全产品的使用和维护没有特别重视。

亿赛通数据泄漏防护(DLP)方案交流

亿赛通数据泄漏防护(DLP)方案交流
•IT行业
上海路歌信息技术有限公司 上海扬讯计算机科技有限责任公司 郴州高斯贝尔数码科技有限公司 深圳市飞毛腿软件技术有限公司 深圳市天讯龙软件技术有限公司 上海艾未软件科技有限公司 山东某科技公司
电子行业
深圳市聚作实业有限公司 深圳市捷电科技有限公司 深圳市浩科电子有限公司
石化行业
山东红星化工有限公司
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
亿赛通部分用户
•政 府
中华人民共和国外交部 国务院办公厅信息办 国家监察部 国家气象局
•部 队
中国人民解放军空军 中国人民解放军第二炮兵
•通 信
深圳国人通信有限公司 宇龙通信技术有限公司 飞利浦(中国)投资有限公司 晨讯科技集团有限公司 德信无线通讯科技有限公司 北京达成无限技术有限公司
•汽车、汽车配件
中国第一汽车集团公司 河北天马汽车有限公司 河北长安汽车有限公司 简式国际汽车设计(北京)有限公司 联合汽车电子有限公司
中国人民解放军总参某部 中国人民解放军空军司令部某部 中国人民解放军海军总装备部
•设计研究
太原市规划局 工业和信息化部电子第五研究所 山西水利水电勘察设计院 上海核工程研究设计院 太原市城市规划设计研究院 北京市城市规划设计院 上海加合建筑设计有限公司
DLP产品线综述
亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系采用分域安全理论,将网 络分为终端、端口、磁盘、服务器和局域网五大安全域,并以笔记本电脑、移动存储设备、数 据库为安全域特例,针对各个安全域及特例实施相应安全策略,形成终端文档加解密、端口管 理、全磁盘加密、文档安全网关、安全U盘、安全移动硬盘等一系列DLP产品,在确保网络各 个节点数据安全的基础上,构建整体一致的立体化DLP解决方案。

亿赛通数据防泄漏DLP系统系列终端安全防护系统AniSec产品白皮书

亿赛通数据防泄漏DLP系统系列终端安全防护系统AniSec产品白皮书

按需构建·安全可控亿赛通数据防泄露 DLP 系统系列计算机一体化防护产品白皮书 V1.6北京亿赛通科技发展有限责任公司2010 年 8 月亿赛通科技ANISEC 产品白皮书 V1.6版权声明本文的内容是亿赛通数据防泄露 DLP 系统系列 AniSEC 产 品白皮书。

文中的资料、说明等相关内容归北京亿赛通科技 发展有限责任公司所有。

本文中的任何部分未经北京亿赛通 科技发展有限责任公司(以下简称“亿赛通” )许可,不得 转印、影印或复印。

支持信息感谢您关注亿赛通数据泄露防护产品! 公司地址:北京市海淀区上地信息路 10 号南天大厦 2 层 邮编:100085亿赛通客服中心: 电话:400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以 及产品的报价等信息,请您查阅我公司网站: 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技ANISEC 产品白皮书 V1.6目 录第 1 章 亿赛通数据防泄露 DLP 系统简介 ................................................................ 1  第 2 章 AniSEC 产品简介 ........................................................................................... 2  2.1 产品概述.......................................................................................................... 2  2.2 产品应用需求.................................................................................................. 2  2.3 产品效果图...................................................................................................... 2  第 3 章 AniSEC 产品主要特点 ................................................................................... 3  3.1 全面的数据泄露防护...................................................................................... 3  3.1.1 硬盘全盘加密模块(full-disk encryption,FDE 模块) .................. 3  3.1.2 外设控制模块....................................................................................... 3  .3.1.3 光盘加密模块...................................................................................... 3  3.2 系统高安全性.................................................................................................. 3  3.2.1 全盘加密技术....................................................................................... 3  3.2.2 安全可靠的加密算法........................................................................... 4  3.2.3 足够长的密钥长度............................................................................... 4  3.2.4 先进的身份认证技术........................................................................... 4  3.3 高可维护性...................................................................................................... 4  3.4 分级管理.......................................................................................................... 4  第 4 章 AniSEC 主要功能 ........................................................................................... 5  4.1 硬盘全盘数据保护.......................................................................................... 5  4.2 系统启动认证.................................................................................................. 5  4.3 强大注册表保护措施...................................................................................... 5  4.4 端口控制.......................................................................................................... 5  4.5 光盘安全刻录.................................................................................................. 5  4.6 应急恢复系统.................................................................................................. 5 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技ANISEC 产品白皮书 V1.6第 1 章 亿赛通数据防泄露 DLP 系统简介亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系以数据加密为核心,秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现企业核心信息资产防泄漏 的安全目标。

EsafeNET数据泄漏防护(DLP)方案

EsafeNET数据泄漏防护(DLP)方案

三大产品系列24个产品模块
• 终端数据安全类产品 • 网络数据安全类产品 • 存储数据安全类产品
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
资质认证
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
目 录 亿赛通公司简介 DLP产品体系简介 典型用户方案简介 用户需求沟通
数据泄漏防护(DLP)方案交流
目 录 亿赛通公司简介 DLP产品体系简介 典型用户方案简介 用户需求沟通
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
亿赛通发展历程
作为数据泄露防护领域的领跑者,亿赛通自成立以来,专注于数据加密产品的研究、开发和生 产,保持着技术、品牌和市场的领先位置 企业概况
CMU FIN HR QM
SCM IT PO
文档安全外发系统
硬盘加密系统 设备管理系统 计算机一体化系统 文件保险柜 硬盘加密防水墙 一KEY通
终端用户
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
核心产品模块简述
简称SmartSec,用来保障核心业务数据的内部存储和使用安全,防止数据主劢外泄;具有强制、 透明、无感知等特性 简称DRM,用来实现对核心业务数据的分级管控,通过对数据进行细粒度权限控制,防止核心数 据内部越权使用和非法扩散
•与集团OA系统进行松散集成,直接将密文数据上传至OA系统或手劢解密上传
•与NOVELL ED域实现统一身份认证 •与Novell ED实现统一身份认证 •实现分布式二级部署及管理架构 •集团数据库、省数据库信息定期增量同步任务 •支持OA办公用户跨省漫游办公

亿赛通数据泄漏防护(DLP)整体解决方案V12

亿赛通数据泄漏防护(DLP)整体解决方案V12
深圳市新开思信息技术有限公司 TEL:400-666-3148
目录
亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 产品线及核心技术 典型案例简介
亿赛通发展历程
作为数据泄露防护领域的领跑者,亿赛通自成立以来,专注于数据加密产品的研究、开发和生 产,保持着技术、品牌和市场的领先位置
信息定义
传统信息 公开信息
信息
*本方案以机密电子信息保护为目标 电子信息
机密信息
非结构化
结构化
文档管控
依据信息的机密性,采用一定的管理和技 术手段控制其传播和使用的方法
文档管理
使原来非结构化的信息结构化的一种方法
名词解释
结构化信息:具备固定的形式,可拆分成多个相互关联的组成部分,且有明确层次结构的,其使用和维护 通过数据库进行管理的信息。它具备集中性和关联性的特点。 非结构化信息:形式相对不固定的,常常以各种格式的文档存在的信息,如电子资料、图片等。它具备分 散性和无关联性的特点。
合作伙伴
三大产品系列24个产品模块
• 终端数据安全类产品 • 网络数据安全类产品 • 存储数据安全类产品
资质认证
目录
亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 产品线及核心技术 典型案例简介
信息泄密事件
信息安全事件
Event
“档次”最高的失窃案—— 约克郡主笔记本失窃案
信息现状

•内部员工安全意识不足无意泄密 •内部员工受商业贿赂有意泄密 •文档权限划分不清晰导致越权泄密 •重要资料保管不当导致泄密 •离职员工携带历史资料泄密 •商业间谍、病毒、黑客木马等恶意 破坏及窃密等.
信息现状 途径
信息
•信息系统权限管理不当导致的 越权访问泄密 •基于信息系统安全缺陷导致的越 权访问泄密 •基于网络传输安全缺陷导致的恶 意渗透泄密 •基于管理监督漏洞导致的信息 泄密

亿赛通数据泄露防护(DLP)系统安装手册V1.0

亿赛通数据泄露防护(DLP)系统安装手册V1.0

文档类型:文档编号:亿赛通数据泄露防护(DLP)系统安装手册北京亿赛通科技发展有限责任公司1.1.1.1.1二O一三年十月三十日文档说明更新历史编写人日期版本号变更内容董伟杰2013-10-30 V1.0 初稿、更新目录1.引言 (5)1.1编写目的 (5)1.2系统背景 (5)1.3术语定义 (5)1.4参考资料 (5)1.5版权声明 (5)1.6最终用户许可协议 (6)1.6.1授权许可 (6)1.6.2知识产权保护 (6)1.6.3有限保证 (7)1.6.4您应保证 (7)2.软件兼容性 (9)2.1服务端的支持情况 (9)2.1.1.对操作系统的支持 (9)2.1.2.对IE浏览器的支持 (9)2.1.3.对数据库的支持 (9)2.1.4.文档权限支持如下应用软件及文件格式(透明加密支持*.*文件类型) (9)2.2客户端的支持情况 (10)2.2.1.对操作系统的支持 (10)2.2.2.文档权限支持如下应用软件及文件格式(透明加密支持*.*文件类型) (10)3.软件安装 (11)3.1.服务器安装 (11)3.2.FTP服务器部署 (15)3.3.客户端安装 (15)4.系统运行前的准备 (19)4.1.检查CDG Server (19)4.2.配置SQL数据库 (19)4.3.检查SQL Server (21)5.软件卸载 (23)5.1.服务器卸载 (23)5.2.客户端的卸载 (25)5.2.1.服务器终端卸载 (25)5.2.2.输入卸载码卸载 (28)1.引言1.1编写目的本手册指导使用者进行软件安装、数据库配置等保证亿赛通数据泄露防护(DLP)系统运行的基本操作。

本手册的使用对象:公司技术支持部、销售部、市场部、测试部和使用亿赛通数据泄露防护(DLP)系统产品的客户。

1.2系统背景系统名称:亿赛通数据泄露防护(DLP)系统版本号:V300R008C01SPH530任务提出者:北京亿赛通科技发展有限责任公司;任务承接者及实施者:北京亿赛通科技发展有限责任公司;系统使用者:使用亿赛通数据泄露防护(DLP)系统产品的用户;1.3术语定义DLP :Data Leakage Prevention,数据泄露防护;1.4参考资料编写本手册时参考的文档如下:《亿赛通数据泄露防护(DLP)系统_DLP需求规格说明书》《亿赛通数据泄露防护(DLP)系统_DLP概要设计规格说明书》《亿赛通数据泄露防护(DLP)系统_DLP详细设计规格说明书》《亿赛通数据泄露防护(DLP)系统_DLP技术白皮书》1.5版权声明本手册以及所提及的数据、图标、名称等信息,所有权皆属于亿赛通公司所有。

亿赛通内网数据泄露防护产品测试方案探析

亿赛通内网数据泄露防护产品测试方案探析

亿赛通内网数据泄露防护产品测试方案二〇一〇年五月版本历史版本日期备注1.0 2010年6月10日第1版《中国电力科学研究所-亿赛通内网数据泄露防护产品测试方案》Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies,information of thedocument is subjected to change without notice.目录1 适用范围内网数据泄露防护项目。

该测试方案主要用于指导中国电力科学研究所用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块,满足中国电力科学研究所客户涉密环境数据加密需求,也可对通用办公文档的权限控制需求进行测试)。

根据事先交流给定的需求、性能等要求,从测试组成员和用户的角度对系统进行测试,主要包含如下功能:⏹DLP-CDG(透明加解密模块)功能认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等;⏹DLP-DRM(权限管理模块)功能集中管理、权限控制、日志审计等;⏹DLP-ODM(外发管理系统)功能权限控制、系统兼容、日志审计;2 参考资料《亿赛通DLP-CDG产品技术白皮书》《亿赛通DLP-CDG产品使用手册》3 系统简介3.1 DLP-CDG系统简介亿赛通数据泄露防护(DLP)体系(以下简称“DLP”),是面向企业客户应用的内网数据安全(文档安全)软件产品。

亿赛通内网数据泄露防护产品测试方案(DLP-CDG)

亿赛通内网数据泄露防护产品测试方案(DLP-CDG)

亿赛通内网数据泄露防护产品测试方案二〇一〇年九月版本历史版本日期备注1.0 2010年9月25日第1版《山东省联通-亿赛通内网数据泄露防护产品测试方案》目录1适用范围 (2)2参考资料 (2)3系统简介 (2)3.1DLP-CDG系统简介 (2)4环境准备 (3)4.1系统环境 (3)4.2环境拓扑 (3)5测试计划 (4)6测试用例 (5)6.1场景1:用户认证与帐号管理 (5)6.2场景2:文档透明加密保护 (7)6.3场景3:内容安全控制 (9)6.4场景4:流程化支撑 (13)6.5场景5:例外需求处理 (16)6.6场景6:DLP终端安全防护 (18)6.7场景7:系统日志审计 (20)6.8场景8:系统兼容 (21)6.9场景9:文档主动授权控制 (22)6.10场景10:文档权限细粒化控制 (24)6.11场景11:权限文件流程支持 (28)7主要功能点 (29)7.1手动授权加密 (29)7.2权限细粒化控制 (30)7.3权限的集中管控 (32)7.4外发安全管理 (32)1 适用范围内网数据泄露防护项目。

该测试方案主要用于指导山东省联通用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块,满足山东省联通客户涉密环境数据加密需求,也可对通用办公文档的权限控制需求进行测试)。

根据事先交流给定的需求、性能等要求,从测试组成员和用户的角度对系统进行测试,主要包含如下功能:⏹DLP-CDG(透明加解密模块)功能认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等;⏹DLP-DRM(权限管理模块)功能集中管理、权限控制、日志审计等;⏹DLP-ODM(外发管理系统)功能权限控制、系统兼容、日志审计;2 参考资料《亿赛通DLP-CDG产品技术白皮书》《亿赛通DLP-CDG产品使用手册》3 系统简介3.1 DLP-CDG系统简介亿赛通数据泄露防护(DLP)体系(以下简称“DLP”),是面向企业客户应用的内网数据安全(文档安全)软件产品。

北京亿赛通数据防泄露技术项目解决方案

北京亿赛通数据防泄露技术项目解决方案

某某公司文档透明加密系统解决方案二〇〇九年十月目录2 业务解决方案 (7)2.1文档安全保护体系在企业活动中的作用 (7)2.2文档安全保护体系管理架构 (8)2.3体系及文档处理流程 (9)2.4文档管控流程 (9)2.5技术支撑流程 (10)3 技术解决方案 (11)3.1文档加密保护技术综述 (11)3.2技术平台解决方案 (11)3.2.1动态加解密解决方案 (12)3.2.2移动办公解决方案 (13)3.2.3对外业务支持解决方案 (14)3.2.4网络单点故障解决方案 (14)4 产品要求 (15)4.1产品主要功能要求 (15)4.1.1系统加密功能 (15)4.1.2该系统对文档的保护应涵盖所有介质 (15)4.1.4完善的日志审计功能 (15)4.1.5客户端管理 (15)4.1.6完善的离线管理功能 (16)4.1.7系统灾难应急措施 (16)4.2产品详细功能要求描述 (16)4.2.1动态加解密 (16)4.2.2文件格式支持要求 (16)4.2.3禁止屏幕打印功能 (17)4.2.4不受限制的文件存储方式 (17)4.2.5PC绑定及USB锁绑定实现离线浏览 (18)4.2.6系统审计日志管理 (19)4.2.7更多文件保护功能 (20)4.3 方案基本运行环境 (21)1需求概述Internet是一个开放的网络,当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率,可曾注意过伴随网络所产生的严重的网络安全问题。

目前,各企业都拥有自己的品牌或各自的业务范围,都利用信息化手段进行高效管理。

随着计算机、互联网的广泛应用,信息的交流和共享已经成为各企业自身发展必要的手段。

企业内部竞争性情报信息也就自然成为广受关注、为企业所青睐的重要活动,成为企业进行无形资产管理的重要部分。

俗话说“知己知彼,百战不殆”,如何保护企业自身重要情报不被竞争对手窃取,使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害,将是文档安全管理的一个重要课题。

20100827095332亿赛通数据防泄漏DLP系统系列文档安全管理系统CDG产品白皮书[1]

20100827095332亿赛通数据防泄漏DLP系统系列文档安全管理系统CDG产品白皮书[1]
4.1 智能透明加密 ...........................................................................................................9 4.2 细粒度权限管理.......................................................................................................9 4.3 丰富的文档支持格式..............................................................................................9 4.4 超强文档保护 ...........................................................................................................9 4.5 完善的 CDG 控制体系............................................................................................10 4.6 终端离线办公 .........................................................................................................10 4.7 工作模式切换 .........................................................................................................10 4.8 兼容性.......................................................................................................................10 4.9 全面日志审计 .........................................................................................................10
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

亿赛通内网数据泄露防护产品测试方案23423
二〇〇九年九月
版本历史
版本日期备注
1.0 2009年5月22日第1版《亿赛通内网数据泄露防护产品测试方案》
2.0 2009年9月22日第2版《亿赛通内网数据泄露防护产品测试方案》
Copyright © 2009 ESAFENET Corporation BeiJing P. R. China
ESAFENET CONFIDENTIAL: This document contains proprietary information of
ESAFENET Corporation and is not to be disclosed or
used except in accordance with applicable
agreements.
Due to update and improvement of ESAFENET
products and technologies,information of the
document is subjected to change without notice.
目录
1适用范围 (2)
2参考资料 (2)
3系统简介 (2)
3.1 DLP-CDG系统简介 (3)
3.2 DLP-FileNetSec系统简介 (3)
4环境准备 (4)
4.1 系统环境 (4)
4.2 环境拓扑 (4)
5测试计划 (5)
6测试用例 (6)
6.1 EST-01:用户认证与帐号管理(AD集成认证、用户绑定) (6)
6.2 EST-02:文档透明加密保护(文档透明保护、策略定义和下发) (8)
6.3 EST-03:内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制) (10)
6.4 EST-04:流程化支撑(解密审批流程、离线审批流程、卸载审批流程) (14)
6.5 EST-05:例外需求处理(邮件外发自动解密审批流程、文档外发控制) (17)
6.6 EST-06:设备安全管理(设备安全准入控制、安全U盘功能) (19)
6.7 EST-07:DLP终端安全防护(用户异常状态审计、终端自我防护) (21)
6.8 EST-08:系统日志审计(系统日志在线审计、报表导出) (23)
6.9 EST-09:系统兼容(操作系统、应用软件、防病毒体系等兼容) (24)
6.10 EST-10:应用系统集成整合(安全网关透明加密,安全准入整合) (25)
6.11 EST-11:文档主动授权控制(授权文档制作,批量授权) (27)
6.12 EST-12:文档权限细粒化控制(复制粘贴,只读,打印,修改,再授权) (29)
6.13 EST-13:权限文件流程支持(权限蛮更申请,还原) (32)
1 适用范围
内网数据泄露防护项目。

该测试方案主要用于指导用户针对亿赛通DLP系统测试(本方案含DLP-CDG、DLP-FileNetSec、DLP-SafeUDisk)。

根据事先交流给定的需求、性能等要求,从测试组成员和用户的角度对系统进行测试,主要包含如下功能:
⏹DLP-SMARTSEC(透明加解密模块)功能
认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等;
⏹DLP-DRM(权限管理模块)功能
集中管理、权限控制、日志审计等;
⏹DLP-ODM(外发管理系统)功能
权限控制、系统兼容、日志审计;
⏹DLP-FileNetSec(安全网关过滤设备)功能
透明过滤加密、透明过滤解密、系统无缝集成等;
⏹DLP-SafeUDisk(安全U盘)功能
身份认证、U盘加密等;
2 参考资料
《亿赛通DLP-CDG产品技术白皮书》
《亿赛通DLP-CDG产品使用手册》
《亿赛通DLP-FileNetSec产品技术白皮书》
《亿赛通DLP-FileNetSec产品使用手册》
3 系统简介
3.1 DLP-CDG系统简介
亿赛通数据泄露防护(DLP)体系(以下简称“DLP”),是面向企业客户应用的内网数据安全(文档安全)软件产品。

DLP-CDG以数据透明加密为核心,结合身份认证、角色管理、数据保密、权限控制、流程应用、和监控审计技术,创建数据安全为中心的多层次安全模式,保护信息整个生命周期安全,构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。

防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取,降低机密信息、知识产权泄漏风险,减少高额管理成本。

该系统保护的企业重要信息包括与产品研发和设计相关的图纸、方案、技术文档,与营销有关的营销策略、市场策划案、客户资料,与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。

通过技术手段保证企业相关安全制度的有效执行和流程固化,实现“事先主动防护,事中动态控制,事后全维追踪”的功能,从而杜绝信息泄密。

3.2 DLP-FileNetSec系统简介
亿赛通文档安全网关FileNetSec是亿赛通文档透明加密系统SmartSec的网络功能模块,用于保障SmartSec系统与其它网络系统的无缝集成并为其他网络系统提供文档安全保障。

NetSec由硬件和软件两大部分组成,其中硬件采用高性能的网络服务器,软件为亿赛通研发的文档安全网关过滤软件。

亿赛通文档安全网关过滤软件由“网络加速”、“访问控制”、“访问日志”和“动态加解密”四大模块组成。

4 环境准备
4.1 系统环境
4.2 环境拓扑
DLP-CDG
文档安全网关
5 测试计划
测试预期历时3天,具体安排如下表:
6 测试用例
6.1 EST-01:用户认证与帐号管理(AD集成认证、用户绑定)
6.2 EST-02:文档透明加密保护(文档透明保护、策略定义和下发)
6.3 EST-03:内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制)
6.4 EST-04:流程化支撑(解密审批流程、离线审批流程、卸载审批流程)
6.5 EST-05:例外需求处理(邮件外发自动解密审批流程、文档外发控制)
6.6 EST-06:设备安全管理(设备安全准入控制、安全U盘功能)
6.7 EST-07:DLP终端安全防护(用户异常状态审计、终端自我防护)
6.8 EST-08:系统日志审计(系统日志在线审计、报表导出)
6.9 EST-09:系统兼容(操作系统、应用软件、防病毒体系等兼容)
6.10 EST-10:应用系统集成整合(安全网关透明加密,安全准入整合)
6.11 EST-11:文档主动授权控制(授权文档制作,批量授权)
6.12 EST-12:文档权限细粒化控制(复制粘贴,只读,打印,修改,再授权)
6.13 EST-13:权限文件流程支持(权限蛮更申请,还原)。