XXX中国Symantec DLP 测试方案
发表时间:2020-02-14
2.2 通道检测
定义一个策略后,可以通过多个通道检查,当检查内容相符时,DLP可以有效检测到。
以下测试采用的策略规则均为检测手机号码,测试用例均为《通道检测-内容匹配正规表达式测试样本.docx》
|
测试项目 |
测试用例及方法 |
正确结果 |
|
HTTP网页检测 |
测试用例:含有5个不同手机号码的word文档,文件名为《通道检测-内容匹配正规表达式测试样本.docx》。 测试方法:通过http://dlptest.com, 通过http://dlptest.com,上传测试用例
|
DLP有效检测到事件 ,并记录 |
|
HTTPS网页检测 |
测试用例:含有5个不同手机号码的word文档,文件名为《通道检测-内容匹配正规表达式测试样本.docx》。 测试方法:通过https://mail.126.com,以附件方式上传测试用例
|
DLP有效检测到事件 ,并记录 |
|
移动存储设备检测 |
测试用例:含有5个不同手机号码的word文档,文件名为《通道检测-内容匹配正规表达式测试样本.docx》。 测试方法:将测试用例拷贝到U盘。
|
DLP有效检测到事件 ,并记录 |
|
FTP检测 |
测试用例:含有5个不同手机号码的word文档,文件名为《通道检测-内容匹配正规表达式测试样本.docx》。 测试方法:通过 ftp://ftp.dlptest.com/,以附件方式上传测试用例
|
DLP有效检测到事件 ,并记录 |
|
SMTP邮件检测 |
测试用例:含有5个不同手机号码的word文档,文件名为《通道检测-内容匹配正规表达式测试样本.docx》。
|
DLP有效检测到事件 ,并记录 |
|
应用程序检测-QQ |
测试用例:含有5个不同手机号码的word文档,文件名为《通道检测-内容匹配正规表达式测试样本.docx》。
|
DLP有效检测到事件 ,并记录 |
|
应用程序检测-微信 |
测试用例:含有5个不同手机号码的word文档,文件名为《通道检测-内容匹配正规表达式测试样本.docx》。
|
DLP有效检测到事件 ,并记录 |
|
应用程序检测-百度网盘 |
测试用例:含有5个不同手机号码的word文档,文件名为《通道检测-内容匹配正规表达式测试样本.docx》。
|
DLP有效检测到事件 ,并记录 |
|
黏贴检测 |
测试用例:含有5个不同手机号码的word文档,文件名为《通道检测-内容匹配正规表达式测试样本.docx》。
|
DLP有效检测到事件 ,并记录 |
|
共享传输检测 |
测试用例:含有5个不同手机号码的word文档,文件名为《通道检测-内容匹配正规表达式测试样本.docx》。 |
DLP有效检测到事件 ,并记录 |
|
打印传真检测 |
测试用例:含有5个不同手机号码的word文档,文件名为《通道检测-内容匹配正规表达式测试样本.docx》。 |
DLP有效检测到事件 ,并记录 |
|
USB控制 |
测试用例:随机创建一个文件,文件名为《USB只读测试样本.docx》。 |
文件无法拷贝到USB |
