Check Point 数据防泄密网关(DLP)测试方案 V2.1.pdf

Check Point 数据防泄密网关(DLP) 测试指南 V2.1 CheckPoint(中国) TEL:(86)10 8419 3348 FAX:(86)10 8419 3399 ©2010 Check Point Software Technologies Ltd. All rights reserved. 1 Classification: [Confidential] For Check Point users and approved third parties 文档修订记录 标题 Check Point 数据防泄密(DLP)测试指南 V2.1 管理文档 □ 设计方案 □ 实施文档 X 类别 配置文档 □ 测试文档 □ 其他 □ 当前版本 V2.1 创建日期 2011-03-15 文档作者 文件名称 Check Point 数据防泄密(DLP)测试指南 V2.1 版本号 日期 作者 审阅人 摘要 1.00 2011-03-15 初稿 文档说明 此文档是由以色列捷邦安全软件科技公司于 2011 年 03 月制定的内部文档。本文 档仅就CheckPoint 内部与相关合作伙伴和CheckPoint 最终用户使用。 版权说明 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、代码等内容，除 由特别注明，版权均属于以色列捷邦安全软件科技公司所有，受到有关产权及版权法 保护。任何个人、机构未经以色列捷邦安全软件科技公司的书面授权许可，不得以任 何方式复制或引用本文档的任何片断。 2 Classification: [Confidential] For Check Point users and approved third parties 目 录 1. 产品概述 4 2. 部署条件 4 2.1 DLP部署方案的条件：4 2.2 DLP部署环境的选择：4 2.2.1 使用集成DLP Blade的防火墙网关部署4 2.2.2 使用专业DLP硬件的部署方案5 2.3 DLP部署的注意事项:6 3. DLP网关配置 6 3.1 DLP初始化6 3.2 DLP策略配置8 3.2.1 查看Overview属性 8 3.2.2 查看策略配置属性页面；8 3.2.3 定义数据类型“Data Types” 9 3.2.4 定义DLP网关需要保护的区域14 3.2.5 配置DLP网关的策略 15 4. DLP数据防泄密测试 15 4.1 HTTP协议的数据防泄密测试16 4.1.1 HTTP协议的关键字防泄密测试:16 4.1.2 HTTP协议的文本模板防泄密测试:17 4.1.3 HTTP协议的文件类型防泄密测试:18 4.1.4 HTTP协议的正则表达式定义防泄密测试:19 4.2 SMTP发送关键字数据防泄密的测试20 4.2.1 SMTP协议的关键字防细密测试20 4.2.2 SMTP协议的文本模板防泄密测试:21 4.2.3 SMTP协议的文件类型防泄密测试:22 4.2.4 SMTP协议的正则表达式定义防泄密测试:23 4.3 FTP文件上传数据防泄密测试24 4.3.1 FTP测试文件类型的数据防泄密24 4.3.2 FTP测试文档模板的数据防泄密25 5. DLP测试总结 25