Symantec SEP 110测试方案(中国移动-测试用例版).doc

Symantec SEP
赛门铁克软件(北京)有限公司
2017年11月
文档信息
属性
内容
文档名称:
Symantec SEP
文档编号:
文档版本:
版本日期:
文档状态:
制作人:
审阅人:
版本变更记录
版本
修订日期
修订人
描述

2007-10-10
王斌
[简要描述本版本比上一版本变化的内容]

2007-12-01
王斌
细化测试方案,添加测试用例和测试方法。
目录
第1章 SEP 1
第2章 测试方案 2
测试拓扑推荐 2
无防火墙环境的拓扑要求 2
存在防火墙环境的拓扑要求 3
测试环境要求 4
SEP Manager软硬件配置要求 4
SEP 客户端软硬件配置要求 6
测试进度 8
测试双方分工界面 8
测试内容 8
安装测试 8
内存占用测试 11
管理能力测试 13
防病毒和间谍软件功能测试 17
主动威胁防护功能测试 19
网络威胁防护功能测试 23
升级测试 26
报表和监控 27
双方签字 28
附图目录
附图1. SEP 3
附图2. SEP 4
表格目录
表格1. SEP安装过程测试 11
表格2. 计算机基本状况说明 12
表格3. SEP Agent内存占用统计 12
表格4. 计算机基本状况说明 13
表格5. SEP Agent内存占用统计 13
表格6. SEP管理架构及能力测试 17
表格7. SEP防病毒和间谍软件能力测试 19
表格8. 主动威胁扫描测试 20
表格9. 外设控制测试 21
表格10. 进程控制测试 22
表格11. 注册表访问控制测试 23
表格12. 防火墙控制能力测试 25
表格13. IPS功能测试 25
表格14. 安全定义和软件版本升级测试 27
表格15. 报表和全局监控测试 28
SEP
Symantec Endpoint Protection 将 Symantec AntiVirus™与高级威胁防御功能相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它甚至可以防御最复杂的攻击,这些攻击能够躲避传统的安全措施,如 rootkit、零日攻击和不断变化的间谍软件。
Symantec Endpoint Protection 不仅提供了世界一流、业界领先且基于特征的防病毒和反间谍软件防护。它还提供了先进的威胁防御能力,能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。它包括即刻可用的主动防护技术以及管理控制功能;主动防护技术能够自动分析应用程序行为和网络通信,以检测并阻止可疑活动,而管理控制功能使管理员能够拒绝对企业来说被视为高风险的特定设备和应用程序活动。它还可以根据用户位置阻止特定操作。
这种多层方法可以显著降低风险,同时能够充分保护企业资产,从而使管理人员高枕无忧。它是一款功能全面的产品,只要需要,即可立即为企业提供所需的所有功能。无论攻击是由恶意的内部人员发起,还是来自于外部,端点都会受到充分保护。
Symantec Endpoint Protection 不仅可以增强防护,而且可以通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本。它提供一个代理,通过一个管理控制台即可进行管理。从而不仅简化了端点安全管理,而且还提供了出色的操作效能,如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。
测试方案
测试拓扑推荐
测试环境中至少需要提供一台专用的硬件服务器作为SEP ()和若干客户端PC(),并提供互联网接入环境以测试在线升级。
为了确保此次测试能够收集足够的数据提供给后期作为参考,建议提供至少5个客户端和服务器作为SEP客户端参与测试。
无防火墙环境的拓扑要求
如果测试环境中没有防火墙设备,则可按以下组网拓扑进行测试环境的搭建:
SEP
上图中,Microsoft AD 为可选,主要用于测试SEP ,()如果测试该功能,则需要增加服务器。
存在防火墙环境的拓扑要求
如果测试环境中存在防火墙,则可按以下组网拓扑进行测试环境的搭