我们如何测试数据丢失预防工具

设置了一个包含路由器和服务器的小型网络，其中包含一些通常希望在企业网络上运行的服务，包括：FTP，HTTP，HTTP，https，Mail（POP，IMAP和Exchange）和SSH。

设置了一个包含路由器和服务器的小型网络，其中包含一些通常希望在企业网络上运行的服务，包括：FTP，HTTP，Secure-HTTP，Mail（POP，IMAP和Exchange）和SSH。

每个供应商都必须将其产品和所有必需的组件运送到实验室。不允许供应商进行现场安装。对DLP的支持是根据“需要”的，供应商提供了标准文档。最后，另一项测试是与现场供应商进行的。

DLP是在模拟的WAN和LAN之间在线设置的，并配置了一组10个规则。为了在线连接这些产品，我们使用了网络关键V-Line（旁路）点击。该设备允许将DLP“实际上”放置在线 - 如果DLP失败，则流量继续流动。如果您打算将产品挂在线，这是推荐的方法。

一些产品还需要单独的代理产品来协助阻塞。我们在测试产品时没有考虑代理的配置，但会反映在成本中。

我们还测试了可以通过设备传递数据的速度。我们从581Mbps的基线开始，这是我们在没有任何设备的情况下可以从网络中获得的。然后，我们激活了一项规则，我们知道该规则有效，并通过设备发送了从1KB到1GB的各种尺寸的电子邮件泛滥。我们测量了这些电子邮件的速度。

使用坐在模拟WAN上的机器，我们尝试通过每个协议和LAN服务上的各种端口访问各种文件，并将数据从受保护的网络中抽出。

我们通过运行大约1,000个文件来测试每个产品，在每个文件之间等待大约一分钟。其中一些文件包含黑名单数据（大约四分之一），其中一些包含无害数据。我们记录了哪些文件将其删除，哪些文件被阻止，哪些文件在标记的地方（但未阻止）。

返回测试。