Symantec SEP 11.0：全面移动应用安全测试指南

Symantec SEP 11.0 是一款全面的移动应用测试方案，由赛门铁克软件（北京）有限公司于2007年12月发布。该方案旨在针对 Symantec Endpoint Protection (SEP) 11.0 进行深入的评估，确保其在不同环境下的安全性能。SEP 11.0结合了Symantec AntiVirus™的强大防护能力，特别强调对高级威胁如rootkit、零日攻击和动态间谍软件的防御，以提供卓越的恶意软件防护。 测试方案包括多个关键环节，例如： 1. 测试拓扑： - 对于无防火墙环境，建议的测试拓扑着重于模拟真实世界的连接和隔离，确保SEP在基本环境中正常工作。 - 在防火墙环境下，测试拓扑会考虑防火墙规则对SEP功能的影响，评估其适应性和兼容性。 2. 测试环境要求： - SEP Manager 的软硬件配置需符合测试标准，确保服务器稳定运行。 - SEP 客户端也需要相应的硬件和软件支持，包括操作系统、最低内存要求等。 3. 测试内容： - 安装测试：验证 SEP 的完整安装过程及其兼容性。 - 内存占用：检查 SEP 各组件在运行时对系统资源的需求。 - 管理能力：测试 SEPManager 的功能完备性和效率。 - 防病毒和间谍软件：评估 SEP 对各种威胁的查杀和防护效果。 - 主动威胁防护：检查 SEP 对未知或新兴威胁的实时响应。 - 网络威胁防护：测试 SEP 对网络攻击的防护性能。 - 升级测试：验证自动更新和手动升级的顺畅性。 - 报表和监控：确保 SEP 可以生成详尽的报告和提供实时安全监控。 每个测试阶段都涉及到详细的测试用例和方法，如安装过程的步骤确认、内存占用的基准设定、以及通过各种图表和表格来记录和分析数据。测试过程中还涉及双方的分工界面，明确各方责任和预期结果。 附图和表格部分详细列举了各种测试环境的配置示例，如无防火墙和防火墙下的拓扑设计，以及针对不同功能的具体测试指标，如安装成功率、内存占用变化趋势、安全策略管理等。 总结来说，Symantec SEP 11.0 测试方案提供了一个全面的方法来评估该产品的安全性能，确保企业用户能够在移动设备和网络环境中得到充分保护。通过执行这个测试，企业可以了解 SEP 11.0 在实际环境中的表现，为部署和维护做出明智决策。