服务热线

020-38921330

首页 > 新闻资讯 > 行业新闻

国产网络安全类产品简述(三)

2018-5-16 0:00:00浏览量:1383编辑:管理员来源:天畅

数据泄露愈演愈烈,安全防护迫在眉睫!

随着云计算、移动互联网、物联网等新技术的快速发展应用,数据也从小规模发展到大规模、超大规模。包括文件、图片、视频、表单、数据库记录等种类多样的数据不仅仅存储在终端计算机、企业应用服务器、企业数据库中,有大量的数据通过BYOD设备、网络存放在云中,数据不是在存储、就是在传输中。



近年来,数据泄露事件频发,这对数据的收集处理和应用提出了前所未有的安全要求。因此,企业急需能够适应云、物联网、大数据等新技术发展的数据安全防护手段,需尽快建立数据安全管理及防护体系。

 今天给大家推荐这套数据防泄漏系统(DLP)是以深度内容识别技术为核心,在数据存储、传输和使用过程中,发现并识别敏感数据隐患,确保敏感数据的合规使用,防止敏感数据泄漏的数据安全保护系统。以智能全面保护数据安全为宗旨,在不影响现有业务的基础上,保障单位数据资产可控、可信、可充分利用。


一、系统组成

由一个集中管控中心和三个子系统组成,分别是:

数据防泄漏系统统一管理平台(DLP-M

网络监控与防护(DLP-N

终端监控与防护子系统(DLP-E

存储扫描与保护(DLP-S

每个子系统可以作为独立的系统进行部署,也可以联合部署。



网络DLP产品为硬件:

1、 审计型网络数据防泄漏,网络并联部署

由交换机、防火墙等设备把数据流量镜像或分流到DLP-N上进行审查。这种方式目的在于监控与审计,不对数据进行阻断。 这种组网方式对于原有网络的变动最小,网络切换简单。


2、 防护型网络数据防泄漏,网络串联部署

DLP-N串接在网络中,无需部署Web ProxyMTA等服务器。数据流经DLP-N进行检测,根据结果进行转发或阻断。这种方式,既能发现敏感数据并能主动阻截非法数据。


主要作用:


  • 对通过网络协议如HTTPHTTPSSMTPFTP等传输的敏感数据进行识别和检测。
  • 具有多种响应策略如阻断、审计、修改信息、发送告警信息等;
  • 具有丰富的报表样式,方便进行管理和查看。



终端DLP产品为软件:

Server端软件用于集中管理策略下发;

Client软件作为代理安装在被管理的电脑终端上。

主要作用:

对敏感数据利用如HTTPSMTPFTP等协议的传输进行监控审计及阻断,可以快速预警和定位。               

针对敏感数据通过终端电脑USB拷贝、打印刻录、复制/剪切、网络共享拷贝、文件应用等方式进行监控审计和管控。

可以主动扫描和发现终端主机磁盘上是否存在敏感的数据,同时可以把敏感文件隔离的指定的目录。

存储DLP产品为软件

对存储在服务器、数据库、存储库中的结构化数据和非结构化数据进行扫描,根据策略发现、记录敏感数据,并对违规存储事件报警;

软件安装后单独应用,策略管理、特征采集、数据扫描、数据交换;

不需要安装客户端代理软件;


二、产品特点

基于内容的信息识别技术

通过深度内容分析和事务安全关联分析来识别、监视和保护静止的数据、移动的数据以及使用中的数据。其中的深度内容分析技术包括数据识别和内容感知

深度内容识别,精确的数据提取

全面监控敏感数据,对于违反安全策略的敏感信息泄露行为迅速响应并阻断,对敏感数据的使用行为、安全事件、策略执行记录等内容进行审计分析。掌握数据泄露事件全貌,及时预防。

全面识别敏感数据分布风险,有效治理

通过高级检测算法准确对多样化的敏感信息进行定位,对静态数据扫描,准确区分敏感信息和非敏感信息的分布,依据风险级别对数据分区分级治理,实现对敏感数据泄露风险的有效治理。

强大的数据行为感知,识别异常行为

能识别主动泄密的异常行为,支持对加密行为与多类加密文件识别,压缩与压缩嵌套行为识别,多种压缩包格式的解压,并能及时发现异常数据的流动,对异常行为可自动触发响应处理动作三。

三、产品优势


四、典型应用

终端DLP(DLP-E):可实现终端设备敏感数据扫描,终端设备敏感数据外发监控,终端设备敏感数据外发保护。
网络DLPDLP-N):可实现对网络传输中的敏感数据进行监控,对通过网络传输的敏感数据进行数据泄露防护。
存储DLPDLP-S):可实现对文件服务器,数据库服务器等服务器中的敏感数据发现,敏感数据保护。



五、DLP建设预期收益

网络DLP建设可以为用户带来以下收益:

l  防止因数据窃取而对公司声誉带来的负面影响

l  对网络层面进行泄密的途径和内容进行多维度监控和识别、管控。

l  防止因数据窃取而对公司带来潜在数以千万计的经济损失

l  有效地符合不同国家对客户资料保护的法规要求,避免潜在的法律诉讼

l  提升数据流转的可视性

l  降低数据外泄的风险

l  提升员工数据安全意识