産品概述
數(shù)據洩露防護系統(簡稱NDLP)可(kě)以針對(duì)網絡傳輸中的(de)動态敏感信息進行(xíng)監控,防止人(rén)員(yuán)有(yǒu)意或無意将敏λ感信息文(wén)件(jiàn)外(wài)發(通(tōng)過郵件(jiàn)、WEB、FTP以及IM即時(shí)通(tōng)信等✘渠道(dào)),有(yǒu)效提高(gāo)涉敏數(shù)據的(de)安全性。
NDLP可(kě)對(duì)網絡中的(de)數(shù)據進行(xíng)深度內(nèi)容分(fēn)析,集成多(duō)種內(nèi)容檢測技(jì)術(shù),針對(duì)不(bù₽)同安全級别的(de)數(shù)據可(kě)采用(yòng)不(bù)同的(de)技(jì)術(shù),兼顧準确與效率。可(kě)對(duì)網絡傳輸層各類應用(yòng)流量所承載的(→de)涉敏數(shù)據進行(xíng)識别、監控、審計(jì)與溯源,并支持可(kě)視(shì)化(huà)展示涉敏數(shù)∞據動态分(fēn)布地(dì)圖。支持多(duō)種響應規則,可(kě)實現(xiàn)敏感數(shù)據保護與業(yè)務暢通(tō↓ng)之間(jiān)的(de)平衡,做(zuò)到(dào)适度安全,同時(shí)為(wèi)确保設備的(de)可(kě)實施性,提供靈活的(de)策略框架,簡化(huàβ)策略配置過程。
NDLP産品形态為(wèi)機(jī)架式硬件(jiàn)産品,采用(yòng)專有(yǒu)硬件(jiàn)平台和(hé)專↕用(yòng)安全操作(zuò)系統,支持多(duō)核CPU與并行(xíng)計(jì)算(suàn),實現(xi§àn)高(gāo)性能(néng)的(de)網絡處理(lǐ)和(hé)敏感數(shù)據檢測。NDLP并聯部署于交換機(jī)鏡像或專用(yòng)流量分₽(fēn)離(lí)設備(NetworkTAP)設備上(shàng)
産品特色
➢全面的(de)網絡協議(yì)支持
NDLP支持對(duì)HTTP、HTTPS、SMTP、SMTPS、POP3、POP3S、FTP、IM、SMB2、DNS、MSN、TELNET以及自(zì)定義協議(yì)等的(de)網絡通(tōng)道(dào)進行(xíng)識别和(hé)解析,再通(tōng)過內(nèi)容識别技(jì)術(shù)發現(xiàn)涉敏數(αshù)據傳輸情況,進而輔助數(shù)據洩露防護體(tǐ)系建設。
針對(duì)加密場(chǎng)景,系統支持SSL協議(yì)隧道(dào)的(de)解密功能(néng),能(néng)夠通(tōng)過簡單對(duì)接配置實現(xiàn)通(tōng)過HTTPS協議(yì)方式加密數(shù)據的(de)識别,以發現(xiàn)加密狀态下(xià)的(de)違規內(nèi)容傳輸↓行(xíng)為(wèi),降低(dī)數(shù)據洩露隐患。
➢先進的(de)圖像識别技(jì)術(shù)
NDLP內(nèi)部集成光(guāng)學字符識别技(jì)術(shù)(OCR),可(kě)對(duì)各類圖型、圖片中的(de)敏感信息進行(xíng)準确抽取與識别。DLP還(hái)具備獨特的(de)圖像相(xiàng)似度匹配技(jì)術(shù),可(kě)對(duì)圖像進行(xíng)識别與管控。
➢廣泛的(de)文(wén)檔類型支持
NDLP支持識别的(de)文(wén)檔類型覆蓋各行(xíng)業(yè)日(rì)常使用(yòng)文(wén)檔類型的(de)98%以上(shàng),例如(rú)OFFICE辦公文(wén)檔((DOC/DOCX、XLS/XLSX、PPT/PPTX…)、WPS、iWORK、PDF、OFD、純文(wén≤)本、标記文(wén)本、源代碼、圖片內(nèi)容、設計(jì)文(wén)檔等,總計(jì)達千餘類。
➢強大(dà)的(de)內(nèi)容識别引擎
NDLP內(nèi)置強大(dà)的(de)內(nèi)容識别引擎,支持豐富的(de)內(nèi)容識别方式,包括:關鍵字詞、正則表達式、表單格式識别、紅(hóng)頭文(wén)件(jiàn)識别、各類報(bào)告識别等,滿足多(duō)種識别需求,同時(shí)系統搭載基于人(rén)工(gōng)智能(néng)的(de)數(shù)據識别引擎,支持包括中文(wén)自(zì)然語言識别、機(jī)器(qì)學習(xí)訓練、數(shù)據精确指紋、相(xiàng)似度指紋等識别技(jì)術(shù),滿足用(yòng)戶深度定制(zhì)需求。
基于多(duō)年(nián)領域深耕,系統預置了(le)近(jìn)百類內(nèi)容識别模闆,方便各行(xíng)業(yè)用(yòng)戶靈活、快(kuài)速使用(yòng)。
➢數(shù)據異常行(xíng)為(wèi)檢測
NDLP通(tōng)過對(duì)網絡流量進行(xíng)分(fēn)析,實時(shí)獲取涉敏數(shù)據的(de)查詢、下(xià)載、網絡外(wài)發(郵件(jiàn¶)、FTP、HTTP)等各類行(xíng)為(wèi)特征,依據行(xíng)業(yè)用(yòng)戶數(shù)據安全政策,對(duì)高(gāo)敏感度的(de)涉敏數(shù)據獲取行(φxíng)為(wèi),大(dà)批量、非工(gōng)作(zuò)時(shí)間(jiān)以及點滴式持續異常獲取涉敏數γ(shù)據等行(xíng)為(wèi)進行(xíng)關聯檢測與預警,及時(shí)發現(xiàn)數(shù)據洩露風(fēng)險。
針對(duì)應用(yòng)服務器(qì),基于用(yòng)戶訪問(wèn)內(nèi)容進行(xíng)用(yòng)戶行(xíng )為(wèi)審計(jì)(HTTP/HTTPS協議(yì)),包括用(yòng)戶數(shù)據過量訪問(wèn)、用(yòng)戶點滴下(xià)載/浏覽客戶數(shù)據、用(yòng)戶異常登錄、非工(gōn≤g)作(zuò)時(shí)間(jiān)違規訪問(wèn)客戶數(shù)據等情況。
➢數(shù)據流向動态展示
系統支持實時(shí)動态展示敏感數(shù)據流向地(dì)圖,并種顔色标識不(bù)同的(de)事(shì)件(jiàn)嚴重性;同時(shí)支持按照(zhào)數(shù)據的(de)分(fēn)類分(fēn)級屬性、業(yè)務部門(mén)、業(yè)務系統、傳輸協議(yì)等,對(duì)事(shì)件(jiàn)進行(xíng)統計(jì)。
➢策略管理(lǐ)
NDLP支持靈活高(gāo)效的(de)策略,能(néng)夠适應各種敏感數(shù)據檢測要(yào)求和(héσ)響應要(yào)求。同時(shí)提供多(duō)個(gè)預置策略模闆,幫助用(yòng)戶快(kuài)速滿足業(yè)務和(hé)和(hé)法規需求。同時(shí)支持策略的(de)批量導出和(hé)導入,對(duì)策略進行(xí®ng)備份和(hé)再次複用(yòng)。
