数据泄漏防护系统(Data Loss Prevention)能够防止有意或恶意地把重要数据泄漏出去,给数据所有人带来严重的影响。邮件数据防泄漏系统可以解决敏感企业信息的三大关键问题:
用户上网时,恶意木马窃取电脑中的机密信息;
用户无意或过失而导致的机密信息泄漏;
用户故意将电脑中的机密信息泄漏;
如何解决移动办公和数据安全之间的矛盾,如何保证企业机密数据在个人PC中的安全?很多企业采用了严格的内、外网隔离的管理方式,试图用管理方式来解决现实中面临的数据泄漏方面的风险。
内外网隔离的管理方式,虽然在一定程度上可以解决数据防泄漏问题,但是,它一方面要求客户建设两套完全不同的网络,增加了客户的投资。另一方面又无法解决用户同时使用两套网络的灵活性和易用性。是否能通过技术手段来解决机密数据隔离的问题?是否可以构建一套安全网络,而不是内外网隔离的两套网络,也不是虚拟网络?
华途信息安全技术股份有限公司的基于内容识别的数据防泄漏系统(DLP)可让组织保护客户数据、公司重要信息、知识财产及敏感或机密信息,避免通过Internet协议离开网络,可以用NDLP防护。
产品功能
内容匹配关键字/关键字对
系统支持对关键字和关键字对的精确匹配识别或模糊匹配识别,管理员可以更灵活的定义检测规则,防止数据的外发泄漏。
内容匹配正则表达式
系统支持自定义正则表达式作为检测规则,防止核心数据信息泄漏。
内容匹配数据标识符
系统自带预制的数据标识符,包括:手机号码、邮箱、电话号码、中国居民身份证、IP地址验证,提供添加检测规则使用,同时也支持自定义数据标识符,从而更有效的防止数据的外发泄漏。
内容匹配文档签名源
系统支持自定义文档签名源(IDM),作为非结构化数据的匹配识别,加强了数据防泄漏的效果。
系统日志审计
系统提供完整的日志管理,可对管理平台的登录、策略添加/修改/删除、模板导入等操作进行详尽的日志审计,并对审计日志提供查询、导出等支持。
系统展板定义
系统支持根据策略摘要/趋势、协议摘要/趋势、严重性摘要/趋势自定义展板,同时可以设置主页,图形化展现。
系统网络事件
详细记录事件触发的策略名称、应用类、应用名称、用户名、检测规则、事件服务器、邮件主题、发送者、接收者、发生时间、命中次数、严重性以及触发策略的敏感内容上下文等重要信息,由策略服务器列表展示和导出报表。
系统响应规则
系统支持灵活的添加响应规则,包括:放行并记录、邮件告警,以及通过严重性、事件匹配数等信息细粒度指定其适用的范围,大大提高数据防泄漏的响应和定义方式。
防护效果
产品优势
旁路部署与串联部署可选择。旁路部署不影响客户的现网业务运行;
灵活的简体中文内容识别规则,能够识别故意分开的中文汉字和字符;
策略 与\或\非 逻辑性强,部署灵活、适应性强;
支持对百度文库/网盘、网易网盘、360网盘、新浪网盘、FTP上传附件、QQ-Client传附件以及百度贴吧的上传文件进行还原与自定义敏感内容识别;
支持多种浏览器,比如:Chrome(53),IE(10)等的邮件发送的匹配识别;支持多款网页邮箱,比如:163、126、新浪、搜狐、139、189、腾讯企业邮箱,支持多款邮件客户端,比如:outlook(2010、2013),foxmail(7.2);支持对邮件识别匹配不同位置,比如:信封、主题、正文、附件,以及页眉页脚、隐藏各种不同位置中的关键字的匹配识别;
支持多种附件或文件类型,比如:html、xml、pdf、rar、tar、zip、7z、txt、xls、xlsx、msg、ppt、pptx、vsd、doc、docx、mpp、gif、bmp、jpg、png、odt、odp、ods、xps、wtf,对于不带扩展名或修改扩展名的文件,根据文件特征识别文件类型,只要能成功转换成txt的格式均可识别,支持附件/文件大小及名称的匹配识别;
采用了 B/S 混合模式的系统架构,通过浏览器即可登录系统管理平台,可远程进行策略管理等操作。
由国内安全行业资深团队进行产品设计,保障产品的稳定性和可迭代性;