天融信数据防泄漏系统
产品概述
天融信数据防泄漏系统(简称:TopDLP)是以深度内容识别技术为核心,在数据存储、传输和使用过程中,发现并识别敏感数据隐患,确保敏感数据合法使用,防止敏感数据泄漏的数据安全保护系统。TopDLP以智能全面保护数据安全为宗旨,在不影响现有业务,不给客户造成困扰的基础上,保障单位数据资产可控、可信、可利用。TopDLP拥有国际领先的数据识别与数据分类技术,是国内第一家获得数据防泄露防护类销售许可证的产品,并且已经在政府、金融、电力、能源、电信、制造、流通、IT等行业得到广泛应用。
深度内容识别,强大的内容感知
基于深度内容识别技术和领先的OCR引擎,支持1000多种文档类型的识别与检测,支持300多种文档类型的内容提取,支持30多种图片格式的识别,能识别主动泄露的异常行为,支持对加密行为识别,压缩与压缩嵌套行为识别,少量多次数据泄漏等异常行为识别。
全面掌握数据泄露全貌,及时灵活响应
全面监控敏感数据,对于违反安全策略的敏感信息泄露行为迅速响应并阻断,对敏感数据的使用行为、安全事件、策略执行记录等内容进行审计分析。掌握数据泄露事件全貌,及时预防。
与云环境,大数据环境紧密结合
应用知识挖掘、机器学习、人工智能等技术,并与精细化访问控制项结合,细粒度审计相结合,实现敏感数据在云桌面、大数据平台下的安全共享。
高可用性
1. 数据防泄漏系统软件依据GJB/Z102-1997《软件可靠性与安全性设计准则》的有关要求,进行可靠性设计。软件具有灾难处理能力,数据级备份与灾难性恢复,保证系统在故障发生时的快速恢复。
2. 整套系统平均无故障时间超过>45000小时,可用性超过99.99%,保障长期、无故障地连续运行;
3. 各组成部分具备系统备份、故障处理、系统恢复等自我保护功能;
4. 对网络传输中可能出现的瓶颈有相应的解决方法,采用灵活的任务调度机制提供负载均衡联动能力。
5. 支持ByPass监控功能,用于对网络紧急情况的处理。
自主研发,安全可控
TopDLP系统完全自主开发,开发过程遵循安全开发过程,交付用户后完全由用户控制,不存在后门漏洞等隐患。丰富的管理接口,可针对客户实际使用的信息系统提供定制化的开发服务。
高安全性
系统安全性设计和数据的采集、传输、处理、存储、交换、使用和销毁等过程符合GB4943-2011《信息技术设备的安全》, GB/T9813-2000 《微型计算机通用规范》,GB9254-2008 《信息技术设备的无线电骚扰限值和策略方法》标准的A级要求,GB/Y17618-1998 《信息技术设备抗扰度限值和测量方法》,GJB/Z102-1997《软件可靠性与安全性设计准则》的相关要求。
数据防泄漏系统安全性主要如下:
1. 安规测试,泄露电流、绝缘电阻、抗电强度等测试项符合GB4943-2011《信息技术设备的安全》有关要求;
2. 环境适应性、电磁兼容性检验,满足GB/T9813-2000 《微型计算机通用规范》,GB9254-2008 《信息技术设备的无线电骚扰限值和策略方法》标准的A级要求,GB/Y17618-1998 《信息技术设备抗扰度限值和测量方法》的有关要求;
3. 支持基于角色的用户认证和授权机制,登陆服务器必须提供合法的用户名和口令。当服务器出现故障时,能记录故障日志和告警。
4. 采用具有安全自主知识产权的TOS (Topsec Operating System)安全操作系统,有效保障了自主可控、访问控制、抗攻击等功能的安全性;
5. 不允许开放Telnet(23)等高危服务端口;
6. Web页面登录数据防泄漏系统时采用HTTPS加密传输。
并且,可提供领先业界的安全性和审核功能,以确保在该系统内所收集和存储的机密数据受到保护。
系统可提供所有系统组件的加密,且机密信息绝不会以纯文本方式存储在系统中的任何位置。加密等级支持PCI数据处理标准,且系统可提供完全的数据生命周期加密。
客户价值
实现对终端数据的安全防护
对敏感数据的违规使用、发送等进行策略控制;对敏感数据的终端使用行为进行监控,确保终端敏感数据的合规使用。
实现对存储数据的安全保护
对存储在服务、数据库、存储库中的结构化数据和非结构化数据进行扫描,根据策略发现,记录敏感数据,并对违规存储事件报警、隔离等,实现对存储中的敏感数据的分类分级治理。
实现对网络传输数据的安全防护
在网络出口或安全域边界识别、控制传输中的敏感数据,控制或监视通过邮件、WEB、FTP等网络协议传送敏感数据。提供数据服务接口合规审计和敏感数据泄露审计功能,可与大数据等平台对接,实现平台内的数据安全防护。
保护核心资产,为合规审计提供依据
定义企事业单位的敏感信息,制定对不同等级机密信息的监视和防护策略,多维度敏感数据检测,防止机密信息泄露,为内部合规管理和审计提供相关的依据,提供基于合规审计的资料,轻松应对审计部门的要求。
典型应用
对敏感数据的违规使用、发送等进行策略控制;对敏感数据的终端使用行为进行监控,确保终端敏感数据的合规使用。