天空卫士 GatorCloud 数据安全解决方案能够覆盖

数据的全生命周期，为各种云应用通道提供 DLP 防护， 并有效地保护企业存放在云端的数据，帮助行业云平台运营者灵活地对数据进行细粒度的识别和保护，无论该 数据是存储中的数据（data at rest）、传输中的数据（datan motion）、还是使用中的数据（data in use），为企业核心数据资产提供全方位的安全保障。

存储中的数据

天空卫士 GatorCloud 的数据发现服务能够定期扫描存储于数据库中的结构化数据和存储于 HDFS 中 的各种非结构化数据，从中辨识出违反数据存储安全策略的敏感数据并报警，并能够根据策略对敏感数据做出删除、替换等数据泄露的事后补救工作。

价值

对用户存放在云端（如百度网盘、Salesforce、 阿里邮箱等）的数据进行数据发现扫描，对从云端传输的数据进行数据防泄露检测（如通过阿里邮箱发送出去的 数据、从百度网盘下载的数据等），为企业云端存储数据提供全方位的防护。

传输中的数据

天空卫士 GatorCloud 的数据安全网关服务能够有效辨识出数据传输中，特别是通过 Web 应用从大数据平台流向用户的数据，判断其中是否传输了敏感数据并采取阻断或者报警等动作。

价值

精准的内容识别技术，全面识别传输中的敏感信息。能轻易知道谁、在什么时间、通过什么方式、把什么内容、发送给了谁，及时拦截敏感数据泄露行为。

使用中的数据

天空卫士 GatorCloud 的 UCWI 服务为使用数据的各种应用程序提供 API 服务，使这些应用程序知道它们正在处理的内容是否违反平台数据安全策略和应该采取的措施（阻断、记录日志、放行等）。 价值：实时检测异常文件调用风险，与业务应用的管控策略联动，同时配合用户安全策略，进而实现对用户业务应用安全审计、自动化保护与审批流程工作流，实时 保护用户业务应用中核心数据资产。

天空卫士 GatorCloud 云安全产品具备以下特点：

云原生的安全解决方案具有云原生的弹性敏捷、轻量级和可编排特性。

多租户数据安全策略

每个租户可以定制自己的企业级数据安全策略，更 加准确的识别和发现企业的敏感数据。

支持多级策略制定

允许不同的团队制定不同级别的数据安全策略，各团队只能修改符合自己权限的数据安全规则。 例如，在行业云或公有云中，云平台的运营团队可以制定防止反动、色情信息外发的粗颗粒度数据安全策略，并强制云平台上所有租户都必须执行这些平台级别的数据安全策略，从而有效降低了云平台的法律和政治风险；同时，各租户也可制定自己的数据安全策略，来保护自己的业务数据。 对多级管理提供了极大的便利，这些租户级别的数据安全策略同平台无关，无需平台运营团队介入。

覆盖数据全生命周期

能够覆盖数据资产的全生命周期，包括创建、存储、 使用、传输、保留和归档以及销毁，能够保护上述 每个阶段中涉及的存储中的数据、传输中的数据和使用中的数据。

天空卫士 GatorCloud 其实质是数据安全解决方案 的 SaaS 化服务，相对于传统的数据安全解决方案，企业无需专门采购硬件或虚拟化设备，就能得到个性化的企 业级数据安全服务，以满足企业的各种信息安全需求。 针对各自应用场景，企业可根据自身业务情况，灵活选择以下服务方式：流量导入将企业应用数据（通过 GRE 或者 IPSEC 隧道）导流到最近的天空卫士 SaaS 服务集群（POP），由集群中的数据安全网关（DSG）根据每个客户在统一管理平台配置的安全策略来对客户的数据进行检测、清洗、记录日志、阻断等操作。POP集群可根据客户的购买许可，通过控制容器数量的方式，动态地向客户分配计算资源。

API 接口调用

利用 GatorCloud 部署在云上的统一内容安全审查平台（GatorCloud UCWI），为客户在云上的业务提供基于 REST API 的数据安全服务。客户的云业务开发人员可在其业务数据流转的关键节点，调用基于 URL 的 API 接口，即可享受黑盒式的数据安全服务。 API 接口调用能够有效地将用户业务流程开发者和数据安全策略制定者隔离开来：业务流程的开发人员无需了解客户企业数据安全策略的具体细节，同时，企业数据安全团队也无需了解业务流程中数据流转的细节。这样的隔离能够大大提高企业部署数据安全策略效率。

终端用户接入

企业移动用户可在移动终端设备（笔记本电脑或者 手机）上安装天空卫士数据安全终端软件。终端软件可根据企业在云端制定的数据安全策略，忠实地保护存储在移动设备内的数据，并将移动用户的上网数据导流到最近的天空卫士 POP，强制执行数据安全检测和保护。

云访问安全代理 (CASB)

随着云技术和虚拟化技术的普及，越来越多的企业开始将业务迁移到云上，将业务系统托管给云服务提供商。 在享受计算资源规模化带来的办公效率提升的同时保 证企业对云应用及数据的安全控制权，成为了企业关注的问题。因此，云访问安全代理（Cloud Access Security Broker，简称 CASB ）逐渐被采用，用来提供云的可见性服务和敏感数据保护，它可以帮助用户管理云的使用，并保护保存在云上的敏感数据。 云应用使大多数企业员工的工作变得更加容易，但对IT管理人员来说却并非如此，

云应用的广泛使用使企业面临影子 IT 的风险。根据 Gartner 的统计报告，平均而言企业 IT 部门仅了解网络中 10% 的云应用的使用情况， 而缺乏对这些云应用的可见性和控制使得企业在数据安全性和合规性上都面临很大的风险。使用天空卫士 CASB 产品，企业可以深入了解内部用户使用云应用在做什么， 从而发现企业网络里的影子 IT 行为，同时控制未经授权的云应用，也会对通过云应用的入向和出向数据进行高级安全威胁分析和 DLP 分析，保护企业的网络安全和数据安全。 天空卫士 CASB 产品提供对云应用的可见性、合规性、 数据安全、安全防护等几方面进行全方位的安全防护，与 ASWG 产品模块集成以保护企业网络里的所有用户，为所有入向和出向流量提供实时可见性和控制。基于机器学习、 人工智能、大数据分析等先进技术，可以精准识别员工使用的云应用，结合细粒度策略确保云应用的合规使用。

全面可视化

基于云存储、社交、即时消息等 17 个云应用类型 4000 多个云应用产品 云应用信任级别评估，对云应用的 7 种类型属性、 40 个以上的风险因素进行综合评分，持续的分析和报告，使用预置或自定义报告查看云应用使用的详细信息。

价值

提供丰富的云应用类型识别，全面了解企业内云应用的使用情况。 策略实时控制有效对企业网络中用户、组、单元使用云应用的行为实施放行、阻止等，如阻止上传文件、 阻止发布消息、阻止查看视频等，通过细粒度控制策略。

价值

有效解决企业因云应用的广泛使用而出现的 影子 IT 隐患 . 高级威胁防护 结合 Web 安全、高级威胁防护模块，对通过云应用 的内容进行实时安全检测。 价值：有效防范已知和未知威胁，包括高级持续性 威胁（APT）。

数据安全防护

结合 DLP 数据防泄露模块，对云应用传输的数据进行深度内容检测。

价值

有效识别、阻止、记录通过云应用传输企业 敏感数据的行为。 集成用户威胁行为将云应用实时日志、事件发送至事件发送至 ITM 内部威胁管理平台，结合云应用的使用情况来分析用户的行为风险。

价值

及时识别企业的高风险用户并采取行动。 宽带控制功能，天空卫士 CASB 提供针对不同云应用的带宽控制功能，以保证优先处理企业的业务应用程序流量。 价值：提高员工生产力，以确保最佳的用户体验。

可见性

可识别超过 4000 种云应用（SaaS)，并针对每个云应用可展示超过 40 种风险因子相对应的安全系数， 支持对企业内部使用的云服务器、非授权 IT 应用（影子 IT）识别；集中化的视图展示，包括用户行为、 客户端设备的统计支持 ；对异常行为进行检测、阻断和记录。

合规性

对用户的云访问真正做到数据可见、风险可控、合 规可依、行为可溯。帮助企业IT系统往云上迁移之后，仍能满足合规性要求；对云服务提供商进行信任评级、提供内容监控、审计日志等。

安全防护

监控云端数据、用户资源使用情况，及时发现威胁并且做出防御。

统一内容安全管理平台集成

通过统一内容安全集中管理平台（UCSS）与 Web 安全、高级威胁防护、 DLP 数据防泄露、云应用安全、 Email 安全、Mobile 安全、终端安全、ITM 内部威胁防护等模块统一集成， 降低企业使用成本。

 CASB 功能与 ASWG 产品集成，部署在企业网络和互联网之间，也可以部署在公有云、私有云、专有云平台， 检查通过企业网络访问云应用的所有流量，同时支持对 SSL 流量进行解密分析。CASB 产品为云应用使用提供了完整的可视化及控制功能，通过对云应用进行细颗粒度策略控制，保证企业对未经授权或存在威胁的云应用进行实时控制，保护企业网络用户及数据的安全。