網絡及邊界數據泄密防護(DLP)
2020.04.29
在網絡與邊界最典型的是通過web和郵件這兩個泄密的途徑�����,所以在網絡與邊界數據安全主要分為web安全防護和郵件安全防護兩個部分����。
l 網絡及邊界數據安全防護-Web:
Web業務已經成為當前互聯網應用最為廣泛的業務�。根據中國產業信息網2016年的數據的統計����,Web安全的市場規模依然保持每年平均20%以上的增長速度��?�;?/span>SSL 交互的Web訪問持續增長���,影響傳統安全工具的性能��,全球很多大的網站已經宣布全站HTTPS(Facebook��、Google�����、Twitter�、Gmail�、QQ郵箱�����、網易郵箱�����、百度)���、微信���、論壇等�,導致加密數據的防御盲區或性能問題���。
基于特征庫安全工具或設備防護效果在下降(如:殺毒軟件����、防火墻和入侵防御)
ü 主要基于特征碼及信譽����;
ü 缺乏應對APT攻擊�����;
ü 對基于SSL傳輸的惡意軟件無能為力����;
ü 傳統安全工具對數據防泄漏深層次內容分析��、郵件惡鏈檢測等功能缺少有效防御
ü 缺少對傳輸內容基于自然語言處理��、指紋掃描����、智能學習����、圖像識別等技術處理
l 網絡及邊界數據安全防護-Email:
盡管很多企業已經部署了郵件安全網關�,但其重心主要是在防止垃圾郵件上�����,而對于數據泄密的考慮很不足��。
ü 外發郵件數據泄露
ü APT攻擊的主要入口
ü 外發內容無法控制
ü 惡鏈和病毒木馬
ü 垃圾郵件內容威脅
ü 合規和郵件加密
ü 附件內容的歸檔和搜索
ü 法律責任風險
針對web防護���,建議方案是部署一個web數據防泄密的網關�����,一般web數據防泄密網關可結合網絡DLP網關可實現如下功能:
l 多協議安全防護:
ü http/https
ü FTP
ü SMTP/POP/IMAP
ü TCP Tunnel
l 多功能集成防護:
ü SSL流量可視
ü 帶寬管理
ü 深度內容分析
ü 用戶身份驗證
l 豐富的策略因子:
ü URL分類
ü 關鍵字
ü 文件類/流媒體
ü 即時消息
ü 時間段
針對郵件防護��,建議方案是部署一個郵件數據防泄密的網關���,可實現具體功能如下:
l 郵件管理防護
ü 集成ITP
ü 代理認證
ü 歸檔
ü 反查
ü 審批流
ü 審批平臺
ü PEM
l 郵件安全防護
ü 垃圾
ü 病毒
ü 高級惡意威脅
ü URL惡鏈
ü URL信譽
ü 自定義策略
ü DLP集成
l 郵件攻擊防護:
ü IP信譽
ü RBL
ü SPF
ü DKIM
ü DMARC
ü RDNS
ü RMX
ü 問候延遲
ü 灰名單
ü 連接控制
ü 目錄攻擊
Web和郵件的DLP方案一般可以和網絡及終端DLP等配合策略����,同時可通過集中管理平臺統一控管���,從而形成較全面的邊界安全防御���。
