解決方案

Solution

解決方案

Solution
解決方案
網絡及邊界數據泄密防護(DLP)
2020.04.29

在網絡與邊界最典型的是通過web和郵件這兩個泄密的途徑,所以在網絡與邊界數據安全主要分為web安全防護和郵件安全防護兩個部分。

l 網絡及邊界數據安全防護-Web

Web業務已經成為當前互聯網應用最為廣泛的業務。根據中國產業信息網2016年的數據的統計,Web安全的市場規模依然保持每年平均20%以上的增長速度?;?/span>SSL 交互的Web訪問持續增長,影響傳統安全工具的性能,全球很多大的網站已經宣布全站HTTPSFacebook、Google、Twitter、Gmail、QQ郵箱、網易郵箱、百度)、微信、論壇等,導致加密數據的防御盲區或性能問題。

基于特征庫安全工具或設備防護效果在下降(如:殺毒軟件、防火墻和入侵防御)

ü 主要基于特征碼及信譽;

ü 缺乏應對APT攻擊;

ü 對基于SSL傳輸的惡意軟件無能為力;

ü 傳統安全工具對數據防泄漏深層次內容分析、郵件惡鏈檢測等功能缺少有效防御

ü 缺少對傳輸內容基于自然語言處理、指紋掃描、智能學習、圖像識別等技術處理

l 網絡及邊界數據安全防護-Email

盡管很多企業已經部署了郵件安全網關,但其重心主要是在防止垃圾郵件上,而對于數據泄密的考慮很不足。

ü 外發郵件數據泄露

ü APT攻擊的主要入口

ü 外發內容無法控制

ü 惡鏈和病毒木馬

ü 垃圾郵件內容威脅

ü 合規和郵件加密

ü 附件內容的歸檔和搜索

ü 法律責任風險

網絡邊界.jpg

針對web防護,建議方案是部署一個web數據防泄密的網關,一般web數據防泄密網關可結合網絡DLP網關可實現如下功能:

l 多協議安全防護:

ü httphttps

ü FTP

ü SMTP/POP/IMAP

ü TCP Tunnel

l 多功能集成防護:

ü SSL流量可視

ü 帶寬管理

ü 深度內容分析

ü 用戶身份驗證

l 豐富的策略因子:

ü URL分類

ü 關鍵字

ü 文件類/流媒體

ü 即時消息

ü 時間段

針對郵件防護,建議方案是部署一個郵件數據防泄密的網關,可實現具體功能如下:

l 郵件管理防護

ü 集成ITP

ü 代理認證

ü 歸檔

ü 反查

ü 審批流

ü 審批平臺

ü PEM

l 郵件安全防護

ü 垃圾

ü 病毒

ü 高級惡意威脅

ü URL惡鏈

ü URL信譽

ü 自定義策略

ü DLP集成

l 郵件攻擊防護:

ü IP信譽

ü RBL

ü SPF

ü DKIM

ü DMARC

ü RDNS

ü RMX

ü 問候延遲

ü 灰名單

ü 連接控制

ü 目錄攻擊

Web和郵件的DLP方案一般可以和網絡及終端DLP等配合策略,同時可通過集中管理平臺統一控管,從而形成較全面的邊界安全防御。

合恒科技(北京)有限公司

電話:010-62962822

郵箱:support@sinohh.com(微信聯系請掃描右方二維碼)

地址:北京市海淀區上地信息路11號彩虹大廈北樓西段205室


微信二維碼

合恒科技(北京)有限公司版權所有   京ICP備09050970號-1

中文字幕AV无码一区二区三区电影,息与子五十路中文字幕,欧美日本免费一区二区三区,欧美系和日韩系的护肤品区别