产品概述

亿赛通网络数据泄露防护系统(简称NetDLP),是一款基于网络协议分析、敏感内容识别与控制技术的安全防护系统。NetDLP产品能深入到7层网络协议,识别网络数据内容的合法性,能有效满足客户对敏感数据防泄漏的痛点需求。

产品集被动审计和主动防御于一体,实现网络数据传输过程中各应用协议分析、敏感数据识别审计、阻断策略响应访问控制。

 

系统以《数据安全法》为依据,从认识数据、梳理数据、分析数据(数据分类分级)、使用数据(数据共享与流转)、保护数据(数据加密)、数据交换、数据溯源分析(数据水印和血缘分析)、数据风险识别(机器学习和模型运算)、数据安全管控、用户行为分析,实现数据全生命周期安全(数据安全态势感知)。

 

 

 

 

NetDLP支持多种规格型号,能满足百兆至万兆的不同性能要求。支持电路和光路接口,支持多路数据接入,满足客户多种网络环境需求。

部署时,支持旁路模式、串路模式、虚拟化探针模式以及icap代理模式部署,支持分布式部署,业务平台统一管理,可满足客户的各种不同场景需求。

  • 面的网络信息获取

    产品提供了全流量网络协议数据分析能力,有效的解决了在策略下发不及时、不准确情况下的网络数据审计数据丢失问题。

    产品支持了IPv4和IPv6双栈协议,保证互联网应用协议的全面支持。

    产品支持了日常用到的大部分数据访问和传输协议,并且支持对互联网应用协议的扩容定制化,保证协议数据获取的全面性和及时性。

  • 准确的内容分析、识别能力

    产品采用多种数据处理和运算技术,保证了数据获取、分析、识别、统计的准确性,为客户提供最佳的数据识别服务:

    1、采用多通道处理,流量智能平衡技术,实时处理网络信息,实现准确的协议信息还原;

    2、多线程、多模式并发策略识别,准确识别出网络流量中的敏感信息;

    3、多维度的信息统计方案,将信息的多个角度呈现在客户面前,实现总体信息准确掌控;

    4、采用大数据的预处理运算机制,从多个角度对信息进行分析、比对、匹配,实现了一张报表看清所有信息的能力

  • 快速的数据处理分析能力

    为了保证服务响应的时效性,系统在多个角度进行成品性能提升:

    1、协议分析:采用多通道处理,流量智能平衡技术,快速实时处理数据库访问流量;

    2、策略匹配:协议分析与策略匹配在内存中进行,采用多模匹配算法,并行匹配输出;

    3、数据入库:多线程、多链接并发入库,大数据处理能力,实现数据秒级数万条写入;

    4、检索分析:采用大数据架构及分片快速索引技术,在亿级数据量下可实现秒级响应。

产品优势

 

 网络数据泄露防护系统(NetDLP)

  • 多种部署形式

    产品在部署方面支持旁路部署和串路部署两种方式:

    1、旁路部署:型号丰富,满足旁路模式下不同流量和网络接口数据处理性能需求;

    2、串路部署:满足HTTPS加密协议应用数据识别分析的客户需要,同时支持了在不同流量和网络接口下的型号细分选择。

  • 产品多形态

    某些场景下生产数据脱敏后进行开发测试使用,要求脱敏后的数据仍然保持原始数据的关联有关系。

    1、一体机模式: 软件和硬件一体化形态,业务平台和敏感识别引擎共用一台设备的硬件资源。

    2、分体机模式:业务平台和敏感识别引擎分布部署在不同的硬件设备。

    3、分布式模式:一个业务平台,多个敏感识别引擎。一个业务平台管理多个敏感识别引擎,策略统一管理,可分布下发到不同的识别引擎。