数据安全防护
数据安全防护将结构化、非结构化和半结构化数据作为防护对象,基于云、网、端三大应用场景,实现对电子文档、数据库进行全方位、多维度管理。针对数据分散存储的状态,在终端、服务器端、云虚拟环境、网络端、邮件端支持全覆盖多点部署,为企业提供数据安全保障。
产品价值
产品概述
亿赛通网络数据泄露防护系统(简称NetDLP),是一款基于网络协议分析、敏感内容识别与控制技术的安全防护系统。NetDLP产品能深入到7层网络协议,识别网络数据内容的合法性,能有效满足客户对敏感数据防泄漏的痛点需求。
产品集被动审计和主动防御于一体,实现网络数据传输过程中各应用协议分析、敏感数据识别审计、阻断策略响应访问控制。
系统以《数据安全法》为依据,从认识数据、梳理数据、分析数据(数据分类分级)、使用数据(数据共享与流转)、保护数据(数据加密)、数据交换、数据溯源分析(数据水印和血缘分析)、数据风险识别(机器学习和模型运算)、数据安全管控、用户行为分析,实现数据全生命周期安全(数据安全态势感知)。
NetDLP支持多种规格型号,能满足百兆至万兆的不同性能要求。支持电路和光路接口,支持多路数据接入,满足客户多种网络环境需求。
部署时,支持旁路模式、串路模式、虚拟化探针模式以及icap代理模式部署,支持分布式部署,业务平台统一管理,可满足客户的各种不同场景需求。
关键功能
系统态势概览
产品提供系统运行态势概览,直观明了地向客户展示当前系统接入的数据流量,审计的数据总量,审计数据的分布等。产品提供自运维服务,可查看当前设备的cpu、内存、磁盘等硬件资源的使用情况。
全流量数据审计
产品不仅支持策略审计的中标数据分析获取,同时支持全量数据的的分析获取。有效解决系统上线初期无有效策略中标、策略设置覆盖性差、策略制定不合理等问题。保证了在策略不合适的情况下也能对数据进行审计,保证敏感数据获取的不疏漏,同时全量数据审计也为溯源分析提供了有力的支撑。
一键报表
产品支持一键报表功能,只需选择时间段、策略、数据源等条件,即可生成全息报表,让工作报告简单容易。报表支持日报表、周报表、月报表、年报表及自定义时间报表,同时报表可以导出为pdf和word,简单易用。
策略灵活配置
产品支持多种策略配置,包括正则表达式式、关键词、协议、IP、邮件地址、账号、文件属性、url、文档指纹识别、图片OCR识别、机器学习、行业字典库等。同时支持多策略组合,进一步缩小敏感数据范围,达到更精准的识别效果。
全息统计
产品对策略数据支持多维度统计:策略中标总量统计、策略分协议中标量统计、策略分时中标统计、策略获取的附件类型统计等;
对全量数据:支持分协议获取量统计、数据分时获取量统计,附件获取量统计,文件大小分布统计;
支持策略阻断统计、策略阻断成功率统计,策略阻断协议分布统计。
系统高可用
NetDLP,对系统处理性能和可靠性有极高的要求,本产品采用高可靠性设计,支持多种高可靠性技术,包括网络bypass和双机热备等,充分保障系统运行稳定可靠,对客户现网和业务零影响。
全方位文档识别
产品支持全方位文档识别,如:文档类型、文档大小、多重文件压缩、文档嵌套、文件伪装、文件加密等。支持的文档类型有:office文档、wps文档、文本文件、图片文件、办公文件、音频文件、视频文件、源代码文件、数据库文件、压缩文件等。
用户分级
产品支持用户分级管理,系统管理员、配置管理员、审计管理员业务分工明确,权限分明。支持用户分部门/组管理,每个部门/组可以建立独立的策略组,策略组仅本部门/组可见。策略数据仅本部门/组可查看。
-
全面的网络信息获取
产品提供了全流量网络协议数据分析能力,有效的解决了在策略下发不及时、不准确情况下的网络数据审计数据丢失问题。
产品支持了IPv4和IPv6双栈协议,保证互联网应用协议的全面支持。
产品支持了日常用到的大部分数据访问和传输协议,并且支持对互联网应用协议的扩容定制化,保证协议数据获取的全面性和及时性。
-
准确的内容分析、识别能力
产品采用多种数据处理和运算技术,保证了数据获取、分析、识别、统计的准确性,为客户提供最佳的数据识别服务:
1、采用多通道处理,流量智能平衡技术,实时处理网络信息,实现准确的协议信息还原;
2、多线程、多模式并发策略识别,准确识别出网络流量中的敏感信息;
3、多维度的信息统计方案,将信息的多个角度呈现在客户面前,实现总体信息准确掌控;
4、采用大数据的预处理运算机制,从多个角度对信息进行分析、比对、匹配,实现了一张报表看清所有信息的能力。
-
快速的数据处理分析能力
为了保证服务响应的时效性,系统在多个角度进行成品性能提升:
1、协议分析:采用多通道处理,流量智能平衡技术,快速实时处理数据库访问流量;
2、策略匹配:协议分析与策略匹配在内存中进行,采用多模匹配算法,并行匹配输出;
3、数据入库:多线程、多链接并发入库,大数据处理能力,实现数据秒级数万条写入;
4、检索分析:采用大数据架构及分片快速索引技术,在亿级数据量下可实现秒级响应。
产品优势
网络数据泄露防护系统(NetDLP)
应用场景一 网络数据外发审计
客户在网络出口处将网络流量镜像到一个网口,将镜像口的网络流量数据接入到网络DLP产品指定的监测口即可;产品可以对多种网络通道传输的的数据进行监控与分析,经过与安全策略的分析和匹配,对涉及敏感信息的数据流量进行审计操作,有效防止用户非法对外发送敏感数据,保护用户数据安全。
应用场景二 网络数据外发拦截
客户在网络出口处将网络DLP串路接入到网络中,串路部署可以满足对明文协议和https加密协议的解析,针对https加密协议的解析,需要在产品部署后导入CA证书,系统提供证书导入功能。同时,网络DLP串路模式实现对网络流量的识别和转发能力。对敏感数据具有拦截阻断的能力。
应用场景三 邮件外发审批
对邮件服务器进行实时监控,针对邮件收件人、发件人、邮件 主题、邮件内容及各种附件进行识别防护,及时发现邮件所携带的泄密信息,并针对发现的敏感信息进行告警、阻断和审计。支持管理者对邮件外发数据的行为审批,也支持对内部邮件进行增删收件人,邮件正文替换,剥离敏感附件, 邮件告警,邮件审批,邮件阻断等防护策略。全方位敏感内容防控,防护企业敏感数据安全。
应用场景四 数据扫描分析
对用户的文件服务器和数据库进行扫描,检查存储文件服务器和数据库上暴露或常驻的企业敏感数据。对敏感文件进行报告,对泄密行为进行审计、警告等操作。还能帮助客户梳理文件服务器、终端设备、数据库服务器上的数据资产分布,有效满足对数据存储位置、存储内容、数据类型、数据大小、敏感数据发现的认识需求。同时,该产品支持restful形式数据接口,可将客户传入数据做分析并进行反馈。
典型应用
-
多种部署形式
产品在部署方面支持旁路部署和串路部署两种方式:
1、旁路部署:型号丰富,满足旁路模式下不同流量和网络接口数据处理性能需求;
2、串路部署:满足HTTPS加密协议应用数据识别分析的客户需要,同时支持了在不同流量和网络接口下的型号细分选择。
-
产品多形态
某些场景下生产数据脱敏后进行开发测试使用,要求脱敏后的数据仍然保持原始数据的关联有关系。
1、一体机模式: 软件和硬件一体化形态,业务平台和敏感识别引擎共用一台设备的硬件资源。
2、分体机模式:业务平台和敏感识别引擎分布部署在不同的硬件设备。
3、分布式模式:一个业务平台,多个敏感识别引擎。一个业务平台管理多个敏感识别引擎,策略统一管理,可分布下发到不同的识别引擎。