解决方案

Solution

解决方案

Solution
解决方案
网络及边界数据泄密防护(DLP)
2020.04.29

在网络与边界最典型的是通过web和邮件这两个泄密的途径,所以在网络与边界数据安全主要分为web安全防护和邮件安全防护两个部分。

l 网络及边界数据安全防护-Web

Web业务已经成为当前互联网应用最为广泛的业务。根据中国产业信息网2016年的数据的统计,Web安全的市场规模依然保持每年平均20%以上的增长速度。基于SSL 交互的Web访问持续增长,影响传统安全工具的性能,全球很多大的网站已经宣布全站HTTPSFacebookGoogleTwitterGmailQQ邮箱、网易邮箱、百度)、微信、论坛等,导致加密数据的防御盲区或性能问题。

基于特征库安全工具或设备防护效果在下降(如:杀毒软件、防火墙和入侵防御)

ü 主要基于特征码及信誉;

ü 缺乏应对APT攻击;

ü 对基于SSL传输的恶意软件无能为力;

ü 传统安全工具对数据防泄漏深层次内容分析、邮件恶链检测等功能缺少有效防御

ü 缺少对传输内容基于自然语言处理、指纹扫描、智能学习、图像识别等技术处理

l 网络及边界数据安全防护-Email

尽管很多企业已经部署了邮件安全网关,但其重心主要是在防止垃圾邮件上,而对于数据泄密的考虑很不足。

ü 外发邮件数据泄露

ü APT攻击的主要入口

ü 外发内容无法控制

ü 恶链和病毒木马

ü 垃圾邮件内容威胁

ü 合规和邮件加密

ü 附件内容的归档和搜索

ü 法律责任风险

网络边界.jpg

针对web防护,建议方案是部署一个web数据防泄密的网关,一般web数据防泄密网关可结合网络DLP网关可实现如下功能:

l 多协议安全防护:

ü httphttps

ü FTP

ü SMTP/POP/IMAP

ü TCP Tunnel

l 多功能集成防护:

ü SSL流量可视

ü 带宽管理

ü 深度内容分析

ü 用户身份验证

l 丰富的策略因子:

ü URL分类

ü 关键字

ü 文件类/流媒体

ü 即时消息

ü 时间段

针对邮件防护,建议方案是部署一个邮件数据防泄密的网关,可实现具体功能如下:

l 邮件管理防护

ü 集成ITP

ü 代理认证

ü 归档

ü 反查

ü 审批流

ü 审批平台

ü PEM

l 邮件安全防护

ü 垃圾

ü 病毒

ü 高级恶意威胁

ü URL恶链

ü URL信誉

ü 自定义策略

ü DLP集成

l 邮件攻击防护:

ü IP信誉

ü RBL

ü SPF

ü DKIM

ü DMARC

ü RDNS

ü RMX

ü 问候延迟

ü 灰名单

ü 连接控制

ü 目录攻击

Web和邮件的DLP方案一般可以和网络及终端DLP等配合策略,同时可通过集中管理平台统一控管,从而形成较全面的边界安全防御。

合恒科技(北京)有限公司

电话:010-52894860

邮箱:support@sinohh.com(微信联系请扫描右方二维码)

地址:北京市海淀区上地十街1号院4号楼12层1208室


微信二维码

合恒科技(北京)有限公司版权所有   京ICP备09050970号-1