合恒科技(北京)有限公司
电话:010-62962822
邮箱:support@sinohh.com(微信联系请扫描右方二维码)
地址:北京市海淀区上地信息路11号彩虹大厦北楼西段205室
在网络与边界最典型的是通过web和邮件这两个泄密的途径,所以在网络与边界数据安全主要分为web安全防护和邮件安全防护两个部分。
l 网络及边界数据安全防护-Web:
Web业务已经成为当前互联网应用最为广泛的业务。根据中国产业信息网2016年的数据的统计,Web安全的市场规模依然保持每年平均20%以上的增长速度。基于SSL 交互的Web访问持续增长,影响传统安全工具的性能,全球很多大的网站已经宣布全站HTTPS(Facebook、Google、Twitter、Gmail、QQ邮箱、网易邮箱、百度)、微信、论坛等,导致加密数据的防御盲区或性能问题。
基于特征库安全工具或设备防护效果在下降(如:杀毒软件、防火墙和入侵防御)
ü 主要基于特征码及信誉;
ü 缺乏应对APT攻击;
ü 对基于SSL传输的恶意软件无能为力;
ü 传统安全工具对数据防泄漏深层次内容分析、邮件恶链检测等功能缺少有效防御
ü 缺少对传输内容基于自然语言处理、指纹扫描、智能学习、图像识别等技术处理
l 网络及边界数据安全防护-Email:
尽管很多企业已经部署了邮件安全网关,但其重心主要是在防止垃圾邮件上,而对于数据泄密的考虑很不足。
ü 外发邮件数据泄露
ü APT攻击的主要入口
ü 外发内容无法控制
ü 恶链和病毒木马
ü 垃圾邮件内容威胁
ü 合规和邮件加密
ü 附件内容的归档和搜索
ü 法律责任风险
针对web防护,建议方案是部署一个web数据防泄密的网关,一般web数据防泄密网关可结合网络DLP网关可实现如下功能:
l 多协议安全防护:
ü http/https
ü FTP
ü SMTP/POP/IMAP
ü TCP Tunnel
l 多功能集成防护:
ü SSL流量可视
ü 带宽管理
ü 深度内容分析
ü 用户身份验证
l 丰富的策略因子:
ü URL分类
ü 关键字
ü 文件类/流媒体
ü 即时消息
ü 时间段
针对邮件防护,建议方案是部署一个邮件数据防泄密的网关,可实现具体功能如下:
l 邮件管理防护
ü 集成ITP
ü 代理认证
ü 归档
ü 反查
ü 审批流
ü 审批平台
ü PEM
l 邮件安全防护
ü 垃圾
ü 病毒
ü 高级恶意威胁
ü URL恶链
ü URL信誉
ü 自定义策略
ü DLP集成
l 邮件攻击防护:
ü IP信誉
ü RBL
ü SPF
ü DKIM
ü DMARC
ü RDNS
ü RMX
ü 问候延迟
ü 灰名单
ü 连接控制
ü 目录攻击
Web和邮件的DLP方案一般可以和网络及终端DLP等配合策略,同时可通过集中管理平台统一控管,从而形成较全面的边界安全防御。
合恒科技(北京)有限公司
电话:010-62962822
邮箱:support@sinohh.com(微信联系请扫描右方二维码)
地址:北京市海淀区上地信息路11号彩虹大厦北楼西段205室
合恒科技(北京)有限公司版权所有 京ICP备09050970号-1