數據泄密(泄露)防護(Data leakage prevention, DLP),又稱為“數據丟失防護”(Data Loss prevention, DLP),有時也稱為“信息泄漏防護”(Information leakage prevention, ILP)。
數據泄密防護(DLP)是通過一定的技術手段,防止企業的指定數據或信息資產以違反安全策略規定的形式流出企業的一種策略。DLP這一概念來源于國外,是國際上最主流的信息安全和數據防護手段。
一、泄漏途徑
數據泄漏的途徑可歸類為三種:在使用狀態下的泄密、在存儲狀態下的泄密和在傳輸狀態下的泄密。
一般企業可通過安裝防火墻、殺毒軟件等方法來阻擋外部的入侵,但是事實上97%的信息泄密事件源于企業內部,所以就以上三種泄密途徑分析,信息外泄的根源在于:
1、使用泄漏;
1)、操作失誤導致技術數據泄漏或損壞;
2)、通過打印、剪切、復制、粘貼、另存為、重命名等操作泄漏數據。
2、存儲泄漏:
1)、數據中心、服務器、數據庫的數據被隨意下載、共享泄漏;
2)、離職人員通過U盤、CD/DVD、移動硬盤隨意拷走機密資料;
3)、移動筆記本被盜、丟失或維修造成數據泄漏。
3、傳輸泄漏:
1)、通過email、QQ、MSN等輕易傳輸機密資料;
2)、通過網絡監聽、攔截等方式篡改、偽造傳輸數據。
二、防護原理
通過身份認證和加密控制以及使用日志的統計對內部文件進行控制。在數據泄漏防護市場里面,國內具備自主知識產權的產品生產廠家為數不多。
數據泄漏防護技術(DLP)日漸成為市場上最為重要的安全技術之一。
企業青睞數據泄漏防護技術來保護所有權數據和滿足法規遵從的需要,為想要接觸安全市場中最敏感部分的解決方案提供商提供了巨大的商機。數據泄漏防護技術也為安全產品銷售商帶來了大量機遇。
三、防護方案
1、效勞器加密維護
對效勞器群的維護,由DNetSec來完成。DNetSec由硬件和軟件兩大部分組成,各種硬件采用高機能的搜集效勞器,軟件為文檔安全網關軟件。DNetSec對一切上傳到效勞器的文檔自動中止解密,對一切從效勞器下載文檔自動中止加密。
2、辦公搜集和手藝搜集文檔維護
在辦公局域網和手藝局域網等內部搜集中,采用透明加密敵手藝搜集內的手藝文檔、設計圖紙、源代碼、電路圖等中間資料中止自動、強迫、實時加密。采用文檔權限管理對管理部門的辦公信件、財務部門的財務數據、發賣部門的客戶資料、市場部門的謀劃方案等商業機密文件中止權限節制。經由兩種管理體式款式,確保內部搜集終端安全,防止內部中間信息外泄。
3、文檔外發節制
對企業內部發往出差人員、協作單位等系統外的文檔。當外發文件掀開時,需經由用戶身份認證,方可閱讀文件。同時,外發文件可以限制回收者的閱讀次數和運用時分等細粒度的權限,從而有效防止了客戶首要信息被非法擴散。
4、離線脫機辦公管理
在人員出差或其他情況下,需求外帶筆記本電腦,經由計謀設定,可以確保對離線筆記本電腦數據的節制。
5、筆記本電腦管理
對存有首要資料的筆記本電腦,采用磁盤加密。
6、內網端口管理和移動設備管理
對內網中的一切端口和移動設備,對U盤、移動硬盤、紅外、WIFI、藍牙等輸出端口中止節制,并能對拷貝到移動存儲設備的文檔加密。
7、文檔自動備份
文檔每次保管后均自動備份到備份效勞器中。文檔管理員可經由改動備份的方式和路子,完成備份管理。用戶在分開效勞器方式下的文檔,也將自動備份到當地硬盤中。經由備份,可有效避免因為各類意外招致的數據損失。
8、日志審計
能夠看管、跟蹤、記錄一切用戶的悉數操作,實時查看系統的運用情況,完成最高的系統安全??梢詮膰乐氐挠涗洈祿谐槿∮杏玫男畔?,對用戶的某些操作中止分類整理,經由操作記錄,回溯歷史活動,從而發現泄密渠道。經由跟蹤今朝用戶操作,能及時發現用戶的風險操作,在泄密工作發現前就獲得警報,遏止泄密工作的發生發火。一旦泄密工作發生發火,經由用戶操作記錄, 可以第一時分拿出最有力的證據。
安全網關是一款專用于企業數據中心與辦公網絡有效隔離的嵌入式專用設備。采用鏈路加密的方式,實現客戶端的準入,從文件在企業的使用流程入手,將數據泄露防護與企業現有 OA 系統、文件服務系統、ERP 系統、CRM 系統等企業應用系統完美結合,對通過網關的文檔數據進行透明加解密工作,有效解決文檔在脫離企業應用系統環境后的安全問題。為企業部署的所有應用系統提供有效的安全保障。
1、功能價值
完成安全網關和企業現有應用系統無縫集成,自動完成對經過網關的數據進行強制加解密——上傳解密,下載加密;
加密客戶端通過網關,正常訪問應用系統服務器;
非涉密客戶端計算機,在通過安全網關時,會被安全網關篩選和拒絕,無法通過 網關 訪問 OA/PDM 服務器。
2、產品特點
a、透明加密
b、智能自動加密
c、高度的穩定性
d、強大的系統兼容性
e、詳盡的日志審計
四、方案特征
1. DLP的一切功用基于一套無缺、和諧的系統,可以完成的統一管理和計謀聯動,在實施、管理、維護、升級等一系列活動中,便當靈活,極大地降低了成本;
2. DLP系統以數據加密為中間,別離了身份認證、日志審計、文檔備份、文檔流程審批、外發節制等功用,系統本身具備容災管理功用,在基于用戶需求的基礎上,合營各類安全計謀,不只從來源上完成了文檔的失密,還有效完成搜集邊境管理,是高效的分域安全架構;
3. 能與各應用平臺集成,支撐通用文件把戲如:office系列、PDF、CAD、源代碼、電路圖等。能與各類特征平臺集成,如各類OA系統,支撐各類認證系統(AD、CA、ED等)。
4. 該系統支撐大用戶管理系統,能知足10萬點以上大局限端點節制需求,可以完成負載均衡、熱備和多級管理方式等;
5. 具有高度的模塊化和擴展性,可以根據制造企業展開的需求,擴展其他功用,比如:電子郵件加密,輸出內容監控等模塊。
優盾文檔安全管理軟件自動加密版適用于對安全性、統一管理有很高要求的用戶。
可滿足需要對主動泄密與被動泄密進行防護的用戶。
信息防泄漏系統采用透明加解密技術,在完全不改變企業原有工作流程和文件使用習慣的前提下,對企業內部的關鍵數據文件實行監控和強制加密保護,有效的防止被動和主動泄密。