全國(guó)服務熱(rè)線:400-898-1617
數(shù)據安全防護
數(shù)據安全防護将結構化(huà)、非結構化(huà)和(hé)半結構化(huà)數(shù)據作(zuò)為(wèi)防護對(duì)象,基于雲、網、端三大(dà)應用(‌yòng)場(chǎng)景,實現(xiàn)對(duì)電(diàn)子(zǐ)文(wén)檔、數(shù)據庫進行(xíng)全方位、多(duō)維度管$理(lǐ)。針對(duì)數(shù)據分(fēn)散存儲的(de)狀态,在終端、服務器(qì)端、雲虛拟環境π、網絡端、郵件(jiàn)端支持全覆蓋多(duō)點部署,為(wèi)企業(yè)提供數(shù)據安全保障。
首頁> 産品中心>數(shù)據安全防護 > 網絡數(shù)據洩露防護系統(NetDLP)

網絡數(shù)據洩露防護系統(NetDLP)

産品概述

億賽通(tōng)網絡數(shù)據洩露防護系統(簡稱NetDLP),是(shì)一(yī)款基于網"絡協議(yì)分(fēn)析、敏感內(nèi)容識别與控制(zhì)技(jì)術(shù)的(de)安全§防護系統。NetDLP産品能(néng)深入到(dào)7層網絡協議(yì),識别網絡數(shù)據內(nèi)容的(de)合法性,能(néng)有(yǒu)效滿足客戶對(duì)敏✘感數(shù)據防洩漏的(de)痛點需求。

産品集被動審計(jì)和(hé)主動防禦于一(yī)體(tǐ),實現(xiàn)網絡數(shù)據傳輸過程中各應★用(yòng)協議(yì)分(fēn)析、敏感數(shù)據識别審計(jì)、阻斷策略響應訪問(wèn)控制(zhì)。

 

系統以《數(shù)據安全法》為(wèi)依據,從(cóng)認識數(shù)據、梳理(lǐ)數(shù)據、分(f∑ēn)析數(shù)據(數(shù)據分(fēn)類分(fēn)級)、使用(yòng)數(shù)據(數(shù)據共享與流轉)、保護數(shù)據(數(shù)據加密)、數(shù)™據交換、數(shù)據溯源分(fēn)析(數(shù)據水(shuǐ)印和(hé)血緣分(fēn)析)、數(shù)據風(fēng)險識别(機(jī)器(qì)學習(xí)和(hé)模型運算(suàβn))、數(shù)據安全管控、用(yòng)戶行(xíng)為(wèi)分(fēn)析,實現(xiàn)數(s∏hù)據全生(shēng)命周期安全(數(shù)據安全态勢感知(zhī))。

 

 

NetDLP支持多(duō)種規格型号,能(néng)滿足百兆至萬兆的(de)不(bù)同性能(néng)要(yào)求。支持電(diàn)路(lù)和(hé)光(guāng)路(lù)接口,©支持多(duō)路(lù)數(shù)據接入,滿足客戶多(duō)種網絡環境需求。

部署時(shí),支持旁路(lù)模式、串路(lù)模式、虛拟化(huà)探針模式以及icap代理(lǐ)模式部署,支持分(fēn)布≥式部署,業(yè)務平台統一(yī)管理(lǐ),可(kě)滿足客戶的(de)各種不(bù)同場(chǎng)景需求。

産品價值
  • 日(rì)常網絡檢測
    網絡DLP産品部署完成後,會(huì)對(duì)經過系統的(de)網絡流量進行(xíng)7層協議(yì)分(✔fēn)析,分(fēn)析粒度達到(dào)內(nèi)容級,在分(fēn)析過程中實現(xiàn)對(duì)網絡協議(yì)數(shù)據的(de)內(nèi)容敏感性匹♣配,滿足內(nèi)容級審計(jì)需求。審計(jì)數(shù)據長(cháng)期保存,支持對(duì)數(shù)據的β(de)浏覽,查看(kàn),統計(jì)分(fēn)析,趨勢分(fēn)析,報(bào)表生(shēng)成等。
  • 違規阻斷
    網絡DLP可(kě)實現(xiàn)敏感信息阻斷功能(néng),在網絡協議(yì)中一(yī)旦發現(xiàn)客戶認為(wèi)嚴重的(de)數(shù)據洩漏事(shì)件(jiàn),系統自★(zì)動會(huì)按照(zhào)策略處置設置進行(xíng)敏感數(shù)據的(de)傳輸阻斷操作(zuò),達到(dào)防患于未然。
  • 追根溯源
    産品将網絡信息進行(xíng)全量分(fēn)析和(hé)存儲,即使在策略配置不(bù)及時(shí)的(de)情況下(xià)也(yě)會¥(huì)把曆史網絡傳輸數(shù)據保存下(xià)來(lái),客戶可(kě)以随時(shí)對(duì)以往的(de)數(shù)據進行(x←íng)分(fēn)析查看(kàn),找出遺漏的(de)數(shù)據傳輸洩漏的(de)事(shì)件(jiàn),達到(dào)疏而不(bù)漏的(de)效果≈。
産品功能(néng)
  • 系統态勢概覽
    産品提供系統運行(xíng)态勢概覽,直觀明(míng)了(le)地(dì)向客戶展示當前系統接入的(de)數(shù)據流量,審計(jì)的(de)數(shù)據總量,審計(jì)數(shλù)據的(de)分(fēn)布等。産品提供自(zì)運維服務,可(kě)查看(kàn)當前設備的(de)cpu、內(nèi)存、磁盤等硬件(jiàn)資源的(de)使用(yòn♦g)情況。
  • 全流量數(shù)據審計(jì)
    産品不(bù)僅支持策略審計(jì)的(de)中标數(shù)據分(fēn)析獲取,同時(shí)支持全量數(shù)據的(de)的(de)分(fēn)析獲取。有(yǒu)效解決系統上(shàng )線初期無有(yǒu)效策略中标、策略設置覆蓋性差、策略制(zhì)定不(bù)合理(lǐ)等問(wèn)題。保證了(le)在策略不(bù)合适的(¥de)情況下(xià)也(yě)能(néng)對(duì)數(shù)據進行(xíng)審計(jì),保證敏感數(shù)據獲取∏的(de)不(bù)疏漏,同時(shí)全量數(shù)據審計(jì)也(yě)為(wèi)溯源分(fēn↑)析提供了(le)有(yǒu)力的(de)支撐。
  • 一(yī)鍵報(bào)表
    産品支持一(yī)鍵報(bào)表功能(néng),隻需選擇時(shí)間(jiān)段、策略、數(shù)據源等條件(jiàn),即可(kě)生(shēng)←成全息報(bào)表,讓工(gōng)作(zuò)報(bào)告簡單容易。報(bào)表支持日(rì)報(bào)表、周報(bào)表、月(αyuè)報(bào)表、年(nián)報(bào)表及自(zì)定義時(shí)間(jiān)報(bào)表,同時(shí)報(bào)表可(kě)以導出為(wèi)pdf和(hé)™word,簡單易用(yòng)。
  • 策略靈活配置
    産品支持多(duō)種策略配置,包括正則表達式式、關鍵詞、協議(yì)、IP、郵件(jiàn)地(dì)址、賬号、文(wén)件(jiàn)'屬性、url、文(wén)檔指紋識别、圖片OCR識别、機(jī)器(qì)學習(xí)、行(xíng)業(yè)字典庫等。同時(shí)支持多(duō)策略→組合,進一(yī)步縮小(xiǎo)敏感數(shù)據範圍,達到(dào)更精準的(de)識别效果。
  • 全息統計(jì)
    産品對(duì)策略數(shù)據支持多(duō)維度統計(jì):策略中标總量統計(jì)、策略分(f✘ēn)協議(yì)中标量統計(jì)、策略分(fēn)時(shí)中标統計(jì)、策略獲取的(de)附件(jiàn)類型統計(jì)等; 對(duì)全量數(shù∑)據:支持分(fēn)協議(yì)獲取量統計(jì)、數(shù)據分(fēn)時(shí)獲取量統計(jì),附件(ji©àn)獲取量統計(jì),文(wén)件(jiàn)大(dà)小(xiǎo)分(fēn)布統計(jì); 支持策略阻斷統計(jì)、策略阻斷成功率統計(jì),策略阻斷協議(yì)分(fēn♥)布統計(jì)。
  • 系統高(gāo)可(kě)用(yòng)
    NetDLP,對(duì)系統處理(lǐ)性能(néng)和(hé)可(kě)靠性有(yǒu)極高(gāo)的(de)要(yào)求↓,本産品采用(yòng)高(gāo)可(kě)靠性設計(jì),支持多(duō)種高(gāo)可(kě)靠性技(jì)術(shù),包括網絡bypas∞s和(hé)雙機(jī)熱(rè)備等,充分(fēn)保障系統運行(xíng)穩定可(kě)靠,對(duì)客戶現(xiàn)網和(hé)業(yèΩ)務零影(yǐng)響。
  • 全方位文(wén)檔識别
    産品支持全方位文(wén)檔識别,如(rú):文(wén)檔類型、文(wén)檔大(dà)小(xiǎo)、多(duō)重文(wén)件(jiàn)壓縮、文(wén)檔嵌套、文(wén)件(jiàn)•僞裝、文(wén)件(jiàn)加密等。支持的(de)文(wén)檔類型有(yǒu):office文(wén)檔、wps文(wén)檔、文(wén)本文(wén)件(jiàn)、圖片文(wén)件(✘jiàn)、辦公文(wén)件(jiàn)、音(yīn)頻(pín)文(wén)件(jiàn)、視(shì)頻(pín)文(wén)件(jiàn)、源代碼文(wén)件(jiàn)、數(shù)據®庫文(wén)件(jiàn)、壓縮文(wén)件(jiàn)等。
  • 用(yòng)戶分(fēn)級
    産品支持用(yòng)戶分(fēn)級管理(lǐ),系統管理(lǐ)員(yuán)、配置管理(lǐ)員(yuáβn)、審計(jì)管理(lǐ)員(yuán)業(yè)務分(fēn)工(gōng)明(míng)确,權限分(fēn)明(míng)。支持用(yòng)戶分(±fēn)部門(mén) 組管理(lǐ),每個(gè)部門(mén) 組可(kě)以建立獨立的(de)策略組,策略組僅本部門(mén) 組可(kě)見(ji€àn)。策略數(shù)據僅本部門(mén) 組可(kě)查看(kàn)。
産品優勢
  • 全面的(de)網絡信息獲取
    産品提供了(le)全流量網絡協議(yì)數(shù)據分(fēn)析能(néng)力,有(yǒu)效的(de)解決了(le)在策略下(xiàφ)發不(bù)及時(shí)、不(bù)準确情況下(xià)的(de)網絡數(shù)據審計(jì)數(shù)據丢失問(wèn)題。
     
    産品支持了(le)IPv4和(hé)IPv6雙棧協議(yì),保證互聯網應用(yòng)協議(yì)的(de)全面支持。
     
    産品支持了(le)日(rì)常用(yòng)到(dào)的(de)大(dà)部分(fēn)數(shù)據訪問(wèn)和(hé)傳輸協議(yì),并且支持對(du✔ì)互聯網應用(yòng)協議(yì)的(de)擴容定制(zhì)化(huà),保證協議(yì)數(shù)據獲取的(de)全面性和(hé)及時(shí)性。
  • 準确的(de)內(nèi)容分(fēn)析、識别能(néng)力
    産品采用(yòng)多(duō)種數(shù)據處理(lǐ)和(hé)運算(suàn)技(jì)術(shù),保證了→(le)數(shù)據獲取、分(fēn)析、識别、統計(jì)的(de)準确性,為(wèi)客戶提供最佳的(de∑)數(shù)據識别服務:
     
    1、采用(yòng)多(duō)通(tōng)道(dào)處理(lǐ),流量智能(néng)平衡技(jì)術(shù),實時(shí)處理(lǐ)網絡信息,實現(xiàn)準确的(de)↑協議(yì)信息還(hái)原;
     
    2、多(duō)線程、多(duō)模式并發策略識别,準确識别出網絡流量中的(de)敏感信息;
     
    3、多(duō)維度的(de)信息統計(jì)方案,将信息的(de)多(duō)個(gè)角度呈現(xiàn)在客戶面前,實現(xiàn)總體(tǐ)信息準确掌控™;
     
    4、采用(yòng)大(dà)數(shù)據的(de)預處理(lǐ)運算(suàn)機(jī)制(zhì),從(cóng)多₩(duō)個(gè)角度對(duì)信息進行(xíng)分(fēn)析、比對(duì)、匹配,實現(xiàn)了(le)一(yī>)張報(bào)表看(kàn)清所有(yǒu)信息的(de)能(néng)力。
  • 快(kuài)速的(de)數(shù)據處理(lǐ)分(fēn)析能(néng)力
    為(wèi)了(le)保證服務響應的(de)時(shí)效性,系統在多(duō)個(gè)角度進行(xíng)成品性能(néng)提升:
     
    1、協議(yì)分(fēn)析:采用(yòng)多(duō)通(tōng)道(dào)處理(lǐ),流量智&能(néng)平衡技(jì)術(shù),快(kuài)速實時(shí)處理(lǐ)數(shù)據庫訪問(wèn)流量;
     
    2、策略匹配:協議(yì)分(fēn)析與策略匹配在內(nèi)存中進行(xíng),采用(yòng)多(duō)模匹配算(suàn)法,并行(xíng)匹配γ輸出;
     
    3、數(shù)據入庫:多(duō)線程、多(duō)鏈接并發入庫,大(dà)數(shù)據處理(lǐ)能(nénδg)力,實現(xiàn)數(shù)據秒(miǎo)級數(shù)萬條寫入;
     
    4、檢索分(fēn)析:采用(yòng)大(dà)數(shù)據架構及分(fēn)片快(kuài)速索引技(jì)術(shù),在億級數(shù)據量下(xià)可(kě)實現(xiàn)秒(miǎ¶o)級響應。
  • 多(duō)種部署形式
    産品在部署方面支持旁路(lù)部署和(hé)串路(lù)部署兩種方式:
     
    1、旁路(lù)部署:型号豐富,滿足旁路(lù)模式下(xià)不(bù)同流量和(hé)網絡接口數(shù)據處理(lǐ)性能(néng)需求;
     
    2、串路(lù)部署:滿足HTTPS加密協議(yì)應用(yòng)數(shù)據識别分(fēn)析的(de)客戶≠需要(yào),同時(shí)支持了(le)在不(bù)同流量和(hé)網絡接口下(xià)的(de)型号細分(fēn)選₩擇。
  • 産品多(duō)形态
    某些(xiē)場(chǎng)景下(xià)生(shēng)産數(shù)據脫敏後進行(xíng)開(kāi)發測試使 用(yòng),要(yào)求脫敏後的(de)數(shù)據仍然保持原始數(shù)據的(de)關聯有(yǒu)關系。
     
    1、一(yī)體(tǐ)機(jī)模式: 軟件(jiàn)和(hé)硬件(jiàn)一(yī)體(tǐ)化(huà)形态,業(yè)務平×台和(hé)敏感識别引擎共用(yòng)一(yī)台設備的(de)硬件(jiàn)資源。
     
    2、分(fēn)體(tǐ)機(jī)模式:業(yè)務平台和(hé)敏感識别引擎分(fēn)布部署在不(bù)同的(de)硬件(jiàn)設備。
     
    3、分(fēn)布式模式:一(yī)個(gè)業(yè)務平台,多(duō)個(gè)敏感識别引擎。一(yī)個(gè)業(yè)務平台管理(lǐ)多(duō)個(gè)敏感識别引擎,策略統一∏(yī)管理(lǐ),可(kě)分(fēn)布下(xià)發到(dào)不(bù)同的(de)識别引擎。₹
典型應用(yòng)

應用(yòng)場(chǎng)景一(yī) 網絡數(shù)據外(wài)發審計(jì)

 

 

客戶在網絡出口處将網絡流量鏡像到(dào)一(yī)個(gè)網口,将鏡像口的(de)網絡流量數(shù)據接入到(dào)網絡DLP産品指定的(de)監測口即可(kě);産品可(kě‌)以對(duì)多(duō)種網絡通(tōng)道(dào)傳輸的(de)的(de)數(shù)據進行(xíng)監控與分(fēn)析,經過與安全策略的(de)分(fēn)析和(hé)匹配,對(du©ì)涉及敏感信息的(de)數(shù)據流量進行(xíng)審計(jì)操作(zuò),有(yǒu)效防止用(yòng)戶非法對(duì∏)外(wài)發送敏感數(shù)據,保護用(yòng)戶數(shù)據安全。

 

應用(yòng)場(chǎng)景二 網絡數(shù)據外(wài)發攔截

 

 

客戶在網絡出口處将網絡DLP串路(lù)接入到(dào)網絡中,串路(lù)部署可(kě)以滿足對(duì)明(míng)文(wén)協議(yì)和(hé)hλttps加密協議(yì)的(de)解析,針對(duì)https加密協議(yì)的(de)解析,需要(yào)在産品部署後導入CA證書(shū€),系統提供證書(shū)導入功能(néng)。同時(shí),網絡DLP串路(lù)模式實現(xiàn)對(duì)∞網絡流量的(de)識别和(hé)轉發能(néng)力。對(duì)敏感數(shù)據具有(yǒu)攔截阻斷的(₽de)能(néng)力。

 

應用(yòng)場(chǎng)景三 郵件(jiàn)外(wài)發審批

 

 

對(duì)郵件(jiàn)服務器(qì)進行(xíng)實時(shí)監控,針對(duì)郵件(jiàn)收件(jiàn)人(rén)、發件(jiàn)人(rén)≠、郵件(jiàn) 主題、郵件(jiàn)內(nèi)容及各種附件(jiàn)進行(xíng)識别防護,及時(shí)發現(xiàn)郵件(jiàn)所攜帶的(de)洩密信息,©并針對(duì)發現(xiàn)的(de)敏感信息進行(xíng)告警、阻斷和(hé)審計(jì)。支持管理(lǐ)者對(duì)郵件(jiàn)外(wài)發數(×shù)據的(de)行(xíng)為(wèi)審批,也(yě)支持對(duì)內(nèi)部郵件(jiàn)進行(xíng)增删收件(jiàn)人(rén&),郵件(jiàn)正文(wén)替換,剝離(lí)敏感附件(jiàn), 郵件(jiàn)告警,郵件(jiàn)審批,郵件(jiàn)阻斷等防護策略。全方位敏感內(nè¥i)容防控,防護企業(yè)敏感數(shù)據安全。

 

應用(yòng)場(chǎng)景四 數(shù)據掃描分(fēn)析

 

 

對(duì)用(yòng)戶的(de)文(wén)件(jiàn)服務器(qì)和(hé)數(shù)±據庫進行(xíng)掃描,檢查存儲文(wén)件(jiàn)服務器(qì)和(hé)數(shù)據庫上(s∑hàng)暴露或常駐的(de)企業(yè)敏感數(shù)據。對(duì)敏感文(wén)件(jiàεn)進行(xíng)報(bào)告,對(duì)洩密行(xíng)為(wèi)進行(xíng)審計(jì)、警告等操作(zuò)。還(hái)能(néng)幫助客戶梳理(lǐ)文(wén)δ件(jiàn)服務器(qì)、終端設備、數(shù)據庫服務器(qì)上(shàng)的(de)數(shù)據資産分(fēn)布,有(yǒu)效滿足對​(duì)數(shù)據存儲位置、存儲內(nèi)容、數(shù)據類型、數(shù)據大(dà)小(xiǎo)、敏感數(shù)據發現(xiàn)的(de)認識需求。同時(shí),該φ産品支持restful形式數(shù)據接口,可(kě)将客戶傳入數(shù)據做(zuò)分(fēn)析并進行(xíng)反饋β。

法律聲明(míng) 聯系我們 ©2025 北京銀石惠衆科技發展有限公司版權所有(yǒu) 京公網安備  11010802026264号   京ICP證000000号