網(wǎng)絡(luò)及邊界數(shù)據(jù)泄密防護(hù)(DLP)
2020.04.29
在網(wǎng)絡(luò)與邊界最典型的是通過(guò)web和郵件這兩個(gè)泄密的途徑�,所以在網(wǎng)絡(luò)與邊界數(shù)據(jù)安全主要分為web安全防護(hù)和郵件安全防護(hù)兩個(gè)部分�����。
l 網(wǎng)絡(luò)及邊界數(shù)據(jù)安全防護(hù)-Web:
Web業(yè)務(wù)已經(jīng)成為當(dāng)前互聯(lián)網(wǎng)應(yīng)用最為廣泛的業(yè)務(wù)。根據(jù)中國(guó)產(chǎn)業(yè)信息網(wǎng)2016年的數(shù)據(jù)的統(tǒng)計(jì)��,Web安全的市場(chǎng)規(guī)模依然保持每年平均20%以上的增長(zhǎng)速度�。基于SSL 交互的Web訪問(wèn)持續(xù)增長(zhǎng)��,影響傳統(tǒng)安全工具的性能��,全球很多大的網(wǎng)站已經(jīng)宣布全站HTTPS(Facebook�����、Google��、Twitter��、Gmail���、QQ郵箱����、網(wǎng)易郵箱、百度)���、微信���、論壇等,導(dǎo)致加密數(shù)據(jù)的防御盲區(qū)或性能問(wèn)題����。
基于特征庫(kù)安全工具或設(shè)備防護(hù)效果在下降(如:殺毒軟件、防火墻和入侵防御)
ü 主要基于特征碼及信譽(yù)���;
ü 缺乏應(yīng)對(duì)APT攻擊����;
ü 對(duì)基于SSL傳輸?shù)膼阂廛浖o(wú)能為力��;
ü 傳統(tǒng)安全工具對(duì)數(shù)據(jù)防泄漏深層次內(nèi)容分析��、郵件惡鏈檢測(cè)等功能缺少有效防御
ü 缺少對(duì)傳輸內(nèi)容基于自然語(yǔ)言處理��、指紋掃描��、智能學(xué)習(xí)��、圖像識(shí)別等技術(shù)處理
l 網(wǎng)絡(luò)及邊界數(shù)據(jù)安全防護(hù)-Email:
盡管很多企業(yè)已經(jīng)部署了郵件安全網(wǎng)關(guān)�����,但其重心主要是在防止垃圾郵件上����,而對(duì)于數(shù)據(jù)泄密的考慮很不足。
ü 外發(fā)郵件數(shù)據(jù)泄露
ü APT攻擊的主要入口
ü 外發(fā)內(nèi)容無(wú)法控制
ü 惡鏈和病毒木馬
ü 垃圾郵件內(nèi)容威脅
ü 合規(guī)和郵件加密
ü 附件內(nèi)容的歸檔和搜索
ü 法律責(zé)任風(fēng)險(xiǎn)
針對(duì)web防護(hù)��,建議方案是部署一個(gè)web數(shù)據(jù)防泄密的網(wǎng)關(guān)�����,一般web數(shù)據(jù)防泄密網(wǎng)關(guān)可結(jié)合網(wǎng)絡(luò)DLP網(wǎng)關(guān)可實(shí)現(xiàn)如下功能:
l 多協(xié)議安全防護(hù):
ü http/https
ü FTP
ü SMTP/POP/IMAP
ü TCP Tunnel
l 多功能集成防護(hù):
ü SSL流量可視
ü 帶寬管理
ü 深度內(nèi)容分析
ü 用戶身份驗(yàn)證
l 豐富的策略因子:
ü URL分類(lèi)
ü 關(guān)鍵字
ü 文件類(lèi)/流媒體
ü 即時(shí)消息
ü 時(shí)間段
針對(duì)郵件防護(hù)����,建議方案是部署一個(gè)郵件數(shù)據(jù)防泄密的網(wǎng)關(guān),可實(shí)現(xiàn)具體功能如下:
l 郵件管理防護(hù)
ü 集成ITP
ü 代理認(rèn)證
ü 歸檔
ü 反查
ü 審批流
ü 審批平臺(tái)
ü PEM
l 郵件安全防護(hù)
ü 垃圾
ü 病毒
ü 高級(jí)惡意威脅
ü URL惡鏈
ü URL信譽(yù)
ü 自定義策略
ü DLP集成
l 郵件攻擊防護(hù):
ü IP信譽(yù)
ü RBL
ü SPF
ü DKIM
ü DMARC
ü RDNS
ü RMX
ü 問(wèn)候延遲
ü 灰名單
ü 連接控制
ü 目錄攻擊
Web和郵件的DLP方案一般可以和網(wǎng)絡(luò)及終端DLP等配合策略����,同時(shí)可通過(guò)集中管理平臺(tái)統(tǒng)一控管,從而形成較全面的邊界安全防御�����。
