数据防泄漏系统


 

 

 

 

 

 

 

 

 

 

 产品概述

数据防泄露系统(GTECH-DLP)是构筑在最新一代64位多核硬件平台基础之上,采用业界先进的内容指纹匹配、计算机视觉、语义分析等核心智能算法,同时结合先进的多核高速数据包并发处理技术,对客户进行网络监控、网络保护、数据发现、邮件保护、终端安全等,通过深度内容分析和事务安全关联分析来识别、监视和保护静止、移动和使用中的数据,依据预先定义策略执行防护措施,进而达到对敏感数据进行防护的目的。

 

 功能特性

 多种常规检测技术:支持关键字识别、正则表达式、字典检测、脚本检测、数据标识符等多种检测技术,精准识别敏感数据,并作出禁止或报警操作。

 智能内容识别核心技术:支持内容指纹匹配、计算机视觉(OCR、人脸、图章等)、高级语义分析等核心技术实现对敏感数据全方位的洞察和保护。并支持1000+文档类型和30+图片格式识别;支持对加密行为等数据泄漏行为的识别。

 流量管理控制功能:为了保证设备建立的服务(如文件服务、邮件中继服务)保持应有的带宽,防止网络接口流量异常,系统提供流量监视及控制模块,通过该模块能够对进入网闸的网络流量进行全面的控制。

 丰富数据安全模块:支持网络监控、网络保护、数据发现、邮件保护、终端安全、应用系统保护等七大安全模块,通过深度内容分析和事务安全关联分析来识别、监视和保护静止、移动和使用中的数据,满足客户的全方位安全需求。

 全面流动监控:对数据传输过程进行详细监控,可支持各种要素可视化展示,如不同类型和级别的敏感数据的分布、数据传输方式、数据来源IP、目的IP等;根据全面监控情况,可对违反安全策略的敏感信息泄漏行为迅速采取防护措施;可对敏感数据的使用行为、安全事件、策略执行情况等内容进行审计分析。

 

 典型部署

 

产品采用旁路方式部署在公司网络总出口,管理员只需从交换机镜像相关流量至网络监控模块的数据监测接口,后经网络数据分析还原引擎对镜像的报文进行高效、实时、完整的IP层、TCP层和应用层重组,从而识别网络流量中的数据和文件。