網(wǎng)絡及邊界數(shù)據(jù)泄密防護(DLP)
2020.04.29
在網(wǎng)絡與邊界最典型的是通過web和郵件這兩個泄密的途徑,所以在網(wǎng)絡與邊界數(shù)據(jù)安全主要分為web安全防護和郵件安全防護兩個部分。
l 網(wǎng)絡及邊界數(shù)據(jù)安全防護-Web:
Web業(yè)務已經(jīng)成為當前互聯(lián)網(wǎng)應用最為廣泛的業(yè)務。根據(jù)中國產(chǎn)業(yè)信息網(wǎng)2016年的數(shù)據(jù)的統(tǒng)計����,Web安全的市場規(guī)模依然保持每年平均20%以上的增長速度�。基于SSL 交互的Web訪問持續(xù)增長�,影響傳統(tǒng)安全工具的性能,全球很多大的網(wǎng)站已經(jīng)宣布全站HTTPS(Facebook��、Google�����、Twitter��、Gmail�、QQ郵箱、網(wǎng)易郵箱����、百度)����、微信���、論壇等,導致加密數(shù)據(jù)的防御盲區(qū)或性能問題�����。
基于特征庫安全工具或設備防護效果在下降(如:殺毒軟件�、防火墻和入侵防御)
ü 主要基于特征碼及信譽;
ü 缺乏應對APT攻擊���;
ü 對基于SSL傳輸?shù)膼阂廛浖o能為力�;
ü 傳統(tǒng)安全工具對數(shù)據(jù)防泄漏深層次內容分析����、郵件惡鏈檢測等功能缺少有效防御
ü 缺少對傳輸內容基于自然語言處理、指紋掃描�����、智能學習�、圖像識別等技術處理
l 網(wǎng)絡及邊界數(shù)據(jù)安全防護-Email:
盡管很多企業(yè)已經(jīng)部署了郵件安全網(wǎng)關,但其重心主要是在防止垃圾郵件上��,而對于數(shù)據(jù)泄密的考慮很不足。
ü 外發(fā)郵件數(shù)據(jù)泄露
ü APT攻擊的主要入口
ü 外發(fā)內容無法控制
ü 惡鏈和病毒木馬
ü 垃圾郵件內容威脅
ü 合規(guī)和郵件加密
ü 附件內容的歸檔和搜索
ü 法律責任風險
針對web防護�����,建議方案是部署一個web數(shù)據(jù)防泄密的網(wǎng)關�,一般web數(shù)據(jù)防泄密網(wǎng)關可結合網(wǎng)絡DLP網(wǎng)關可實現(xiàn)如下功能:
l 多協(xié)議安全防護:
ü http/https
ü FTP
ü SMTP/POP/IMAP
ü TCP Tunnel
l 多功能集成防護:
ü SSL流量可視
ü 帶寬管理
ü 深度內容分析
ü 用戶身份驗證
l 豐富的策略因子:
ü URL分類
ü 關鍵字
ü 文件類/流媒體
ü 即時消息
ü 時間段
針對郵件防護,建議方案是部署一個郵件數(shù)據(jù)防泄密的網(wǎng)關�,可實現(xiàn)具體功能如下:
l 郵件管理防護
ü 集成ITP
ü 代理認證
ü 歸檔
ü 反查
ü 審批流
ü 審批平臺
ü PEM
l 郵件安全防護
ü 垃圾
ü 病毒
ü 高級惡意威脅
ü URL惡鏈
ü URL信譽
ü 自定義策略
ü DLP集成
l 郵件攻擊防護:
ü IP信譽
ü RBL
ü SPF
ü DKIM
ü DMARC
ü RDNS
ü RMX
ü 問候延遲
ü 灰名單
ü 連接控制
ü 目錄攻擊
Web和郵件的DLP方案一般可以和網(wǎng)絡及終端DLP等配合策略,同時可通過集中管理平臺統(tǒng)一控管�,從而形成較全面的邊界安全防御。
