網(wǎng)絡(luò)及邊界數(shù)據(jù)泄密防護(DLP)
2020.04.29
在網(wǎng)絡(luò)與邊界最典型的是通過web和郵件這兩個泄密的途徑����,所以在網(wǎng)絡(luò)與邊界數(shù)據(jù)安全主要分為web安全防護和郵件安全防護兩個部分�。
l 網(wǎng)絡(luò)及邊界數(shù)據(jù)安全防護-Web:
Web業(yè)務(wù)已經(jīng)成為當前互聯(lián)網(wǎng)應(yīng)用最為廣泛的業(yè)務(wù)�。根據(jù)中國產(chǎn)業(yè)信息網(wǎng)2016年的數(shù)據(jù)的統(tǒng)計����,Web安全的市場規(guī)模依然保持每年平均20%以上的增長速度?;?/span>SSL 交互的Web訪問持續(xù)增長,影響傳統(tǒng)安全工具的性能����,全球很多大的網(wǎng)站已經(jīng)宣布全站HTTPS(Facebook、Google���、Twitter��、Gmail��、QQ郵箱��、網(wǎng)易郵箱�、百度)���、微信��、論壇等�,導致加密數(shù)據(jù)的防御盲區(qū)或性能問題。
基于特征庫安全工具或設(shè)備防護效果在下降(如:殺毒軟件���、防火墻和入侵防御)
ü 主要基于特征碼及信譽;
ü 缺乏應(yīng)對APT攻擊��;
ü 對基于SSL傳輸?shù)膼阂廛浖o能為力���;
ü 傳統(tǒng)安全工具對數(shù)據(jù)防泄漏深層次內(nèi)容分析����、郵件惡鏈檢測等功能缺少有效防御
ü 缺少對傳輸內(nèi)容基于自然語言處理�、指紋掃描、智能學習����、圖像識別等技術(shù)處理
l 網(wǎng)絡(luò)及邊界數(shù)據(jù)安全防護-Email:
盡管很多企業(yè)已經(jīng)部署了郵件安全網(wǎng)關(guān),但其重心主要是在防止垃圾郵件上���,而對于數(shù)據(jù)泄密的考慮很不足�����。
ü 外發(fā)郵件數(shù)據(jù)泄露
ü APT攻擊的主要入口
ü 外發(fā)內(nèi)容無法控制
ü 惡鏈和病毒木馬
ü 垃圾郵件內(nèi)容威脅
ü 合規(guī)和郵件加密
ü 附件內(nèi)容的歸檔和搜索
ü 法律責任風險
針對web防護�,建議方案是部署一個web數(shù)據(jù)防泄密的網(wǎng)關(guān)���,一般web數(shù)據(jù)防泄密網(wǎng)關(guān)可結(jié)合網(wǎng)絡(luò)DLP網(wǎng)關(guān)可實現(xiàn)如下功能:
l 多協(xié)議安全防護:
ü http/https
ü FTP
ü SMTP/POP/IMAP
ü TCP Tunnel
l 多功能集成防護:
ü SSL流量可視
ü 帶寬管理
ü 深度內(nèi)容分析
ü 用戶身份驗證
l 豐富的策略因子:
ü URL分類
ü 關(guān)鍵字
ü 文件類/流媒體
ü 即時消息
ü 時間段
針對郵件防護�����,建議方案是部署一個郵件數(shù)據(jù)防泄密的網(wǎng)關(guān)���,可實現(xiàn)具體功能如下:
l 郵件管理防護
ü 集成ITP
ü 代理認證
ü 歸檔
ü 反查
ü 審批流
ü 審批平臺
ü PEM
l 郵件安全防護
ü 垃圾
ü 病毒
ü 高級惡意威脅
ü URL惡鏈
ü URL信譽
ü 自定義策略
ü DLP集成
l 郵件攻擊防護:
ü IP信譽
ü RBL
ü SPF
ü DKIM
ü DMARC
ü RDNS
ü RMX
ü 問候延遲
ü 灰名單
ü 連接控制
ü 目錄攻擊
Web和郵件的DLP方案一般可以和網(wǎng)絡(luò)及終端DLP等配合策略���,同時可通過集中管理平臺統(tǒng)一控管,從而形成較全面的邊界安全防御���。
