Solution解决方案
网络优化运维解决方案 移动安全 信息安全防泄密方案 分支互联|应用发布 网络安全准入|应用交付 终端安全 数据中心安全 Web安全 网络边界安全 身份安全 态势安全感知解决方案 企业移动EMM管理 工控安全 云安全

深信服数据防泄密解决方案

TIME:2020-11-18   click: 153 次

《网络安全法》于2017年6月正式实施,其中的多个条目都对数据安全作出了明确要求。2020年工信部的考核也明确了数据安全建设的要求,而数据防泄密是数据安全建设的重要一环,各省份运营商需要实现网络侧与终端侧数据防泄密,防止内部人员的无意或恶意泄密,保障数据安全。数据外泄途径多“内忧外患”,包括主动外发泄密、被动泄密、数据异常破坏等,数据管控难度大,目前部分省份运营商实现了终端数据防泄密或网络外发防泄密,但缺乏有效的数据防泄密立体防护体系。

需求分析 

1.泄密途径多

常见的数据泄密途径包括网络途径、终端途径和业务途径:

  • 通过SaaS应用、WEB应用、IM聊天软件、邮件、网盘外发数据都属于网络途径;

  • 而通过U盘拷贝、打印、拍照、随身WiFi等外发数据则属于终端途径;

  • 业务途径则是指对业务系统的敏感数据进行越权访问、批量查看或导出等。

2.方案落地难

传统防泄密方案分为数据加密方案和DLP控制方案:

  • 数据加密方案的适用范围有限,无法针对特殊应用或文件进行加密,一旦出现解密失败还会造成核心数据丢失;

  • DLP控制方案的效果取决于控制策略的制定,策略太松则无法起到阻断效果,但策略太严会产生大量误报,严重影响用户体验和工作效率。

3.溯源能力弱

无论是加密方案还是DLP控制方案,都侧重于事中的防护和阻断能力,而由于种种问题,数据防泄事件无法根除。一旦发生数据泄密事件,事后的溯源能力就显得尤为重要,从海量的日志中快速而精准的识别问题并定位到人,是挽回用户损失的重要手段。

数据防泄密解决方案框架

深信服数据防泄密方案,围绕网络、终端和业务系统3个层面,构建识别、管控、监测、追溯的数据防泄密完成流程并形成闭环。能够根据用户的不同需求和使用场景灵活配置产品组件,具有覆盖面广、实施简单、用户体验好等特点。

深信服数据防泄密方案

方案价值 

1.完善管控

围绕入网、在网、离网的关键环节,从终端、网络、业务层面对数据泄密行为进行管控和封堵。

2.全面管理

终端、网络、业务访实现问全面行为管理,无需证书即可审计HTTPS流量,BYOD、远程办公等离网场景的全网行为管理。

3.智能分析

内置分析模型并支持自定义,对数据进行多维度深入分析,风险一目了然,数据泄密、违规访问无从遁形。

4.精准追溯

支持关键字、文件相似度、图片等多种溯源方式,结合身份认证和审计能力,精准、快速定位到人。