明朝万达发布数据保护新品–DLP网关
作者: 日期:2015年10月30日 阅:3,074

10月28日下午,数据安全厂商明朝万达在京发布新型数据防泄露产品,Chinasec(安元)DLP网关。

640.webp

公安部等保中心副主任张宇翔到会发表讲话,他向与会者介绍了公安部等保标准的基本状况,以及个人对云计算数据安全的思考。张宇翔副主任建议从四个方面推进云中的数据安全:

建立隐私和数据保护法律框架;

厘清数据控制者/处理方/客户方的安全保护职责;

数据的跨境流动,即数据主权(例如,如何确保中国境内的数据不会被存储到境外,或只能在境内处理?);

定期审查+持续监测方式确保安全。

明朝万达研发副总裁张静在致辞中表示,明朝万达在经历了十年发展之后,签约客户已超过2000家,终端数量百万级。此次发布的DLP新品,在技术上得到了突破,达到了自主可控。

数据安全防护将成为未来新一代安全厂商的标志。

明朝万达首席技术官喻波则着重介绍了DLP网关的功能和优势所在。

640.webp (1)

一、支持超大规模部署

很多企业的出口流量会上G级,这种情况下普通设备难以支撑。安元DLP网关通过双机热备保持持续运行,并通过分光器和分流器设备,将网络流量均匀导入到各个设备上,实现设备的线性叠加。比如一台设备支持800兆,可以用分光器部署两台,从而支持1.6G的流量。即使再多也没有问题,继续往上叠加设备就可以了。理论上可以支持任意规模。

此外,从软件上来讲,超大规模部署意味着整个的组织管理架构都会比较复杂。安元DLP网关在软件上第一个支持和已有的各种各样的用户源进行同步,同时支持同步和分组管理的模式,同一台设备部署在网关可以由不同的人去管理,这样可以在大规模的部署下将管理审计都分散到各个地方以减少压力。

二、灵活策略类型组合

DLP产品的三大功能之一就是发现识别,而数据识别靠得是策略。目前安元DLP网关产品支持四种策略,关键字、正则、指纹和文档分类分级。这四种策略即针对不同场景,也可以灵活组合达到用户的目标。同时这个策略组合还可以和网络特征匹配起来,针对某些情况,采取相应操作,如断网或IP地址排除。这个策略非常灵活,可以跟各种文档类型包括部署结构轻松的结合起来实现需求。

DLP产品就是能够通过深度内容分析对动态数据、静态数据和使用中的数据进行鉴定、检测和保护的产品。

                                                                            –Gartner分析师

三、智能策略生成工具

策略定义起来非常复杂。例如定义一个策略,不允许本公司代码泄漏出去。那么如何定义这个代码是C或者是java呢?可能有很多定义条件,C代码有一些C关键字,java代码有一些java的关键字,包括一些频率包括一些组合,但这个总结和定义起来非常麻烦。安元DLP网关提供生成工具从文档里面把想要的方式组合起来,只要有文档用这个工具就可以生成出来需要的策略。

四、多样事件处置方法

当发送的数据符合定义的策略时,称之为命中。命中以后会产生一个事件,比如说某个人发了一个邮件,这个邮件附件里面带着某个命中事件,这时就叫做事件的处置。有多种多样的处置方式,审计日志是一个。另外还可以做邮件报警或者短信报警,通知相关负责人,其管辖范围内有人做了这么一个违规操作。然后做相应处理,严格一点还会做阻断处理,不允许数据的发出。还可以和加密做一些结合,把数据加密之后再让你发出去,达到效果可能跟阻断很类似,但是感觉上比阻断会友好一些。

五、快速事件查询跟踪

一般来说,部署在网络里面初期会有大量的数据产生。这时会命中大量的事件,于是想要在这些事件中找到想要的实际上非常困难。针对这一现状,安元首先会对这些事件,包括事件涉及到的所有数据进行全量存储。然后通过查询引擎,把这些事件快速地查出来,很快地得到反馈。最后,基于这个反馈重新修改策略。

发布会后,明朝万达销售副总裁王东、首席科学家喻波和研发副总裁接受了媒体记者的专访。(安全牛记者报道)

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章