深圳市禾讯信息技术有限公司​​

 

ShenZhen Hurness Information Technology Co., Ltd

网络DLP

首页    数据安全    网络DLP

     ​​​企业员工上网、有件外发场景会存在数据泄露的可能,这类数据安全问题,行业把它分为三类:1、网络DLP,2、上网代理DLP,3、邮件代理DLP。

     1、网络DLP

         通过交换机SPAN或者使用TAP交换网络,将流量送到Monitor。

     存在问题:

          ⅰ)流量缺失,可能存在镜像流量不完整,端口速度率变化或者流量过大服务端处理不过等问题。

          ⅱ)加密流量无法监听,启用SSL的HTTP协议,启用TLS的SMTP协议都无法监听。

          ⅲ)无法拦截,只能事后审计。

     2、上网代理DLP

         这样的部署在一定程度上解决了上网流量加密的问题,但该方案改变了网络结构。

     3、邮件代理DLP

         邮件外发相对于上网场景更加单一,该方案解决了邮件流量加密的问题,而且可以轻松配置将邮件下一跳指向MTA。

2019年8月5日 15:17
浏览量:0
收藏