10月28日下午,数据保护厂商明朝万达在京发布新型数据防泄露产品。安元DLP网关。
公安部等保中心副主任张宇翔到会发表讲话,他向与会者介绍了公安部等保标准的基本状况,以及个人对云计算数据安全的思考。张宇翔副主任建议从四个方面推进云中的数据安全:
明朝万达研发副总裁张静在致辞中表示,明朝万达在经历了十年发展之后,签约客户已超过2000家,终端数量百万级。此次发布的DLP新品,在技术上得到了突破,达到了自主可控。
明朝万达首席技术官喻波则着重介绍了DLP网关的功能和优势所在。
一、支持超大规模部署
很多企业的出口流量会上G级,这种情况下普通设备难以支撑。安元DLP网关通过双机热备保持持续运行,并通过分光器和分流器设备,将网络流量均匀导入到各个设备上,实现设备的线性叠加。比如一台设备支持800兆,可以用分光器部署两台,从而支持1.6G的流量。即使再多也没有问题,继续往上叠加设备就可以了。理论上可以支持任意规模。
此外,从软件上来讲,超大规模部署意味着整个的组织管理架构都会比较复杂。安元DLP网关在软件上第一个支持和已有的各种各样的用户源进行同步,同时支持同步和分组管理的模式,同一台设备部署在网关可以由不同的人去管理,这样可以在大规模的部署下将管理审计都分散到各个地方以减少压力。
二、灵活策略类型组合
DLP产品的三大功能之一就是发现识别,而数据识别靠得是策略。目前安元DLP网关产品支持四种策略,关键字、正则、指纹和文档分类分级。这四种策略即针对不同场景,也可以灵活组合达到用户的目标。同时这个策略组合还可以和网络特征匹配起来,针对某些情况,采取相应操作,如断网或IP地址排除。这个策略非常灵活,可以跟各种文档类型包括部署结构轻松的结合起来实现需求。
三、智能策略生成工具
策略定义起来非常复杂。例如定义一个策略,不允许本公司代码泄漏出去。那么如何定义这个代码是C或者是java呢?可能有很多定义条件,C代码有一些C关键字,java代码有一些java的关键字,包括一些频率包括一些组合,但这个总结和定义起来非常麻烦。安元DLP网关提供生成工具从文档里面把想要的方式组合起来,只要有文档用这个工具就可以生成出来需要的策略。
四、多样事件处置方法
当发送的数据符合定义的策略时,称之为命中。命中以后会产生一个事件,比如说某个人发了一个邮件,这个邮件附件里面带着某个命中事件,这时就叫做事件的处置。有多种多样的处置方式,审计日志是一个。另外还可以做邮件报警或者短信报警,通知相关负责人,其管辖范围内有人做了这么一个违规操作。然后做相应处理,严格一点还会做阻断处理,不允许数据的发出。还可以和加密做一些结合,把数据加密之后再让你发出去,达到效果可能跟阻断很类似,但是感觉上比阻断会友好一些。
五、快速事件查询跟踪
---