天融信网络数据防泄漏系统（TopDLP-N）技术白皮书v4.1.doc-资料库

0e6cfb86-d2b5-4eef-84cd-2d3ca1cbeb73.doc.pdf-第1页.png

第1页 / 共31页

0e6cfb86-d2b5-4eef-84cd-2d3ca1cbeb73.doc.pdf-第2页.png

第2页 / 共31页

0e6cfb86-d2b5-4eef-84cd-2d3ca1cbeb73.doc.pdf-第3页.png

第3页 / 共31页

0e6cfb86-d2b5-4eef-84cd-2d3ca1cbeb73.doc.pdf-第4页.png

第4页 / 共31页

0e6cfb86-d2b5-4eef-84cd-2d3ca1cbeb73.doc.pdf-第5页.png

第5页 / 共31页

0e6cfb86-d2b5-4eef-84cd-2d3ca1cbeb73.doc.pdf-第6页.png

第6页 / 共31页

0e6cfb86-d2b5-4eef-84cd-2d3ca1cbeb73.doc.pdf-第7页.png

第7页 / 共31页

0e6cfb86-d2b5-4eef-84cd-2d3ca1cbeb73.doc.pdf-第8页.png

第8页 / 共31页

天融信数据防泄漏系统 TopDLP-N 技术白皮书天融信 TOPSEC® 北京市海淀区上地东路 1 号华控大厦 100085 电话：+8610-82776666 传真：+8610-82776677 服务热线：+8610-8008105119 http: //www.topsec.com.cn 1

天融信数据防泄漏系统技术白皮书版权声明本手册的所有内容，其版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失，天融信及其员工恕不承担任何责任。本手册所提到的产品规格及资讯仅供参考，有关内容可能会随时更新，天融信恕不承担另行通知之义务。版权所有不得翻印© 1995-2013 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用，而这些名称可能属于其他公司的注册商标或是版权，其他提到的商标，均属各该商标注册人所有，恕不逐一列明。 TopSEC®天融信信息反馈 http://www.topsec.com.cn 北京（总部）：010-82776666 咨询热线：400-610-5119 网址：www.topsec.com.cn 北京天融信

目录 1. 产品背景 ........................................................................................................... 1 2. 产品介绍 ........................................................................................................... 1 2.1 产品简介 ...............................................................................................1 2.2 产品形态 ...............................................................................................1 2.3 产品技术方案与部署 ............................................................................. 2 2.3.1 网络直路部署 ................................................................................. 2 2.3.2 网络旁路部署 ................................................................................. 2 3. 功能介绍 ........................................................................................................... 3 3.1 功能简介 ...............................................................................................3 3.2 数据属性检测 ........................................................................................3 3.2.1 发送人和接收人的身份检测 ............................................................3 3.2.2 文件类型检测 ................................................................................. 3 3.2.3 文件名检测 ..................................................................................... 4 3.2.4 文件大小检测 ................................................................................. 4 3.3 数据内容检测 ........................................................................................4 3.3.1 关键字检测 ..................................................................................... 4 3.3.2 正则表达式检测 ..............................................................................5 3.3.3 数据标识符检测 ..............................................................................5 3.3.4 非结构化数据指纹检测 ................................................................... 5 3.3.5 结构化数据指纹检测 .......................................................................6 3.3.6 机器学习特征提取与检测 ................................................................6 3.4 检测策略与响应策略 ............................................................................. 7 3.5 事件报表与仪表盘 .................................................................................8 3.6 用户管理 ...............................................................................................8 4. 产品特色 ............................................................................. 错误！未定义书签。 4.1 易用性好 .................................................................错误！未定义书签。 4.1.1 部署容易 .......................................................................................10 4.1.2 适应本地化 ................................................................................... 10 1

天融信数据防泄漏系统技术白皮书 4.1.3 内置多种配置模板 ........................................................................ 10 4.2 扩展性好 ............................................................................................. 11 4.2.1 文件类型可以扩展 .........................................................................11 4.2.2 数据标识符可扩展 .........................................................................11 4.2.3 提供应用程序开发接口 ................................................................. 11 4.2.4 事件可上报到第三方系统 ..............................................................11 4.3 安全性好 .............................................................................................12 4.3.1 可识别一些主动泄密的异常行为 ...................................................12 4.4 检测准确 .............................................................................................12 4.4.1 提供指纹识别技术提高检测精度 ...................................................12 4.4.2 使用多种检测技术组合检测 ..........................................................12 4.5 先进的文件识别能力 ...........................................................................13 4.5.1 支持 1000+种文件类型识别 ..........................................................13 4.5.2 支持 300+种文件内容提取 ............................................................20 4.5.3 支持 8 类加密文件识别.................................................................23 4.5.4 支持 25 种压缩包格式的解压 ........................................................24 4.5.5 提供两种自定义文件类型支持方法 ............................................... 24 4.5.6 图片 OCR 技术 .............................................................................25 5. 规格说明 ......................................................................................................... 25 5.1 产品功能规格 ......................................................................................25 5.2 产品性能规格 ......................................................................................27 2

1. 产品背景随着企业信息化的发展，信息系统越来越多的使用于日常工作中，成为不可或缺的工具和手段。通过企业信息化大大提高了企业生产效率，从 ERP 到 SOA，成熟的企业已经越来越依赖于信息系统而运行发展并壮大；虚拟化、云计算等技术的发展更是为许多跨地区、跨国家的企业节约了大笔的专线费用，并且提供了信息传送的实时性、可靠性、保密性的保证。电子商务、海外分公司、各地专卖店……企业正在利用信息化技术来打破地域之间的阻碍，同时还会产生大量如客户资料、营销方案、财务报表、研发数据等关乎企业核心竞争力的机密资料。然而，信息技术本身的双刃剑特性也在组织内网不断显现：强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词，“力拓案”、“维基泄密”等事件让信息安全事件迅速升温，信息防泄漏成为企业越来越关注的焦点。 2. 产品介绍 2.1 产品简介天融信网络数据防泄漏（TopDLP-N）产品，是天融信基于深度内容感知技术对使用中的的数据和流动中的数据进行监控，识别敏感数据，依据预先定义的策略，实时响应动作，进而达到对敏感数据防护目的。 2.2 产品形态天融信网络数据防泄漏产品 TopDLP-N 分为审计型网络数据防泄漏 TopDLP-NM，网络旁路部署；防护型网络数据防泄漏 TopDLP-NP，网络直路部署。 1

天融信数据防泄漏系统技术白皮书 2.3 产品技术方案与部署 2.3.1 网络直路部署当保护的数据目标在于阻止敏感数据外发时，建议采用直路部署方案。阻断方案中，TopDLP-N 采用直路部署方式。该方式为将 TopDLP-N 串接在网络中，无需部署 Web Proxy、MTA 等服务器。数据流经 TopDLP-NP 时，对检测结果进行转发或阻断。该方式既能发现敏感数据并能主动阻截非法数据。图 1 TopDLP-N 直路部署方案 2.3.2 网络旁路部署为分析掌握网络中敏感数据正常授权使用的流转模式，或为发现网络中异常违规数据流，通常采用网络数据监控的解决方案。监控方案中，TopDLP-NM 采用旁路部署方式。由交换机、防火墙等设备把数据流量镜像或分流到 TopDLP-NM 上进行审查。该方式目的在于监控与审计，不对数据进行阻断。这种组网方式对于原有网络的变动最小，网络切换简单。 2

天融信数据防泄漏系统技术白皮书图 2 TopDLP-N 旁路部署方案 3. 功能介绍 3.1 功能简介 TopDLP 主要包括策略引擎、DLP 内容感知引擎、DLP 网络代理、DLP 数据检测模块几部分。其中 DLP 内容感知引擎模块，对数据提取与归一化，检测数据格式与属性，并对数据内容通过指纹库，正则表达式、关键字、数据标识符、机器学习特征等规则进行检查。DLP 数据检测模块包括数据属性检测，数据内容检测；策略模块包括检测模块和响应。 3.2 数据属性检测 3.2.1 发送人和接收人的身份检测 TopDLP-N 在数据检测过程中，对数据中的发送人、接收人属性进行检查，可通过发送人、接收人身份控制数据流向，确保数据在相对安全的范围内流转。系统可通过 CSV 文件上传、与 LDAP 服务器联动（可生成 LDAP 索引），在系统内创建用户组信息；同时，通过配置邮箱、IP 地、URL 域名等形成发送人或接收人属性信息。 3.2.2 文件类型检测 TopDLP-N 支持文件头格式解析，根据文件的实际类型进行检测，避免通过修改 3

天融信数据防泄漏系统技术白皮书文件扩展名逃避检测的情况发生。支持主要公司的文件类型识别检测，如 Microsoft、 Apple、Adobe、HP、IBM、金山等；支持日常包办公类文件和专业领域的文件类型识别与检测；支持文档类、多媒体类、图纸类、可执行文件类、数据库类、压缩类、邮件类、网页类、程序代码等文件类型识别与检测。TopDLP-N 支持多达 1000 多种文件类型的识别与检测。文件类型检测支持多种加密格式的检测。通过配置加密格式文件阻断策略配置，一旦检测到加密传输的文件，则阻断或审计，对一些主动泄密的行为起到防护和威慑作用。 3.2.3 文件名检测 TopDLP-N 支持文件名精确检测和模糊检测，能够解析出 http/https，ftp，smtp 等协议中传输的文件的文件；同时，支持模糊匹配，如：通过类似“*.txt”的配置，系统将检测所有扩展名为 txt 的文件。 3.2.4 文件大小检测 TopDLP-N 支持基于数据量大小检测规则对内容或文件进行检测。 3.3 数据内容检测 3.3.1 关键字检测关键字检测即基于数据流中的具体关键字进行检测的一种检测方法。TopDLP-N 支持多种模式的关键字检测：支持“*”和 “？”通配符检测；支持忽略大小写检测；支持多文种关键字检测；支持多关键字检测。 TopDLP-N 支持支持临近关键字匹配，通过定义某一跨度范围内的关键字对等，达到减少误报。 4

资料库

天融信网络数据防泄漏系统（TopDLP-N）技术白皮书v4.1.doc

相关推荐

安全技术

热门标签

最新资料