| 産品簡介

網禦數(shù)據防洩露系統（DLP），是(shì)一(yī)款敏感數(shù)據防洩露産品，它從€ ¶(cóng)敏感信息內(nèi)容、敏感信息的(de)擁有(yǒε$ u)者、對(duì)敏感信息的(de)操作(zuò)行(xíng)為(wèi)三個(gè)角度對←®±↓(duì)數(shù)據進行(xíng)分(fēn)析，∏‍®通(tōng)過清晰直觀的(de)視(shì)圖，讓管理(lǐ)者及時(s•£↑≠hí)了(le)解企業(yè)內(nèi)部的(de)敏感信息使用(yò&‍>™ng)情況。幫助管理(lǐ)者發現(xiàn)組織內(nèi)部潛在的(de)洩密風(fēng)險σ‌α®，監管組織內(nèi)部重要(yào)數(shù)據的(de)合規±→∏合理(lǐ)使用(yòng)，保障組織知(zhī)識産權與核心競争力。

DLP由控制(zhì)中心和(hé)檢測引擎兩大(dà)組件(₽$↓​jiàn)構成。控制(zhì)中心主要(yào)負責策略管理(lǐ)、設備管理(lǐ)及事(shì♥↓)件(jiàn)管理(lǐ)，引擎主要(yào)負責內(nèi)容檢測、響應§φ≤π阻斷及事(shì)件(jiàn)上(shàng)報(b$♠★←ào)。引擎根據防護的(de)洩密途徑可(kě)分(fēn)為(wèi)終端DL→£₽P、網絡DLP、存儲DLP。其中終端DLP對(duì)本地(dì↓↕)外(wài)設數(shù)據拷貝、應用(yòng)程序外(wài)發進行(xíng)監控與≠¶防護；網絡DLP對(duì)HTTP/HTTPS、SMTP、FTP、Netbios等©​外(wài)發數(shù)據及流轉數(shù)據進行(xíng)監控與防護；存儲DLP♠§對(duì)文(wén)件(jiàn)服務器(qì)進行(xíng&§)敏感信息的(de)掃描，掌握并跟蹤敏感信息的(de)分(fēn)布情況。網絡DLP按照(z≥∞∑hào)部署方式及防護重點可(kě)進一(yī)步劃分(fēn)為π→€(wèi)旁路(lù)DLP、WebDLP、MailD‍φ↕φLP。旁路(lù)DLP部署在網絡環境中交換機(jī)的(de)鏡↓∞↓↕像口， WebDLP部署在互聯網出口、MailDLP部署在郵件(jiàn)服務器(qì)的(♥∏∑→de)前端，對(duì)互聯網上(shàng)網及郵件(jiàn)外(wài)發進行(xíng)‌™→敏感信息監控與防護。

| 核心功能(néng)

自(zì)動聚類企業(yè)樣本數(shù)據并提取分(fēn)類指紋，根據分(fēn™∞)類指紋特征對(duì)要(yào)保護的(de)文(wén)檔進行(xíng)∞¥&₩分(fēn)類和(hé)分(fēn)級。

全量掃描或增量掃描終端和(hé)存儲服務器(qì)的(de)敏感數(shù)據，掌握敏感數(s®σ£hù)據的(de)分(fēn)布視(shì)圖。

支持文(wén)件(jiàn)處理(lǐ)類、電(diàn)子(zǐ)表格•δλ、壓縮、加密、圖片等文(wén)檔類型解析及內(nèi)容識别。

檢測方法包括關鍵字、正則表達式、文(wén)件(jiàn)屬性、文(wén)件(jiàn)指紋、分<Ω¶>(fēn)類指紋、郵件(jiàn)收發件(jiàn)人(rén)。

預置财務、簡曆、合同、身(shēn)份證号、手機(jī)‍♥号、銀(yín)行(xíng)卡号等多(duō)種敏感信φ®息策略。

監控WebMail、論壇、博客、網盤、郵件(jiàn)等外(wài)發行(xíng)為(wèi)，≠γ對(duì)違反策略的(de)操作(zuò)進行(xíng)響應處置。

監控U盤拷貝、藍(lán)牙傳輸、本地(dì)打印、QQ客戶端、微(wēi)信客♦Ω→☆戶端、拷貝文(wén)件(jiàn)等操作(zuò)行(xíng)為(wèiβ₹)，杜絕本地(dì)洩密。

識别多(duō)層嵌套文(wén)檔、多(duō)層壓縮文(wén)檔、加密文(wén)檔、修改§σ←後綴、多(duō)次少(shǎo)量洩漏等防逃避檢測行(xíng)為(wèi)。

| 産品優勢

●　自(zì)動分(fēn)類聚類  基于中★←文(wén)語言處理(lǐ)及分(fēn)詞技(jì)術(shù)，采用(yòng←≥≠≥)無監督的(de)自(zì)動聚類算(suàn)法對(duì)樣本進行(x‍"íng)自(zì)動聚類并提取類别的(de)語義特征"<♦，基于語義特征生(shēng)成分(fēn)類規則，并自(zì)動對(duì)₩♠用(yòng)戶要(yào)保護的(de)文(wén)檔進行(xín<•β↕g)分(fēn)類和(hé)分(fēn)級；還(hái)可(kě•δ)通(tōng)過添加正反向樣本，降低(dī)誤報(bào‍α'¥)率和(hé)漏報(bào)率。

●　精确內(nèi)容識别  文(wén)"→ 檔類型識别、文(wén)檔內(nèi)容識别、文(wén)檔位置識别✔≤λε相(xiàng)結合全面解析文(wén)檔。

●　智能(néng)語義分(fēn)析  集成成熟中文(wén)分(fēn)詞庫 ↔£∞、智能(néng)模糊匹配、中文(wén)繁體(tǐ)自(zì)動識别等關鍵特性組合π✘φ，使本土(tǔ)化(huà)更懂(dǒng)中文(wén)。€‍

●　多(duō)維智能(néng)檢測 關鍵字、正則、文β↓♥(wén)件(jiàn)指紋、分(fēn)類指紋、文(wén)件(jiàn)屬性等多≤γ(duō)種檢測算(suàn)法，交叉檢測，減少(shǎo)噪音(y™∑īn)，精準報(bào)警。

●　全面洩密防護  對(duì)本地(dì)終端洩密、網★≤絡傳輸洩密、存儲共享洩密全方位進行(xíng)監控與防護。

●　集中管理(lǐ)分(fēn)析  對(duì)終端DL♥&★§P、網絡DLP（旁路(lù)DLP、MailDLP、WebDLP）、"™≥✔存儲DLP進行(xíng)管理(lǐ)，節省采購(gòu)費(fèi)"∑≠λ用(yòng)，減少(shǎo)管理(lǐ)成本；方便終端✘↕$÷和(hé)網絡洩露事(shì)件(jiàn)關聯分(fēn)析，提±§高(gāo)檢測效率。

| 典型應用(yòng) 

終端DLP掃描終端文(wén)件(jiàn)，發現(xiàn)并跟蹤敏感文(wén)↕×♥£件(jiàn)的(de)使用(yòng)，阻止敏感文(wéσ≤←n)件(jiàn)通(tōng)過外(wài)設流出

存儲DLP掃描服務器(qì)文(wén)件(jiàn) ÷★，發現(xiàn)并跟蹤敏感文(wén)件(jiàn)的(deλφ₽)分(fēn)布情況，及時(shí)告知(zhī)管理(lǐ)員(yuán)。

旁路(lù)DLP監控傳輸中的(de)數(shù)據，發現(xiàn)敏感數(shù)↔←≈↕據洩露行(xíng)為(wèi)并告警；

WebDLP部署在互聯網出口，監控外(wài)發或上(shàng)傳互聯網的(de)數÷∏(shù)據，發現(xiàn)敏感數(shù)據進行(xíng)阻斷

MailDLP部署在郵件(jiàn)服務器(qì)前，監控外(wài)發郵件(j♣☆iàn)，發現(xiàn)敏感數(shù)據時(shí)或退回、或重定向、或修改、或©♥→審批等多(duō)種不(bù)同的(de)響應方式。