网络数据泄露防护系统



产品介绍:


亿赛通网络数据泄露防护系统(简称:NetDLP),是一款基于网络协议分析、敏感内容识别与控制技术的安全防护系统。产品集被动审计和主动防御于一体,实现网络数据传输过程中各应用协议分析、敏感数据识别审计、阻断策略响应访问控制。


产品价值:

1、日常网络监测

网络DLP产品部署完成后,会对经过系统的网络流量进行7层协议分析,分析粒度达到内容级,在分析过程中实现对网络协议数据的内容敏感性匹配,满足内容级审计需求。审计数据长期保存,支持对数据的浏览,查看,统计分析,趋势分析,报表生成等。

2、过程违规阻断

网络DLP可实现敏感信息阻断功能,在网络协议中一旦发现客户认为严重的数据泄漏事件,系统自动会按照策略处置设置进行敏感数据的传输阻断操作,达到防患于未然。

3、事后追根溯源

产品将网络信息进行全量分析和存储,即使在策略配置不及时的情况下也会把历史网络传输数据保存下来,客户可以随时对以往的数据进行分析查看,找出遗漏的数据传输泄漏的事件,达到疏而不漏的效果。

产品特点:

全面、准确、快速、灵活

1、全面的网络信息获取

产品提供了全流量网络协议数据分析能力,有效的解决了在策略下发不及时、不准确情况下的网络数据审计数据丢失问题。

产品支持了IPv4和IPv6双栈协议,保证互联网应用协议的全面支持。

产品支持了日常用到的大部分数据访问和传输协议,并且支持对互联网应用协议的扩容定制化,保证协议数据获取的全面性和及时性。

2、准确的内容分析、识别能力

产品采用多种数据处理和运算技术,保证了数据获取、分析、识别、统计的准确性,为客户提供最佳的数据识别服务:

采用多通道处理,流量智能平衡技术,实时处理网络信息,实现准确的协议信息还原;

多线程、多模式并发策略识别,准确识别出网络流量中的敏感信息;

多维度的信息统计方案,将信息的多个角度呈现在客户面前,实现总体信息准确掌控;

采用大数据的预处理运算机制,从多个角度对信息进行分析、比对、匹配,实现了一张报表看清所有信息的能力;

3、快速的数据处理分析能力

为了保证服务响应的时效性,系统在多个角度进行成品性能提升:

协议分析:采用多通道处理,流量智能平衡技术,快速实时处理数据库访问流量;

策略匹配:协议分析与策略匹配在内存中进行,采用多模匹配算法,并行匹配输出;

数据入库:多线程、多链接并发入库,大数据处理能力,实现数据秒级数万条写入;

检索分析:采用大数据架构及分片快速索引技术,在亿级数据量下可实现秒级响应;

4、策略灵活组态,产品场景丰富

数据扫描策略,支持多种内容匹配(关键词、正则、指纹、属性)形式,多种规则匹配(完全匹配、模糊匹配、内容权重),多种位置匹配(标题、内容、页眉页脚、附加嵌套),并支持多策略的灵活组合(与、或、例外)。

丰富的策略组合及多种产品部署形态,可以满足客户日常丰富的场景需要。

 

产品部署:

产品支持旁路模式、串路模式、虚拟化探针模式以及icap代理模式部署,支持分布式部署,业务平台统一管理,可满足客户的各种不同场景需求。


本网站由阿里云提供云计算及安全服务