网安天目数据泄漏防护解决方案.pptx

网安天目数据泄漏防护解决方案

产品背景1

刚过去的2016年是“网安天目”产品二期研发工作的收官之年，也是我国数据防护市场做大做强的开局之年。自2016年起，国家在战略、政策、法规三个层面相继发力，以《国家网络安全法》、《国家网络空间安全战略》等纲领性文件为指引，将信息安全市场发展推动到与国家发展同等重要的地位。因此，网安天目产品投放市场是切合国家需求的，数据防护市场必将跟随国家政策做大做强。3国家需求

行业需求除了国家层面对信息安全市场做出政策推动之外，国内各行业领域的需求也激发了信息安全市场规模的快速增长。2015至2016年间，网安天目团队与政府部门和金融、航天、航空、核能、军工、电力、能源、医疗等八个行业领域的多家企业进行了交流，对方表达了对数据防护类产品的强烈需求和浓厚的购买期望。

由“监”到“控”的安全防护趋势随着信息传输速率的提升，数据泄露数量急速增大，被动防护措施“监测”已无法满足市场对数据安全防护的强烈需求。01.基于关键字匹配的信息过滤技术是第一代数据泄露防护产品的主要特点02.基于内容感知的数据监测技术是第二代数据泄露防护产品的主要特点03.实时拦截泄露数据、不影响业务连续性的数据阻断技术是目前第三代数据泄露防护产品的主要特点信息过滤数据监测数据阻断030201因此，安全厂商将数据阻断技术作为下一代DLP产品的主要发展方向，从而实现由“监”到“控”的主动防御能力。

产品体系2

针对不同数据泄漏防护阶段需求和数据泄漏风险点，当前行业内数据泄漏防护解决方案包括NDLP（网络DLP）、HDLP（终端DLP）、Discoverstorage（扫描存储）。2016年工作重点研发了以串行阻断能力和可处理万兆级数据流量的一体化能力为核心的数据阻断技术，以此满足复杂的网络结构与环境的应用需求，实现数据泄露防护工作由“监”到“控”的根本转变。主流数据泄漏防护产品分类和组成

串行阻断方式优势如下所示：阻断名称阻断原理优势串行阻断通过数据交换原理对网络会话进行即时分析、阻断。无需代理服务器介入;可以即时阻断会话，不会发生漏阻现象;内容分析阻断的网络层次优于协议分析阻断;根据用户需求，可以阻断不同的协议、IP地址，具有很好的灵活性;通过阻断服务器集群的负载均衡，保证网络环境的稳定、顺畅。NDLP阻断设备串行接入到防护网络出口上，基于关键帧拦截技术实现即时分析和敏感信息阻断，为国内首创。NDLP串行阻断

随着企业对信息网络的依赖程度越来越高，大型企业的网络出口都在千兆，电信级企业的网络出口甚至在万兆，单台阻断设备难以满足大流量的实时防护需求，同时对网络性能影响不好确定。针对企业的实际需求和风险顾虑，推出了高密度一体机，采用ATCA电信级架构将监测、阻断、分流器、链路保护设备、交换设备模块化集成，一台机器完成万兆带宽的监测、阻断需求。高密度一体机

高密度一体机（续）ATCA架构方案优势双重保护机：采用心跳保活机制实现热备保活，实现阻断业务无中断；采用光/电双重保护机制，实现线路的保活；低交互、高收敛：动态控制白名单放行，实现阻断端的高收敛比；会话自动老化；高可扩展性：通过槽位扩展可提升链路接入/性能；多条链路接入，可分别做监测、阻断不同级别防护；针对不同的协议，也可做不同级别的防护；高集成：单机集成NTM、NDLP于一体，整机可支持4U、6U、16U等各种场景；一个管理线接入，管理所有设备；低功耗：整机功耗比传统机低50%-80%；高性价比：基于一体机产品功能基础结构，单条链路节省2台处理单元；自主发明架构：设计架构灵活可控，具备二次定制化需求的开发。

数据泄漏检测工具高密度一体机对应着高带宽的重量级安全防护，而数据泄漏检测工具对应着轻量级便携的一体检测工具。内置行业通用策略、界面友好易操作的管理平台，接入企业网络出口流量，即插即用。该工具适用于国家检查机构进行数据安全检查、各企事业单位进行数据安全自查，帮助检测企业敏感数据泄漏状况，发现数据泄漏风险，满足政策要求，为企业数据安全防护部署提供决策依据，为国内首创。

系列产品WDLP（互联网防护）适用于通过HTTP代理服务器访问外网的防护需求；支持HTTP\HTTPS协议的监测、阻断；支持关键字、正则表达式、数据标识符、文件指纹等12种检测方式，覆盖业内DLP产品检测手段；对于违规内容，可以进行敏感数据修改转发。HDLP（终端防护）监控USB、SD卡、光驱、烧录到CD/DVD保密数据；对终端机器进行扫描，发现违规