网络DLP
企业员工上网、有件外发场景会存在数据泄露的可能,这类数据安全问题,行业把它分为三类:1、网络DLP,2、上网代理DLP,3、邮件代理DLP。
1、网络DLP
通过交换机SPAN或者使用TAP交换网络,将流量送到Monitor。
存在问题:
ⅰ)流量缺失,可能存在镜像流量不完整,端口速度率变化或者流量过大服务端处理不过等问题。
ⅱ)加密流量无法监听,启用SSL的HTTP协议,启用TLS的SMTP协议都无法监听。
ⅲ)无法拦截,只能事后审计。
2、上网代理DLP
这样的部署在一定程度上解决了上网流量加密的问题,但该方案改变了网络结构。
3、邮件代理DLP
邮件外发相对于上网场景更加单一,该方案解决了邮件流量加密的问题,而且可以轻松配置将邮件下一跳指向MTA。
2019年8月5日 15:17
ꄘ0