| 產品簡介

網御數據防泄露系統（DLP），是一款敏感數據防泄露產品，它從敏感信息內容、敏感信息的擁有者、對敏感信息的操作行為三個角度對數據進行分析，通過清晰直觀的視圖，讓管理者及時了解企業內部的敏感信息使用情況。幫助管理者發現組織內部潛在的泄密風險，監管組織內部重要數據的合規合理使用，保障組織知識產權與核心競爭力。

DLP由控制中心和檢測引擎兩大組件構成。控制中心主要負責策略管理、設備管理及事件管理，引擎主要負責內容檢測、響應阻斷及事件上報。引擎根據防護的泄密途徑可分為終端DLP、網絡DLP、存儲DLP。其中終端DLP對本地外設數據拷貝、應用程序外發進行監控與防護；網絡DLP對HTTP/HTTPS、SMTP、FTP、Netbios等外發數據及流轉數據進行監控與防護；存儲DLP對文件服務器進行敏感信息的掃描，掌握并跟蹤敏感信息的分布情況。網絡DLP按照部署方式及防護重點可進一步劃分為旁路DLP、WebDLP、MailDLP。旁路DLP部署在網絡環境中交換機的鏡像口， WebDLP部署在互聯網出口、MailDLP部署在郵件服務器的前端，對互聯網上網及郵件外發進行敏感信息監控與防護。

| 核心功能

自動聚類企業樣本數據并提取分類指紋，根據分類指紋特征對要保護的文檔進行分類和分級。

全量掃描或增量掃描終端和存儲服務器的敏感數據，掌握敏感數據的分布視圖。

支持文件處理類、電子表格、壓縮、加密、圖片等文檔類型解析及內容識別。

檢測方法包括關鍵字、正則表達式、文件屬性、文件指紋、分類指紋、郵件收發件人。

預置財務、簡歷、合同、身份證號、手機號、銀行卡號等多種敏感信息策略。

監控WebMail、論壇、博客、網盤、郵件等外發行為，對違反策略的操作進行響應處置。

監控U盤拷貝、藍牙傳輸、本地打印、QQ客戶端、微信客戶端、拷貝文件等操作行為，杜絕本地泄密。

識別多層嵌套文檔、多層壓縮文檔、加密文檔、修改后綴、多次少量泄漏等防逃避檢測行為。

| 產品優勢

●　自動分類聚類  基于中文語言處理及分詞技術，采用無監督的自動聚類算法對樣本進行自動聚類并提取類別的語義特征，基于語義特征生成分類規則，并自動對用戶要保護的文檔進行分類和分級；還可通過添加正反向樣本，降低誤報率和漏報率。

●　精確內容識別  文檔類型識別、文檔內容識別、文檔位置識別相結合全面解析文檔。

●　智能語義分析  集成成熟中文分詞庫、智能模糊匹配、中文繁體自動識別等關鍵特性組合，使本土化更懂中文。

●　多維智能檢測 關鍵字、正則、文件指紋、分類指紋、文件屬性等多種檢測算法，交叉檢測，減少噪音，精準報警。

●　全面泄密防護  對本地終端泄密、網絡傳輸泄密、存儲共享泄密全方位進行監控與防護。

●　集中管理分析  對終端DLP、網絡DLP（旁路DLP、MailDLP、WebDLP）、存儲DLP進行管理，節省采購費用，減少管理成本；方便終端和網絡泄露事件關聯分析，提高檢測效率。

| 典型應用 

終端DLP掃描終端文件，發現并跟蹤敏感文件的使用，阻止敏感文件通過外設流出

存儲DLP掃描服務器文件，發現并跟蹤敏感文件的分布情況，及時告知管理員。

旁路DLP監控傳輸中的數據，發現敏感數據泄露行為并告警；

WebDLP部署在互聯網出口，監控外發或上傳互聯網的數據，發現敏感數據進行阻斷

MailDLP部署在郵件服務器前，監控外發郵件，發現敏感數據時或退回、或重定向、或修改、或審批等多種不同的響應方式。