數(shù)據(jù)泄露堪稱當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域最嚴(yán)重的威脅。 各種信息泄漏事件不絕于耳,較早時候的“CSDN、京東、天涯”的信息泄露事件,將信息泄露威脅推向了輿論的頂峰,而之后的一系列信息泄露的報道則不斷地在加強(qiáng)人們對信息安全的關(guān)注,最近的一次大規(guī)模數(shù)據(jù)泄漏事件當(dāng)屬美國第二大團(tuán)購網(wǎng)living social爆出的信息泄露事件,有5000萬的客戶信息包括重要的密碼信息在內(nèi)都被泄露了出去??梢哉f當(dāng)前的網(wǎng)絡(luò)安全主戰(zhàn)場就在于如何保護(hù)對于企業(yè)來說最為關(guān)鍵的信息資產(chǎn)。
正是在這樣的背景下,才出現(xiàn)了DLP、文檔加密等相關(guān)的解決方案。然而這些方案往往要求非常復(fù)雜的部署,涉及到包括服務(wù)器、客戶端、介質(zhì)管理、訪問流程、加解密、權(quán)限審批等諸多環(huán)節(jié)。這意味著巨額的IT采購成本,日常維護(hù)成本,管理成本,人員培訓(xùn)成本,巨大的TCO使得許多企業(yè)望而生畏。
網(wǎng)康科技的下一代防火墻為困境中的企業(yè)安全帶來了一個簡單、有效、并具有很高性價比的選擇。網(wǎng)康科技認(rèn)為,造成數(shù)據(jù)泄露一定有相關(guān)的渠道,其中很重要的一個渠道就是通過網(wǎng)絡(luò)應(yīng)用泄露出去。在互聯(lián)網(wǎng)應(yīng)用大爆炸時代,能夠提供文件傳輸功能的應(yīng)用越來越多,每一種應(yīng)用都成為數(shù)據(jù)泄露的可能途徑,所以從網(wǎng)絡(luò)應(yīng)用入手進(jìn)行數(shù)據(jù)的掃描和封堵就可以有效的進(jìn)行數(shù)據(jù)泄露的有效防范。
網(wǎng)康NGFW 全面防護(hù)數(shù)據(jù)泄漏
網(wǎng)康下一代防火墻(NGFW)擁有業(yè)界最強(qiáng)的應(yīng)用識別能力,總的應(yīng)用識別庫高達(dá)3000種,在NGFW2.0版本中,網(wǎng)康科技從中篩選出了300種具有數(shù)據(jù)傳輸能力的應(yīng)用進(jìn)行數(shù)據(jù)掃描,例如Webmail、 網(wǎng)盤、論壇、IM等,確保數(shù)據(jù)不會從這些通道泄露出去。同時NGFW2.0針對64種主要的文件類型進(jìn)行檢測,比如DOC、TXT、CAD、PDF等等,而且這種類型掃描不是基于擴(kuò)展名進(jìn)行的,而是基于文件特征進(jìn)行的,這就使得通過修改擴(kuò)展名來回避數(shù)據(jù)掃描的方式失效了。而且即使數(shù)據(jù)經(jīng)過了壓縮成為ZIP一類的壓縮包,下一代防火墻仍然可以對壓縮包內(nèi)的數(shù)據(jù)進(jìn)行掃描。NGFW還支持利用正則表達(dá)式的方法來定義敏感信息樣式,比如可以通過定義敏感字符樣式“機(jī)密”來要求NGFW節(jié)流所有數(shù)據(jù)中包含“機(jī)密”字樣的文件。而且網(wǎng)康科技還預(yù)定義了包括 “身份證號碼”、“銀行卡號”和“信用卡號”等關(guān)鍵字樣式。
機(jī)密文件更改名稱并進(jìn)行壓縮,仍然被網(wǎng)康NGFW阻斷
網(wǎng)康下一代防火墻助力IT管理員,機(jī)密文件泄漏再無憂
下一代防火墻經(jīng)常被企業(yè)以網(wǎng)關(guān)的形式進(jìn)行部署,而網(wǎng)關(guān)是做數(shù)據(jù)泄露檢測最為有利的位置之一,因?yàn)樗械木W(wǎng)絡(luò)流量都會通過網(wǎng)關(guān)進(jìn)行傳輸。因此通過下一代防火墻來進(jìn)行數(shù)據(jù)泄露防護(hù)成為了廣大IT管理者的一個聰明的選擇。