資料外洩防護 (Data Loss Prevention,DLP)
資料外洩防護 (Data Loss Prevention,DLP)
主要功能:
- 防止機密資料從內部流出。
- 使用者將電腦攜出內部的離線狀態下,仍然不能將硬碟裡的機密資料傳送出去。
應用技術:
- 格式比對:限制特定的檔案格式傳送。
- 關鍵字過濾:限制自定關鍵字及特殊關鍵字(如卡號)的內容傳送。
- 特徵辨識:採用指紋(Fingerprint)或標記(Tag)的特徵辨識技術加以識別的檢查程序。
DLP架構
- 網路型(Network-based)
- 採用鏡射(Mirror)的架構部署於內部的骨幹網路,過濾封包當中是否帶有機密資料。
- 需以G/W即時封鎖目前傳送中的機密資料。
- 主機型DLP (Host-based)
- 主機型DLP的防護對象以Windows平臺個人端電腦為主,需安裝代理程式。
- 這麼做的好處在於可以透過代理程式,直接從個人端攔截資料的傳送,不需要整合其他產品。
- 具備較深層的控管能力,像是複製、貼上、列印,及螢幕截圖等動作。