一、項(xiàng)目概述  本項(xiàng)目擬采購網(wǎng)絡(luò)數(shù)據(jù)防泄漏網(wǎng)關(guān)設(shè)備臺(tái),其中高配(吞吐量需達(dá)到)臺(tái)用于生產(chǎn)網(wǎng),中配(吞吐量可達(dá)-)臺(tái)用于開發(fā)測試網(wǎng);通過此項(xiàng)目建設(shè),能夠基于網(wǎng)絡(luò)流量,實(shí)現(xiàn)對于網(wǎng)絡(luò)邊界數(shù)據(jù)流量與傳輸內(nèi)容全方位的深度審計(jì),及時(shí)發(fā)現(xiàn)用戶通過上傳下載、數(shù)據(jù)共享等途徑傳輸敏感數(shù)據(jù)的行為,監(jiān)控?cái)?shù)據(jù)流向,防止重要數(shù)據(jù)泄密。同時(shí)對網(wǎng)絡(luò)中的傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行內(nèi)容識(shí)別、威脅建模及監(jiān)控,防止重要數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。全方位提升事中發(fā)現(xiàn)及事后追溯的能力,實(shí)現(xiàn)網(wǎng)絡(luò)中敏感數(shù)據(jù)的泄露防護(hù)。項(xiàng)目需求如下:  .項(xiàng)目功能需求  . 支持全流量的數(shù)據(jù)發(fā)現(xiàn)及檢測  系統(tǒng)支持多種流量內(nèi)容識(shí)別能力,適配所有主流網(wǎng)絡(luò)數(shù)據(jù)傳輸協(xié)議。系統(tǒng)可提供全流量的數(shù)據(jù)查詢,支持按關(guān)鍵詞,文件屬性,應(yīng)用類型等多個(gè)維度進(jìn)行查詢,可支持多個(gè)維度的數(shù)據(jù)安全審計(jì)、支持導(dǎo)出相關(guān)數(shù)據(jù)報(bào)表。支持相關(guān)數(shù)據(jù)安全的面板展示?! ? 支持多種規(guī)則庫策略的配置  通過支持多種維度的規(guī)則庫策略制定,包括但不限于關(guān)鍵字詞策略、正則表達(dá)式策略、結(jié)構(gòu)化/非結(jié)構(gòu)化數(shù)據(jù)策略、文件/數(shù)據(jù)庫指紋策略、機(jī)器學(xué)習(xí)策略等。支持各個(gè)策略的組合使用,支持設(shè)置匹配頻次、匹配位置等參數(shù)設(shè)置?! ? 豐富的金融業(yè)指紋庫  系統(tǒng)內(nèi)置了較為全面的金融業(yè)的數(shù)據(jù)分類分級模板,針對金融業(yè)常見的文件、數(shù)據(jù)庫、個(gè)人信息等敏感數(shù)據(jù)可以做到較為準(zhǔn)確的識(shí)別。  . 異常行為分析  系統(tǒng)支持對搜集到的日志告警進(jìn)行異常行為分析及建模,可針對信息竊取類安全攻擊行為或是大量敏感數(shù)據(jù)泄露行為進(jìn)行初步研判?! ? 文件內(nèi)容解析  支持文件類型及內(nèi)容的識(shí)別,支持嵌套文件及多層壓縮文件的內(nèi)容識(shí)別,支持常見圖片格式文件的類型識(shí)別及圖片內(nèi)容的解析識(shí)別,支持多種漢字編碼格式的識(shí)別?! ? 點(diǎn)滴式泄露防護(hù)  支對一定時(shí)間段內(nèi)的少量多次泄露行為進(jìn)行準(zhǔn)確的檢測,防止碎片化搬遷的方式逃避檢測,支持設(shè)定點(diǎn)滴式相關(guān)的泄露防護(hù)策略,支持泄露次數(shù)和泄露時(shí)間設(shè)置,提高告警準(zhǔn)確率。  . 數(shù)據(jù)資產(chǎn)測繪  可基于網(wǎng)絡(luò)流量解析還原技術(shù),對企業(yè)內(nèi)流量傳輸?shù)娜繑?shù)據(jù)資產(chǎn)進(jìn)行識(shí)別與評估,識(shí)別流量中攜帶的敏感數(shù)據(jù),對數(shù)據(jù)源、目的地址、數(shù)據(jù)資產(chǎn)關(guān)聯(lián)的敏感數(shù)據(jù)進(jìn)行分析展示?! ?項(xiàng)目非功能需求  ..網(wǎng)絡(luò)數(shù)據(jù)防泄漏網(wǎng)關(guān)用于我行生產(chǎn)網(wǎng)的臺(tái)產(chǎn)品網(wǎng)絡(luò)吞吐量應(yīng)達(dá)到,用于我行開發(fā)測試網(wǎng)的臺(tái)產(chǎn)品網(wǎng)絡(luò)....
快捷閱讀