思安邮件审核防泄密(DLP)

产品简介

       网际思安邮件审核防泄密系统(以下简称思安邮件DLP网关)是一款功能强大的为电子邮件系统提供数据防泄密功能的邮件信息安全产品,是网际思安MailSec邮件安全整体解决方案“整体规划、防御之道、管理之道、运维之道”中管理之道的核心产品,它具有灵活强大的邮件内容过滤识别功能,可对用户邮件系统进出的邮件数据进行深层次内容解析识别,具有强大的OCR识别技术实现对图片内容的识别,具有机器学习技术实现对邮件样本的语义特征识别;思安邮件DLP网关具备数据分类分级功能,可以满足对邮件数据检测的不同场景的应用,帮助企业实现对邮件数据资产进行密级划分,根据数据资产密级高低提出数据分类管控要求,思安邮件DLP网关还可以实现对敏感邮件数据泄漏的风险可视化,全面清晰的可视化展现邮件数据资产情况和违规数据存放;思安邮件审核防泄密系统可以充分帮助用户落实有关电子邮件数据防泄密、安全审计和管理的相关法规要求,防止内部重要邮件流失及企业机密泄露所带来的损失,保护邮件这项企业黄金数字资产,有效提高公司竞争力。


核心技术

一、邮件内容深层次解析引擎


1、数据识别技术

文件内容识别

•          支持超过1000种文件类型的内容识别,包括所有市面上常见的文件类型,如:docdocxxlsxlsxpptpptxwpstxtdwgcjavahrarzip7z、网络文件、mppvsd等;

•          支持真实文件类型识别,可根据文件特征来真实识别文件类型。避免风险用户通过修改文件后缀来躲避检测。平台广泛支持各种办公,图纸,压缩,图片等类型文件;

•          支持识别加密的Office类文档、RARZIPARJ压缩包、PDF文档,以及加密文档。

大文件识别

•          支持识别单个大容量的文件内容(1G以上)

模糊识别

•          针对文档中故意添加特殊字符来混淆发送内容的行为,防泄密网关支持智能识别文档中的特殊字符并免除特殊字符的干扰。

繁体字识别

•          支持对繁体的数据内容进行识别。

文件压缩识别

•          对于压缩过的文件类型,系统可以对压缩文件进行穿透,自动识别多层压缩文件里的文件内容和文件类型,并可自定义设置需要穿透的压缩层数。

文件嵌套识别

•          能够识别各种通过对像插入等多重嵌套的文件内容,如WORDEXCELPPT等。

关键字匹配识别

•          系统提供关键字匹配功能,可通过预设敏感数据关键字对文件内容进行精确匹配和模糊匹配。

正则表达式匹配识别

•          系统提供正则表达式匹配功能,用户可以通过自定义设定正则表达式的方式,对敏感数据进行匹配。

字典匹配与关键字权重

•          系统不仅提供预设字典内容匹配识别功能,还可以设置相应的关键字权重,可根据不同的权重与不同的匹配次数来触发不同的执行动作。

内置常见数据分类规则

•          系统内置常见数据分类识别规则,如:银行卡号、手机号、身份证号、大陆护照、港澳通行证号、车牌号、代码等内置规则。

文件位置识别

•          支持识别文档正文、页眉页脚、文本框、Office宏、PPT正文、批注、模板、邮件标题、正文、附件等位置的敏感内容识别。

文件智能打标

•          系统采用文件智能打标技术,能够对企业内部的敏感文件,按照文件内容的类别和内容敏感程度,对每一个文件标注分类、分级标签,该标签会伴随文件的整个生命周期,可在数据存储、使用、传输、销毁过程中,通过识别文件的分类、分级标签来对其进行监管和防护。

2、预置资料模板

预置个人资料模板

产品具有成熟、完善的个人资料保护功能,预置个人资料信息模板:

•          个人资料字段有模板,可直接在模板中定制

•          个人资料字段包括:身份证号码、联系方式(手机、电话、住址、Email)、出生日期、银行卡号等等)

•          个人资料字段可AND OR等组合选择

预置附件类型模板

产品预置常用附件类型可供选择,也可以通过正则表达式自定义附件类型。附件类型包含但不限于以下类型:

•          office 文件:如doc/xls/ppt/mdb/ rtf

•          Adobe Acrobat文件: pdf

•          Adobe Photoshop 文件:Adobe Photoshop文件

•          压缩格式文件:zip/rar/arj/tar/tgz/gz

•          常用图片文件:bmp/gif/jpg/png

•          影音文件:avi/dat/mpg/rm/ra/mov/asf/asx/wmv/mp3等音频视频格式文件

•          Windows可执行文件       Windows可执行文件类型

•          异常文档类:包含RAR ZIP 7Z doc xls ppt pdf等的加密,分卷类型

•          软件源代码:涉及到各种语言的代码类文件

•          编译中间文件:包含c c++ java python的编译中间文件

3、指纹识别技术

结构化数据指纹

•          系统采用基于布隆算法的数据库指纹技术,支持SQL ServerMySQLOracleDB2等数据库内的数据创建结构化数据指纹标记,用于内容识别匹配,从而实现基于格式化数据的单元格匹配或特定列 组合进行敏感数据匹配检测。

非结构化数据指纹

•          系统采用基于改进模糊哈希算法的文件指纹技术,能够对电子文件进行扫描和内容识别并生成唯一的指纹标记,用于内容识别匹配。

4OCR图像识别技术

内置OCR识别引擎

•          系统内置OCR识别引擎,能够对图片内容进行识别,可以识别出图片上的文字内容。支持常见图片文件的图片内容进行检查,包括JPEGTIFTIFFBMPPNG等常见图片格式。

5、机器学习技术

在线学习并自动分析出语义特征

•          可以对网络上的机器学习样本进行在线学习并自动分析出语义特征,支持持续样本学习及机器学习智能规则管理,同时可以对学习规则进行在线持续优化,提升识别准确率,帮助公司快速准确地定义数据资产。

支持正向学习和反向学习

•          支持正向学习和反向学习技术。并提供离线学习工具,可将离线学习结果导入至系统使用。


二、数据分类分级


数据分类说明

•          思安邮件防泄密网关产品根据多年来行业特点和客户需求,按照数据的价值、内容的敏感程度、影响和分发范围高效梳理数据资产,对数据资产进行密级划分,根据数据资产密级高低提出数据分类管控要求。

数据分级说明

•          当企业使用过于复杂或太过随意的数据分级流程时,往往会数据管理陷入越来越混乱的境地。数据分级并不一定很复杂。事实上,最佳的数据分级实践是创建将数据按照敏感程度或受影响的程度划分成3~4个等级即可。然后,再根据企业的特定数据、合规性要求或其他业务需求添加更细粒度的级别。


三、邮件防泄密审批流程


多样化策略处理方式

•          对触发过滤策略的邮件可指定多种不同的处理方式

•          触发所设定的过滤条件的邮件可指定以下处理方式:

•          放行:将邮件直接放行

•          审计:对邮件审计记录后发送给收件人

•          阻断:阻止邮件外发

•          阻断&通知:阻止邮件外发并通知发件人

•          审批:将邮件放到待审核区等待审批管理员审批处理

•          加密:将邮件加密后发送给收件人

邮件审批流程

          邮件审批意见功能

          人性化的过滤通知功能

对外发邮件加密

•          支持外发敏感邮件自动加密(支持国密算法SM4AES256



四、邮件敏感数据泄露的风险可视化


用户行为分析

•          系统支持对用户使用行为进行分析,帮助管理人员充分了解企业内部泄密隐患,提升企业员工数据安全意识

数据分类风险可视化

•          系统提供丰富的报表可视化功能,帮助企业对数据资产进行分类,对泄密风险进行有效识别

报表及告警管理

•          系统具备强大的日志和报告记录、查询能力,能够记录完整的违规行为日志

•          支持灵活的事件日志检索功能

•          能够对所有敏感信息发外行为进行全审计和告警,及时通知相关人员危险信息;支持邮件告警、Syslog日志告警等


五、完善的用户管理功能


集成ADLDAP

•          思安邮件防泄密网关可以轻松集成ADLDAP,提供帐号自动同步、全员导入等便捷功能,可与现有邮件系统用户进行数据集成,也提供手动建立群组和手动添加成员等功能。

灵活的权限及角色管理

•          思安邮件防泄密网关可以灵活设定和分配每个管理员的功能权限;

•          思安邮件防泄密网关具有完善的操作行为审计功能,可审计所有管理账号的操作行为

开放的组织同步接口

•          产品开放Sync组织同步接口,对有专用认证管理系统或HR系统,可以提供组织同步的专用接口程序。



产品形态


        思安邮件DLP网关既可以按软硬件一体化方式交付,也可以纯软件方式交付部署。

  • 支持软件虚拟化(私有云)环境:VmwareHyper-VCitrix xenserverOpenstack、KVM、深信服超融合、H3C超融合……
  • 支持公有云环境:阿里云、腾讯云、华为云、紫光云、曙光云……



部署方式

  • 支持MTA部署模式
  • 支持策略路由部署模式
  • 支持旁路部署模式
  • 支持识别引擎部署模式


高可用架构


 对于大中型用户建议采用双机、多机(集群式)冗余、高可用架构,对于超大型或者电子邮件业务等级非常高的用户,还可以采用异地容灾等高可用方案。  

高可用方案的优势:

1)确保邮件审核防泄密系统无单点故障

2)打造邮件路由的双向或多向链路

3)实现对邮件数据流的负载分担


集群部署及统一管理平台


        网际思安邮件DLP网关可以提供统一管理平台,支持20台以上网关同时工作的大规模应用,通过统一管理平台可以实现所有站点DLP网关的统一策略管理和统一日志查询。


全国产化(信创)适配


        网际思安邮件DLP网关是北京网际思安科技有限公司完全自主开发的邮件信息安全产品,网际思安具有100%的软件知识产权,该产品已经支持各种国产化软硬件环境部署,已在进行并完成各种信创环境适配认证工作。