论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 7 篇帖子 ] 
作者 内容
 文章标题 : 寻找满足我需要的DLP解决方案
帖子发表于 : 2013-06-22 16:46 
离线
新手

关注按钮

注册: 2011-04-13 22:57
最近: 2014-10-10 21:14
拥有: 147.00 安全币

奖励: 0 安全币
在线: 841 点
帖子: 4
最近公司准备上DLP,但是接触了几家发现均存在这样和那样的问题,是否一款可以满足如下需求的DLP解决方案:


1、文件密级(绝密、机密、公开)可以自定义(打标记、关键字索引分类)
2、文件不能出局域网 (局域网内机密等级的文件流向最好有审计)
3、局域网内的机密级以上资料必须通过审批,否则阻塞
4、任何出局域网的文件都应予以生成审计
5、全盘扇区加密
6、文件或则文件夹权限管理(基于联合项目组这种场景的,子文件夹之间可以互相任意Copy、但是不允许拷贝出父文件夹,立即阻塞)
7、带DLP客户端的终端与不带DLP的终端隔离
8、非授权私装DLP客户端(agent)必须能防止欺诈,识别外包公司的个人行为,从而获取公司内部明文文件,并发生可能的外泄;
9、操作系统切换(Win7----》Mac OS)场景下,非加密的DLP方案必须能够防止加载NTFS盘符导致明文文件外泄(类似:网络DLP + 双系统文件盘符挂载控制机制);


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 寻找满足我需要的DLP解决方案
帖子发表于 : 2013-06-22 21:10 
离线
高级用户

关注按钮

注册: 2009-10-07 21:28
最近: 2017-12-10 23:07
拥有: 4,360.00 安全币

奖励: 2350 安全币
在线: 6350 点
帖子: 189
地址: 深圳
看需求是研发类军工涉密单位?典型的文档加密产品,上次听亿赛通厂家的介绍过军工的涉密文档加密产品,标密、定密、密级变更及外发审批管理,你可以联系试试看。声明非广告~.~


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 寻找满足我需要的DLP解决方案
帖子发表于 : 2013-06-23 01:44 
离线
中级用户

注册: 2013-05-29 11:41
最近: 2015-11-10 08:57
拥有: 31.00 安全币

奖励: 0 安全币
在线: 1579 点
帖子: 93
McAfee DLP + EEM 可是实现。我们做过这样的项目,汽车制造业。


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 寻找满足我需要的DLP解决方案
帖子发表于 : 2013-06-26 23:29 
离线
高级用户

注册: 2008-04-04 10:27
最近: 2018-02-26 17:25
拥有: 1,359.70 安全币

奖励: 977 安全币
在线: 6027 点
帖子: 245
lz的需求估计要很多不同功能模块,注意不是所有都能实现的,
定级的责任用户会承担?如你是用户会承担这个责任?


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 寻找满足我需要的DLP解决方案
帖子发表于 : 2013-06-27 10:44 
离线
顶级用户

关注按钮

注册: 2009-09-09 15:33
最近: 2016-05-03 09:22
拥有: 6,666.00 安全币

奖励: 2109 安全币
在线: 11570 点
帖子: 1116
地址: 上海
满足你的DLP方案,不是靠一个狭义的“DLP”产品能解决的。
得多个产品堆积。嘿嘿。有预算不?


--------本帖迄今已累计获得8安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 寻找满足我需要的DLP解决方案
帖子发表于 : 2013-07-22 12:25 
离线
新手

关注按钮

注册: 2011-04-13 22:57
最近: 2014-10-10 21:14
拥有: 147.00 安全币

奖励: 0 安全币
在线: 841 点
帖子: 4
项目已经立项,一直找不到满足要求的完美解决方案,请各位前辈赐教!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 寻找满足我需要的DLP解决方案
帖子发表于 : 2013-08-01 12:36 
离线
中级用户

注册: 2004-11-23 12:03
最近: 2015-03-09 00:26
拥有: 174.00 安全币

奖励: 0 安全币
在线: 1852 点
帖子: 62
1、文件密级(绝密、机密、公开)可以自定义(打标记、关键字索引分类)
通过文档加密产品可以实现
2、文件不能出局域网 (局域网内机密等级的文件流向最好有审计)
通过桌面管理系统的组合策略,对所以通路进行控制,比如移动存储、光盘刻录、邮件、网络共享、3G、双网卡等
3、局域网内的机密级以上资料必须通过审批,否则阻塞
通过文档加密文件外发功能可以实现
4、任何出局域网的文件都应予以生成审计
桌面管理系统的文件输出审计可以实现
5、全盘扇区加密
文档加密产品可以实现
6、文件或则文件夹权限管理(基于联合项目组这种场景的,子文件夹之间可以互相任意Copy、但是不允许拷贝出父文件夹,立即阻塞)
桌面管理系统的文件保护功能可以实现,对目录及文件的权限设置
7、带DLP客户端的终端与不带DLP的终端隔离
很多厂商的准入功能中可以实现这个功能,有用软件来实现的,也有用硬件来实现的
8、非授权私装DLP客户端(agent)必须能防止欺诈,识别外包公司的个人行为,从而获取公司内部明文文件,并发生可能的外泄;
DLP客户端注册时需要提供注册密码或身份KEY才允许注册,国内很多桌面管理系统都可以实现
9、操作系统切换(Win7----》Mac OS)场景下,非加密的DLP方案必须能够防止加载NTFS盘符导致明文文件外泄(类似:网络DLP + 双系统文件盘符挂载控制机制);
这个功能目前我想不到好的方法,除非就把Win7进行全盘加密,这样在MAC os系统中也无法访问硬盘数据。


--------本帖迄今已累计获得43安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 7 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012