McAfee--DLP终端数据防泄密详细介绍_1.2

McAfee终端数据丢失防护解决方案功能介绍版本历史版本日期备注1.02010-4-20《McAfee终端数据丢失防护解决方案功能介绍》目录一、前言...........................................................................................................................................3二、方案介绍...................................................................................................................................32.1、数据泄漏的渠道广泛.....................................................................................................32.2、McAfee的数据防泄漏（DLP）解决方案......................................................................3三、保护策略介绍...........................................................................................................................53.1、ePolicyOrchestrator4.5控制台中的HostDLP策略管理器............................53.2、定义保护目标.................................................................................................................6外接设备控制...........................................................................................................6基于位置的保护.......................................................................................................7基于应用程序的保护...............................................................................................8基于内容的保护.......................................................................................................8基于注册文档指纹的保护.......................................................................................93.3、保护行为定义及举例...................................................................................................10外设控制.................................................................................................................10可移动存储保护规则.............................................................................................11WEB发布保护规则..................................................................................................12打印保护规则.........................................................................................................13电子邮件发送保护规则.........................................................................................14PDF/图像转换器保护规则.....................................................................................15屏幕捕捉保护规则.................................................................................................15剪贴板保护规则.....................................................................................................16文件系统保护规则.................................................................................................16网络通信保护规则.................................................................................................173.4、策略分配.......................................................................................................................18基于用户分配.........................................................................................................18基于计算机分配.....................................................................................................183.5、审计报告过滤...............................................................................................................19一、前言为了让您更好的认识企业数据保护的重要性，以及如何保护企业核心数据，避免数据泄漏事件的发生，本文档将对McAfee终端数据防泄密解决方案进行举例介绍，希望可以借助本文档让您借助McAfee寻找到适合于您企业的数据保护方法。二、方案介绍2.1、数据泄漏的渠道广泛无论是黑客攻击，还是内部人员故意泄漏，数据泄漏的途径由以下三个途径组成：1、物理途径——从桌面计算机、便携式计算机和服务器拷贝数据到USB，光驱和移动硬盘等移动存储介质上；通过打印机打印带出公司或者通过传真机外发。功能介绍2、网络途径——通过局域网、无限网络、FTP、HTTP发送数据，这种方式可以是黑客攻击“穿透”计算机造成，也可能是内部员工有意或无意从计算机上外发，造成泄密。3、应用途径——通过电子邮件、IM即时、屏幕拷贝，P2P应用或者“间谍程序”窃取信息。2.2、McAfee的数据防泄漏（DLP）解决方案McAfeeDLP从物理、网络和应用三个途径进行全面的绝对防护对来自物理、网络和应用层面的数据丢失渠道进行全面的防护，包括电子邮件、IM、FTP、HTTP、HTTPS、WEBMAIL、USB、CD/DVDROM、打印、复制/粘贴、屏幕截图、P2P等等。先进的防绕过功能，即使需要保护的数据被修改、复制、粘贴、压缩或者加密后，数据依然受到保护。McAfee的DLP可基于位置和环境对数据进行分类，通过关键字、字典、正则表达式、文档指纹等方式可确保数据保护的高准确性。McAfeeDLP提供实时和离线的完整监控，达到保护数据的最终目的及时收集详细的证据和报告，记录包括：发信人、收信人、时间戳信息、用户、证据等等。您可根据实际情况对全局组、单个计算机或单个用户进行精细化的数据保护策略进行分配，如：监视（审计）阻止（拦截）加密（数据被传输之前进行加密）通知（通知管理员和最终用户）存储证据（保留违规证据）移动（离线）用户保护功能无论您公司的用户处于移动状态，还是离线状态，DLP安全机制依然可以保护敏感安全数据。3、McAfee数据防泄漏保护方案价值对机密数据、财务数据和知识产权等信息的全方位保护。保护机密的用户数据，如信用卡号、姓名、地址和个人身份信息等。对贵企业的知识产权进行保护，包括：专利、源代码、设计图纸、商业秘密、配方等。帮助贵企业实现合规性（行业协会规定）要求，从而避免由此造成的处罚和法律诉讼。确保重要的客户信息不被外泄，保护企业的品牌，提高客户信心，增强企业竞争优势。三、保护策略介绍3.1、ePolicyOrchestrator4.5控制台中的HostDLP策略管理器标记和分类规则根据企业需求创建的标记和分类规则可识别机密信息及其来源，并可将数据分为以下几类：应用程序——一般而言，基于应用程序的标记规则既可以按照应用程序定义中指定的方法依据创建文件的应用程序应用标记，也可以依据文件类型或文件扩展名应用标记。内容——分类规则依据分析内容并将其与预定义的模式或关键字进行匹配应用内容类别。分类规则分为以下两种：内容分类规则——将内容与预定义的字符串和文本模式或字典进行匹配。已注册文档分类规则——对已定义的文件夹组中的所有指定内容进行分类。位置——当本地进程复制或访问文件时，基于位置的标记规则依据源文件的位置应用标记。例如，从网络服务器上的共享文件夹复制到本地文件。3.2、定义保护目标下面列举的被定义对象可以被纳入DLP保护机制，受到策略控制：外接设备控制——计算机外接设备比如，控制所有USB存储设备或指定USB存储设备。基于位置的保护——通过共享路径从文件服务器获得的文件可以指定从指定文件服务器共享文件夹中获得的某些类型的文件被保护。如：从文件服务器192.168.1.199上的evidence文件夹中获得的任何类型的文件自动被保护基于应用程序的保护——指定应用程序生成的文件用户可添加应用程序类型可以实现指定应用程序生成某些类型的文件自动被标记，从而受到保护。如：从浏览器中获得的PDF文件自动被标记受到策略的保护。基于内容的保护——包含有已经定义好的关键字或字典集的文件可自定义关键字，或使用系统自带的分类条件根据文档内容，识别需要保护的文档。如：含有SQL语句的文档被识别为需要保护的文档，受到策略的保护。基于注册文档指纹的保护——包含有已经生成的文档指纹的文件需要对企业需要保护的重要文档进行集中扫描，生成文档指纹。将文档指纹分发到客户端，用户在终端操作数据时系统会自动与文档指纹进行