信息安全-DLP（數(shù)據(jù)防泄漏）

目錄：

1. 什么是DLP
2. 數(shù)據(jù)泄露的途徑
3. 策略制作與驗(yàn)證

什么是DLP

數(shù)據(jù)泄露防護(hù)（DLP），它是通過一定的技術(shù)手段，防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)的一種策略。其核心能力就是內(nèi)容識(shí)別，通過識(shí)別可以擴(kuò)展到對(duì)數(shù)據(jù)的防控。識(shí)別的方式具體有：1）關(guān)鍵字、2）正則表達(dá)式、3）文件屬性、4）文件指紋。

數(shù)據(jù)泄露的途徑
1·使用泄露

操作失誤導(dǎo)致數(shù)據(jù)泄露
通過打印、剪切、復(fù)制、黏貼、另存為、重命名等操作導(dǎo)致數(shù)據(jù)泄露。

2·傳輸泄露

通過 email、QQ、微信等傳輸機(jī)密資料
通過網(wǎng)盤上傳數(shù)據(jù)、資料等。

3·存儲(chǔ)泄露

服務(wù)器、數(shù)據(jù)庫的數(shù)據(jù)被隨意下載、共享數(shù)據(jù)泄露
員工通過U盤、移動(dòng)硬盤隨意拷貝數(shù)據(jù)
筆記本被盜、丟失、或維修導(dǎo)致數(shù)據(jù)泄露

策略制作與驗(yàn)證

• 文件屬性
• 字典庫
• 正則表達(dá)式
• 文件系統(tǒng)指紋測(cè)試

一：測(cè)試<文件屬性>步驟如下
1·現(xiàn)在是沒有策略的，需要添加策略，如下圖：

2·下一步是需要自定義策略：

3·接下來需要對(duì)策略進(jìn)行定義，比如：名稱、描述、所有者等...如下圖：

4·有了策略，那么就需要有規(guī)則，下一步是添加規(guī)則。這里的規(guī)則是依附策略存在的。如下圖添加規(guī)則：

5·添加你的想要的文件類型，設(shè)定閾值。如下圖：

6·對(duì)設(shè)定的規(guī)則進(jìn)行展示和闡述。如下圖：

7·對(duì)設(shè)定的規(guī)則進(jìn)行設(shè)定；比如文件的嚴(yán)重性，如下圖：

8·接下來選擇設(shè)備和網(wǎng)絡(luò)的選擇，如下圖：

9·接下來選擇擬定的文件是以什么方式出去到其他的地方，比如說：U盤、應(yīng)用程序、郵件等。如下圖：

10·到此，都結(jié)束，只需要按照提示需要部署，成功部署。如下圖：

11·測(cè)試，在客戶端創(chuàng)建一個(gè) <7-zip >類型的文件，打開 dlptest.com 網(wǎng)站上傳創(chuàng)建的 <7-zip> 文件，如下圖：

12·現(xiàn)在可以查看事件，在Triton 服務(wù)器管理界面中查看事件，如下圖：

13·觸發(fā)規(guī)則的詳細(xì)內(nèi)容，如下圖：

二：測(cè)試 <字典庫> 步驟如下：

1·對(duì)字典褲進(jìn)行自定義的添加，如下圖：

2·字典庫已經(jīng)建立成功，接下來需要對(duì)它進(jìn)行策略的規(guī)定。即：創(chuàng)建規(guī)則。詳細(xì)步驟重復(fù)以上第一條策略，不再詳細(xì)敘述。

三·測(cè)試 <正則表達(dá)式> 步驟如下：

1·創(chuàng)建正則表達(dá)式的規(guī)則，如下圖：

2·填寫正則語法。

四·測(cè)試 <文件系統(tǒng)指紋> 步驟如下：

1·自定義文件系統(tǒng)指紋條件。

2·基礎(chǔ)配置，如下圖：

3·填寫需要掃描的路徑

4·選擇需要掃描的文件、或排除。如下圖：

5·掃描文件周期選擇。如下圖：

6·文件過濾，基于類型、創(chuàng)建時(shí)間、大小。如下圖：

7·指紋導(dǎo)出。如下圖：

8·完成后，開始對(duì)指定的目錄或文件掃描。如下圖：