参考网康和深信服的上网行为管理手册,总结了一下DLP与上网行为管理的差别:

DLP与上网行为管理在功能和使用目的上有很大不同。主要体现在:

上网行为管理主要是对用户访问目标URL过滤,应用端口限制,上网时段统计,带宽进行检测和限制。主要是对访问进行控制。

而DLP主要是对用户发送的内容进行识别,是否包含敏感信息。主要是对上传进行控制。

虽然上网行为管理软件也有一部分内容检查功能,但是功能非常基本,只有有限的关键字和正则表达式检查方式,且检测条件很简单,没有像“最少匹配”,“自动匹配简体/繁体中文”,“统计重复内容”等选项。文件格式只是识别后缀名,文件指纹只是对文件整体做简单的MD5,将文件内容截取一段发送,将文件变形后就无法识别。更没有结构化指纹,非结构化指纹,智能学习这些高级检查方式。这样会导致无法精确定义敏感内容,无法有效保护敏感信息,会有很多漏报的泄露事件;同时也会增加大量误报事件.

因为没有keyview,所以就无法检测传输文件的真实格式,无法检测文件内容。从而也就导致SMTP,HTTP传输的附件无法检测内容。

上网行为管理作为数据防泄漏的主要欠缺点:

1. 文件指纹,只能做MD5,将文件变形后就无法识别。没有结构化,非结构化指纹。没有智能学习

2. 无法检测图片内容。文件类型只是看后缀名,不看文件头。

3. 只能对网页QQ聊天内容进行审计,无法分析QQ软件的聊天内容。

4. FTP协议:只能基于所传输文件在FTP服务器中的路径、文件名称阻塞文件传输行为。无法分析通过FTP传输文件的内容。

5. HTTPS:只能统计用户访问了哪些HTTPS站点,但是传输的内容无法检查,网康的上网行为管理手册没有写支持HTTPS内容解析。其实网康可以做,但是可能是出于性能上的考虑,没有支持HTTPS内容解析。

6. 不支持显示代理。

7. 没有数据发现功能,无法对静态敏感数据进行保护。

8. 没有零星式动作

9. 没有终端防泄漏产品

转载于:https://www.cnblogs.com/bonjov1/p/6979374.html

DLP与上网行为管理的差别总结相关推荐

  1. 上网行为管理:关于PDD员工发帖溯源联想到的相关技术与实现

    转载自公众号:freebuf 序 只分析技术不讲对错,也给一些规避方案. 写这个文章呢,只是好奇在某职场APP上很多人好像并不知道,PDD是怎么查到的.我个人思考来说有两种方向可以实现: 一种是技术+ ...

  2. 电脑监控软件使用上网行为管理的正确姿势

    "这路由器越来越不给力,宽带经常不够用." "网络真没救了,经常断线,好卡,路由器怎么没什么用啊." "公司的破路由器,该换新的了!" 事实 ...

  3. 上网行为管理产品选型简单考量

    信息化浪潮汹涌向前,人们的生活.工作.学习越来越离不开IT,离不开网络. 对于很多组织来讲,网络就意味着效率.甚至生产力,协同办公.决策.科研.资金划拨等等都对网络有了前所未有的依赖.网络应用日益复杂 ...

  4. 基于架构的上网行为管理产品界面对比

    当前上网行为管理产品风靡市场,对用户的网络管理的能力有很大的提高,给用户带来便利的同时也给用户带来很多困惑.目前市场上的上网行为管理产品在功能点上基本相同,于是一些设备的厂商开始关注设备的其它附加功能 ...

  5. 三层交换机环境的上网行为管理方案

    很多局域网采用的是"防火墙/路由--三层交换机--二层交换机"的拓扑结构,而由于三层交换机的配置相对来说比较复杂,在这样的局域网中部署上网行为管理,用户往往会面临如下的一些问题: ...

  6. 小型企业的上网行为管理方案

    近日接一老同学打来电话说要我帮忙设计个方案,他们公司要做一个员工上网行为管理方案,总共PC不超过20台,询问他公司网络结构拓扑以及需要解决问题 1:网络拓扑 从电信拉了一条4M线路通过TPLINK路由 ...

  7. 添加白名单_上网行为管理如何添加网站白名单(包括https网站)

    WFilter上网行为管理,包括WFilter ICF和WFilter NGF(WSG网关),都可以对http和https的站点进行网站黑白名单控制.如图: 黑名单配置(禁止下列网站)一般比较简单,只 ...

  8. 上网行为管理系统服务器区域,上网行为管理服务器

    上网行为管理服务器 内容精选 换一换 云堡垒机需要与其他云服务协同工作,与其他云服务的依赖关系如图1.虚拟私有云(Virtual Private Cloud,VPC)为CBH提供虚拟网络环境,用户通过 ...

  9. 网管该如何选择上网行为管理软件

    当前随着上网行为管理的趋势逐渐增强,国内涌现了一些大大小的局域网监控软件提供商,局域网网 络管理软件提供商的产品品牌.种类增多:作为企事业单位的网络管理员,如何选择局域网网管软件来有 效地管理本地的局 ...

最新文章

  1. G6实现标签拖动连线画流程图
  2. 随手拈来尽是折劲额事体
  3. lua学习笔记-HelloWorld
  4. 模糊数学笔记:一、模糊集及其运算性质
  5. 第一个被赋予公明身份的机器人_一文读懂机器人的“眼睛”
  6. diff算法_vue源码解读 diff算法
  7. Selenium自动化测试-6.鼠标键盘操作
  8. maven课程 项目管理利器-maven 2-2第一个maven案例hellomaven
  9. JVM笔记1:Java内存模型及内存溢出
  10. 【UIKit】键盘设计2
  11. 中值滤波器的matlab实现
  12. Maven -- dependency详解
  13. 2022年熔化焊接与热切割操作证考试题库及答案
  14. 阿里云商标注册流程是怎么样的(注册步骤详细教程)
  15. (一)市场调查大赛系列——市场调查研究选题
  16. 松翰单片机--SN8F5702学习笔记(二)HelloWorld
  17. 惠普服务器ilo默认地址_使用ILO进行HP服务器管理的Docker容器
  18. Chapter8:控制系统状态空间分析
  19. 有效组织的7S要素模型(转载)
  20. 【简单】唯一摩尔斯密码词

热门文章

  1. 编码显示器和六位7段数码管
  2. quicklook快速查看word,Excel,ppt方法
  3. 测试知识-10.08
  4. 12306查询测试:https://www.12306.cn/index/
  5. 转:从头开始编写基于隐含马尔可夫模型HMM的中文分词器
  6. PMP第5章知识点回顾,练习题
  7. 灰蓝色商务数据图表合集PPT模板
  8. 可用性测试:A/B测试的实现方法
  9. Python_冰雹猜想
  10. 干货 | 实验室信息管理系统LIMS六大特点