用戶背景

某銀行是一家中國領先的大型商業(yè)銀行，總部設立在北京。該銀行為客戶提供個人銀行業(yè)務、公司銀行業(yè)務、投資理財?shù)热娴慕鹑诜?，設有上萬個分支機構。在基金、租賃、信托、保險、期貨、養(yǎng)老金、投行等多個行業(yè)擁有子公司，境外機構覆蓋多個國家和地區(qū)，擁有各級境外機構上百家。

需求痛點

長期以來，金融行業(yè)對于信息安全系統(tǒng)產品性能和穩(wěn)定性的要求很高，造成了我國金融領域用戶一定程度上對國外信息安全產品的依賴。在DLP數(shù)據(jù)防泄露產品方面，由于產品技術門檻較高，我國部分銀行特別是大型銀行用戶過去只能選擇國外品牌產品。在使用國外DLP產品一段時間后，很多用戶發(fā)現(xiàn)其產品不僅無法滿足自主知識產權需求，還難以及時響應我國銀行特有的數(shù)據(jù)防護需求，國外品牌產品大多是根據(jù)國外用戶的需求來研制，在我國企業(yè)中實際部署時，經常會出現(xiàn)“水土不服”的情況。

在早期使用國外品牌DLP產品時，該行科技部門認為產品在滿足自身特點的定制化應用上存在較大不足，希望通過部署高性能國產敏感信息泄露防護產品替換國外品牌?？萍疾块T要求防護系統(tǒng)不僅能對行內敏感數(shù)據(jù)泄露行為進行有效的防護,同時要加強對于使用私有協(xié)議傳輸數(shù)據(jù)的應用軟件進行監(jiān)控，是否有敏感信息傳輸，并在接口開放、功能和性能上滿足定制化需求。

基于該銀行的業(yè)務形態(tài)，該行科技部門對國產高性能敏感信息泄露防護系統(tǒng)的主要需求如下：

構建基于網絡、代理、存儲、郵件、終端、網間交換的整體數(shù)據(jù)安全防護體系；

形成以客戶數(shù)據(jù)為核心的敏感數(shù)據(jù)防護能力；

完善該銀行數(shù)據(jù)合規(guī)與保護的能力體系建設。

經過多輪嚴格的功能性和適用性測試，天空衛(wèi)士數(shù)據(jù)防泄露解決方案憑借完善的產品功能和出色的技術性能，最終獲得該銀行的認可。銀行在業(yè)務開展過程中，會產生大量的敏感信息。為滿足該銀行在數(shù)據(jù)安全方面的需求，天空衛(wèi)士以《網絡安全法》監(jiān)管要求為依據(jù)，深入分析用戶的實際應用場景，為用戶量身打造數(shù)據(jù)安全防護整體解決方案，讓該行可以快速簡單地了解信息資產的安全狀況，同時發(fā)現(xiàn)內部潛在的泄密風險，規(guī)避數(shù)據(jù)泄露事件發(fā)生。

解決方案

整體解決方案涉及總行郵件出口、總行及全國30多個一級分行的互聯(lián)網出口、辦公終端以及網間數(shù)據(jù)交換平臺。

系統(tǒng)整體部署架構如下：

方案價值

方案實施以后，全面覆蓋了該行的郵件通道、互聯(lián)網訪問通道、辦公終端以及網間數(shù)據(jù)交換通道。

郵件DLP 能夠對銀行內部用戶使用該行郵件系統(tǒng)發(fā)送的泄密郵件進行敏感內容審計；

互聯(lián)網DLP 通過與代理服務器聯(lián)動，可以監(jiān)控員工通過互聯(lián)網產生的敏感信息泄露行為；

應用DLP 自動完成對生產網內轉移到測試網內的數(shù)據(jù)是否包含敏感數(shù)據(jù)的合規(guī)性檢測，將原有的人工審核流程變?yōu)樽詣踊幚砹鞒蹋?jié)約人力成本的同時提升了整體辦公效率；

終端DLP 部署在OA辦公網的終端上，對終端的協(xié)議、外設、應用上的數(shù)據(jù)進行內容檢測并加以保護。系統(tǒng)還特別考慮了與外圍系統(tǒng)的結合，能夠與該行現(xiàn)有的多個安全及管理組件進行有效融合，方便用戶的使用。

郵件雙向內容審查 實現(xiàn)了全行及下屬子公司的郵件進出雙向內容審查，不僅支持對外發(fā)郵件敏感內容的識別、過濾、阻攔、審批等，同時對入站郵件進行內容過濾，防止如涉黃涉政反動類或釣魚類郵件進入行內，提升了郵件整體安全防護能力。

分級管理能力 支持不同權限的操作管理員，實現(xiàn)了總行集中管控、分行分級部署的需求。

為策略制定提供聚類和特征提取功能 對于大量的非結構化數(shù)據(jù)，無需進行人工分類即可完成類別劃分和各類別的特征定義提取。

WebMail分片識別能力增強 對于國外品牌的Webmail分片識別缺陷，增加了針對國內常見Webmail分片特征識別的能力。

郵件全記錄及事后反查能力 支持外發(fā)郵件的全量審計和過期郵件的事后反查，有助于策略優(yōu)化和離職審計。

IT與業(yè)務部門的職權分離能力 為業(yè)務部門提供離線指紋工具，確?？萍疾块T獲取是不可逆的指紋而不是原始文件，防止二次泄密。

打破國際先進廠商的技術壟斷，實現(xiàn)信息安全關鍵技術和設備的自主創(chuàng)新，是當前本土化廠商所肩負的歷史使命，也是我國企業(yè)用戶的信息安全保護需求所在。金融機構存有大量的個人和企業(yè)敏感信息，包括信用信息、交易記錄、信貸信息、公共繳費信息及個人通訊信息，幾乎覆蓋了社會經濟生活的方方面面。憑借強大的研發(fā)實力與優(yōu)秀的產品性能，天空衛(wèi)士是中國唯一一家入選 Gartner 全球數(shù)據(jù)泄露防護（DLP） 代表性廠商和 CASB 觀察者名單的網絡安全企業(yè)。隨著國產信息安全技術性能上不斷突破，目前天空衛(wèi)士的產品完全可以滿足金融機構海量信息數(shù)據(jù)的保護需求，同時可以更好地響應用戶本地化需求，更有效地守護客戶的核心業(yè)務、核心資產，為客戶的安全竭盡全力！