DLP 软件刀片
总体介绍
Check Point通过将技术与流程相结合对DLP进行了彻底变革,从而使企业由被动检测转变为主动的数据丢失防御。创新的MultiSpectTM数据分类将用户、内容和处理信息相结合,从而做出精确的决策,同时,全新的UserCheckTM技术能够使用户对事件进行实时修复。Check Point基于网络的DLP自学解决方案将IT/安全人员从事件处理中解放出来,并且能够对用户进行适当的数据处理策略培训,从而保护敏感的企业信息免于故意的和无意的丢失。
主要优势
- 预防重要的企业信息数据的丢失
全新的UserCheck技术能够使用户对事件进行实时修复 - 将技术与流程相结合使DLP发挥作用
创新的MultiSpect数据分类引擎将用户、内容和流程相结合,从而提供无与伦比的精确性 - 易于部署,可立即预防数据丢失
通过预配置的策略和对文件格式与数据类型最广泛的支持,保护敏感数据免于day-1
功能
Check Point UserCheck™
Check Point UserCheck能够使用户对事件进行实时修复。该创新技术能够发现可疑破坏并向用户发出警告,支持立刻采取修复措施,并且能够快速批准合法的通信。
UserCheck支持用户自我管理事件处理,可对问题进行发送、丢弃或审查,通过提高对数据使用策略的知晓度来改善安全性。支持以来自瘦代理的弹出信息或通过专门的电子邮件向终端用户发送实时的通知(无需安装代理)。组织能够从以下几种方式受益:
- 全面防御 — 支持从检测到防御的实际步骤
- 自学系统 — IT /安全人员无需在处理事件的同时,对用户进行适当的数据共享策略培训
Check Point MultiSpect™
Check Point创新的MultiSpect数据分类引擎将用户、内容和流程相结合,以作出精确的决策。Check Point DLP在确定敏感数据的精确度极高,包括个人身份信息(PII),与合规性相关的数据(HIPAA、SOX、PCI数据等),以及机密的企业数据。这是通过MultiSpect这个强大的3层检测引擎来实现的:
- 多参数数据分类与关联 — 多协议检测与实施,对内容流进行监测,并在普遍使用的TCP协议中实施策略,其中包括SMTP、FTP、HTTP,以及网页邮件、模式匹配和文件分类,无论文件经过扩展还是压缩都可以确定内容类型
- 识别并保护敏感形式 — 文件/格式匹配(以预定义的模板为基础)
- 确定非常规的企业通信行为 — 开箱即用的最佳实践策略
另外,一种开放式的脚本语言可用于创建自定义数据类型。这种独特的灵活性为保护敏感数据提供了无限的支持。
网络范围的保护覆盖
Check Point的DLP解决方案以新型的基于网络的内置软件刀片为基础,运行在任何现有的Check Point网关上。Check Point DLP软件刀片是一种先进的数据丢失防御解决方案,通过广泛的流量传输类型(包括SMTP、HTTP、FTP)在网络上进行数据传输。DLP策略的创建可对防御的内容、防御方式、每种策略、每个网络段、每个网关和每个用户组进行定义。
集中策略管理
Check Point Security Management™通过一个用户友好的界面对DLP刀片进行集中管理。集中管理可对安全策略进行充分的利用和控制,并且支持组织跨越整个安全基础架构对用户和组定义、网络目标、访问权限以及安全策略使用单个存储库。在整个分布式环境中自动实施统一的访问策略,能够使他们在任何地方都能安全的提供访问。
跨多个网关的统一策略部署对每个策略的事实行为进行控制;例如检测(仅记录),或者隔离(事件自处理)。策略管理包括下列特性和选项:
- 选择数据类型和用户组 — 同样使用动态目录
- 支持例外 — 允许的用户
- 流量方向 — 执行对外或部门之间的流量
- 预定义的策略和数据内容类型
- 每个不同的用户组的特定策略不断地暴露
- 集成的记录与事件关联
- 自定义内部隔离
- 细粒度的保护控制 — 易于使用的保护配置文件,支持管理员对签名以及保护激活规则进行定义,从而满足您的网络资产安全需求
- 预定义的默认与推荐配置文件 — 即刻提供开箱即用的配置文件以优化安全性或性能
事件管理
大海捞针,面向DLP的SmartEvent支持您只对重要的事件进行监控和报告。事件管理包括下列特性和选项:
- DLP事件的实时和历史图表与报告
- 简单的事件关联
- 图形显示事件时间轴
- 易于配置的自定义视图
- 事件/突发事件管理工作流
欲了解更多信息,请查看SmartEvent Blade
快速灵活的部署
所有规模的组织都能够利用预配置的模板受到保护免遭day one攻击。面对合规性、知识产权和可接受使用等普遍需求,内置了广泛的策略和规则。
Check Point DLP软件刀片可安装在任何Check Point安全网关上(基于Check Point设备或开放式服务器平台)。通过利用现有的安全基础架构,能够轻松快速的部署到现有的Check Point安全网关,从而节约了时间并降低了成本。另外,一些列强大的,具有高度可扩展性的DLP-1设备可用于满足所有的网络完全需求。
规格描述
|
DLP-1 2571 |
DLP-1 9571 | |
|---|---|---|
| 软件版本 | R71 | R71 |
|
性能 |
||
| 用户数量 | 1000 | 5000 |
| 消息/小时 | 70,000 | 350,000 |
| 吞吐量 | 700 Mbps | 2.5 Gbps |
|
接口
| ||
| 内置接口 | 6 Copper 1 GbE | 10 Copper 1 GbE |
| 可选接口 | 模块化的4端口,铜线,Bypass卡 |
LOM 模块化的4端口,铜线,Bypass卡 |
|
存储器
| ||
| 存储器容量 | 500GB | 2x2TB (Mirrored – RAID 1) |
|
物理规格
| ||
| 机柜 | 1U | 2U |
| 尺寸 (标准) |
17.4 x 15 x 1.73 in. | 17 x 20 x 3.46 in. |
| 尺寸 (公制) |
443 x 381 x 44mm | 431 x 509.5 x 88mm |
| 重量 | 6.5kg (14.3 lbs) | 16.5 kg (36.3 lbs) |
|
电源 | ||
| 双可热插拔电源 | 否 | 是 |
| 输入电源 | 100 ~ 240V; 50 ~ 60Hz | |
| 电源规格(最大) | 250W | 400W |
| 功耗(最大) | 77.5W | 200.7W |
| 运行环境范围 | 温度:5° 至 40° C,湿度:10%-85% 无冷凝,海拔:2,500米 | |
| 合规性 | UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3AS/NZS 3548:1995; CNS 13438 Class A (test passed; country approval pending); KN22KN61000-4 Series, TTA; IC-950; ROHS | |
软件技术规格
DLP软件刀片是一种基于软件刀片架构的软件解决方案。为了部署在开放式服务器上,它经过了大量当前发售或预发布的硬件平台的兼容性测试。请查看硬件兼容性列表。
| 安装DLP软件刀片的最低硬件要求 | ||
|---|---|---|
| 开放式服务器推荐要求 | < 1000 用户 | < 5000 用户 |
| CPU 核心数 | 2 | 8 |
| RAM 容量 | 4GB | 4GB |
| 存储器容量 | 250G | 500G |
| NICs | 2 | 2 |
技术规格
支持和保修
Check Point为使用我们设备的客户提供包括软件和硬件问题的一系列支持计划。
Check Point通过电话和直接在现场,或者通过其合作伙伴网络提供在线支持。通过Check Point User Center用户中心使用Check Point支持在线打开一个票据。
设备支持计划
Check Point的设备支持计划提供技术支持、软件更新和升级,并对问题硬件进行更换。
请访问我们的支持项目与计划了解详细信息,或者访问比较项目了解功能概述。
硬件保修
Check Point保证其设备的硬件组件没有材料缺陷,并且将根据自Check Point激活设备之日起为期一年的文档发挥作用。如果该装置在保修期内出现硬件故障,客户就可以开启RMA流程。请访问硬件保修了解详细信息。
Check Point企业支持生命周期策略
Check Point企业支持生命周期策略概述了产品生命周期的产品支持指南。本策略的目标在于标准化和规范化产品生命周期实践,以便Check Point客户获得更多有关采购、支持和升级决策的信息。
本策略涵盖所有Check Point产品(由Check Point销售的第三方产品除外)。在有效的支持与维护协议下运行Check Point产品的客户享有与本策略相关的优惠。