用戶背景

某銀行(xíng)是一家(jiā)中國領先的大(dà)型商業銀行(xíng)，總部設立在北京。該銀行(xíng)為(wèi)客戶提供個(gè)人(rén)銀行(xíng)業務、公司銀行(xíng)業務、投資理(lǐ)财等全面的金融服務，設有(yǒu)上(shàng)萬個(gè)分支機構。在基金、租賃、信托、保險、期貨、養老金、投行(xíng)等多(duō)個(gè)行(xíng)業擁有(yǒu)子公司，境外機構覆蓋多(duō)個(gè)國家(jiā)和(hé)地區(qū)，擁有(yǒu)各級境外機構上(shàng)百家(jiā)。

需求痛點

長期以來(lái)，金融行(xíng)業對于信息安全系統産品性能和(hé)穩定性的要求很(hěn)高(gāo)，造成了我國金融領域用戶一定程度上(shàng)對國外信息安全産品的依賴。在DLP數(shù)據防洩露産品方面，由于産品技(jì)術(shù)門(mén)檻較高(gāo)，我國部分銀行(xíng)特别是大(dà)型銀行(xíng)用戶過去隻能選擇國外品牌産品。在使用國外DLP産品一段時(shí)間(jiān)後，很(hěn)多(duō)用戶發現其産品不僅無法滿足自主知識産權需求，還(hái)難以及時(shí)響應我國銀行(xíng)特有(yǒu)的數(shù)據防護需求，國外品牌産品大(dà)多(duō)是根據國外用戶的需求來(lái)研制(zhì)，在我國企業中實際部署時(shí)，經常會(huì)出現“水(shuǐ)土不服”的情況。

在早期使用國外品牌DLP産品時(shí)，該行(xíng)科技(jì)部門(mén)認為(wèi)産品在滿足自身特點的定制(zhì)化應用上(shàng)存在較大(dà)不足，希望通(tōng)過部署高(gāo)性能國産敏感信息洩露防護産品替換國外品牌。科技(jì)部門(mén)要求防護系統不僅能對行(xíng)內(nèi)敏感數(shù)據洩露行(xíng)為(wèi)進行(xíng)有(yǒu)效的防護,同時(shí)要加強對于使用私有(yǒu)協議傳輸數(shù)據的應用軟件進行(xíng)監控，是否有(yǒu)敏感信息傳輸，并在接口開(kāi)放、功能和(hé)性能上(shàng)滿足定制(zhì)化需求。

基于該銀行(xíng)的業務形态，該行(xíng)科技(jì)部門(mén)對國産高(gāo)性能敏感信息洩露防護系統的主要需求如下：

構建基于網絡、代理(lǐ)、存儲、郵件、終端、網間(jiān)交換的整體(tǐ)數(shù)據安全防護體(tǐ)系；

形成以客戶數(shù)據為(wèi)核心的敏感數(shù)據防護能力；

完善該銀行(xíng)數(shù)據合規與保護的能力體(tǐ)系建設。

經過多(duō)輪嚴格的功能性和(hé)适用性測試，天空(kōng)衛士數(shù)據防洩露解決方案憑借完善的産品功能和(hé)出色的技(jì)術(shù)性能，最終獲得(de)該銀行(xíng)的認可(kě)。銀行(xíng)在業務開(kāi)展過程中，會(huì)産生(shēng)大(dà)量的敏感信息。為(wèi)滿足該銀行(xíng)在數(shù)據安全方面的需求，天空(kōng)衛士以《網絡安全法》監管要求為(wèi)依據，深入分析用戶的實際應用場(chǎng)景，為(wèi)用戶量身打造數(shù)據安全防護整體(tǐ)解決方案，讓該行(xíng)可(kě)以快速簡單地了解信息資産的安全狀況，同時(shí)發現內(nèi)部潛在的洩密風險，規避數(shù)據洩露事件發生(shēng)。

解決方案

整體(tǐ)解決方案涉及總行(xíng)郵件出口、總行(xíng)及全國30多(duō)個(gè)一級分行(xíng)的互聯網出口、辦公終端以及網間(jiān)數(shù)據交換平台。

系統整體(tǐ)部署架構如下：

方案價值

方案實施以後，全面覆蓋了該行(xíng)的郵件通(tōng)道(dào)、互聯網訪問通(tōng)道(dào)、辦公終端以及網間(jiān)數(shù)據交換通(tōng)道(dào)。

郵件DLP 能夠對銀行(xíng)內(nèi)部用戶使用該行(xíng)郵件系統發送的洩密郵件進行(xíng)敏感內(nèi)容審計(jì)；

互聯網DLP 通(tōng)過與代理(lǐ)服務器(qì)聯動，可(kě)以監控員工通(tōng)過互聯網産生(shēng)的敏感信息洩露行(xíng)為(wèi)；

應用DLP 自動完成對生(shēng)産網內(nèi)轉移到測試網內(nèi)的數(shù)據是否包含敏感數(shù)據的合規性檢測，将原有(yǒu)的人(rén)工審核流程變為(wèi)自動化處理(lǐ)流程，節約人(rén)力成本的同時(shí)提升了整體(tǐ)辦公效率；

終端DLP 部署在OA辦公網的終端上(shàng)，對終端的協議、外設、應用上(shàng)的數(shù)據進行(xíng)內(nèi)容檢測并加以保護。系統還(hái)特别考慮了與外圍系統的結合，能夠與該行(xíng)現有(yǒu)的多(duō)個(gè)安全及管理(lǐ)組件進行(xíng)有(yǒu)效融合，方便用戶的使用。

郵件雙向內(nèi)容審查 實現了全行(xíng)及下屬子公司的郵件進出雙向內(nèi)容審查，不僅支持對外發郵件敏感內(nèi)容的識别、過濾、阻攔、審批等，同時(shí)對入站(zhàn)郵件進行(xíng)內(nèi)容過濾，防止如涉黃涉政反動類或釣魚類郵件進入行(xíng)內(nèi)，提升了郵件整體(tǐ)安全防護能力。

分級管理(lǐ)能力 支持不同權限的操作(zuò)管理(lǐ)員，實現了總行(xíng)集中管控、分行(xíng)分級部署的需求。

為(wèi)策略制(zhì)定提供聚類和(hé)特征提取功能 對于大(dà)量的非結構化數(shù)據，無需進行(xíng)人(rén)工分類即可(kě)完成類别劃分和(hé)各類别的特征定義提取。

WebMail分片識别能力增強 對于國外品牌的Webmail分片識别缺陷，增加了針對國內(nèi)常見Webmail分片特征識别的能力。

郵件全記錄及事後反查能力 支持外發郵件的全量審計(jì)和(hé)過期郵件的事後反查，有(yǒu)助于策略優化和(hé)離職審計(jì)。

IT與業務部門(mén)的職權分離能力 為(wèi)業務部門(mén)提供離線指紋工具，确保科技(jì)部門(mén)獲取是不可(kě)逆的指紋而不是原始文件，防止二次洩密。

打破國際先進廠商的技(jì)術(shù)壟斷，實現信息安全關鍵技(jì)術(shù)和(hé)設備的自主創新，是當前本土化廠商所肩負的曆史使命，也是我國企業用戶的信息安全保護需求所在。金融機構存有(yǒu)大(dà)量的個(gè)人(rén)和(hé)企業敏感信息，包括信用信息、交易記錄、信貸信息、公共繳費信息及個(gè)人(rén)通(tōng)訊信息，幾乎覆蓋了社會(huì)經濟生(shēng)活的方方面面。憑借強大(dà)的研發實力與優秀的産品性能，天空(kōng)衛士是中國唯一一家(jiā)入選 Gartner 全球數(shù)據洩露防護（DLP） 代表性廠商和(hé) CASB 觀察者名單的網絡安全企業。随着國産信息安全技(jì)術(shù)性能上(shàng)不斷突破，目前天空(kōng)衛士的産品完全可(kě)以滿足金融機構海量信息數(shù)據的保護需求，同時(shí)可(kě)以更好地響應用戶本地化需求，更有(yǒu)效地守護客戶的核心業務、核心資産，為(wèi)客戶的安全竭盡全力！