信息安全-DLP（數據防泄漏）

目錄：

1. 什麼是DLP
2. 數據泄露的途徑
3. 策略製做與驗證

---

什麼是DLP

數據泄露防禦（DLP），它是經過必定的技術手段，防止企業的指定數據或信息資產以違反安全策略規定的形式流出企業的一種策略。其核心能力就是內容識別，經過識別能夠擴展到對數據的防控。識別的方式具體有：1）關鍵字、2）正則表達式、3）文件屬性、4）文件指紋。

---

數據泄露的途徑
1·使用泄露

操做失誤致使數據泄露
經過打印、剪切、複製、黏貼、另存爲、重命名等操做致使數據泄露。

---

2·傳輸泄露

經過 email、QQ、微信等傳輸機密資料
經過網盤上傳數據、資料等。

---

3·存儲泄露

服務器、數據庫的數據被隨意下載、共享數據泄露
員工經過U盤、移動硬盤隨意拷貝數據
筆記本被盜、丟失、或維修致使數據泄露

---

策略製做與驗證

• 文件屬性
• 字典庫
• 正則表達式
• 文件系統指紋測試

---

一：測試<文件屬性>步驟以下
1·如今是沒有策略的，須要添加策略，以下圖：

---

2·下一步是須要自定義策略：

---

---

3·接下來須要對策略進行定義，好比：名稱、描述、全部者等...以下圖：

---

---

4·有了策略，那麼就須要有規則，下一步是添加規則。這裏的規則是依附策略存在的。以下圖添加規則：

---

---

5·添加你的想要的文件類型，設定閾值。以下圖：

---

---

6·對設定的規則進行展現和闡述。以下圖：

---

---

7·對設定的規則進行設定；好比文件的嚴重性，以下圖：

---

---

8·接下來選擇設備和網絡的選擇，以下圖：

---

---

9·接下來選擇擬定的文件是以什麼方式出去到其餘的地方，好比說：U盤、應用程序、郵件等。以下圖：

---

---

10·到此，都結束，只須要按照提示須要部署，成功部署。以下圖：

---

---

11·測試，在客戶端建立一個 <7-zip >類型的文件，打開 dlptest.com 網站上傳建立的 <7-zip> 文件，以下圖：

---

---

12·如今能夠查看事件，在Triton 服務器管理界面中查看事件，以下圖：

---

---

13·觸發規則的詳細內容，以下圖：

---

---

二：測試 <字典庫> 步驟以下：

1·對字典褲進行自定義的添加，以下圖：

---

---

---

2·字典庫已經創建成功，接下來須要對它進行策略的規定。即：建立規則。詳細步驟重複以上第一條策略，再也不詳細敘述。

---

---

三·測試 <正則表達式> 步驟以下：

1·建立正則表達式的規則，以下圖：

---

---

2·填寫正則語法。

---

---

四·測試 <文件系統指紋> 步驟以下：

1·自定義文件系統指紋條件。

---

---

---

2·基礎配置，以下圖：

---

---

3·填寫須要掃描的路徑

---

---

4·選擇須要掃描的文件、或排除。以下圖：

---

---

5·掃描文件週期選擇。以下圖：

---

---

6·文件過濾，基於類型、建立時間、大小。以下圖：

---

---

7·指紋導出。以下圖：

---

---

8·完成後，開始對指定的目錄或文件掃描。以下圖：

---