网络数据泄露,您的企业是否也面临这些难题?
流量从哪走?
网页、邮件、网盘、FTP——网络出口太多,敏感数据从哪条通道外发?无法全面监控
违规怎么拦?
发现敏感数据外传,只能事后审计无法实时阻断,数据已经发出去了
微量泄露怎么防?
员工将文件拆分、少量多次发送,传统手段难以识别这种碎片化泄露行为
设备故障怎么办?
网络DLP设备一旦故障,业务中断还是放弃防护?二者难以兼顾
产品概述
安得卫士网络数据泄露防护系统(NDLP)以“边界守护,流量管控”为核心,聚焦数据传输全过程的实时监管与风险拦截。通过串路/镜像方式接入网络出口,深度解析全流量协议数据,结合AI智能识别与流量调度,实现违规流量实时阻断与业务连续性保障,构建“事前预警、事中阻断、事后追溯”的网络边界防护闭环。
核心功能
AI 增强型识别
- 依托双引擎识别技术,精准识别网络传输中的敏感数据,融入深度学习算法,实现识别规则自适应优化,有效防范微量多次、碎片化泄露行为。
全流量管控
- 通过串路/镜像方式接入网络DLP分析设备,深度解析明文/加密协议流量;采用多通道并行处理与AI流量调度算法,保障高并发场景下的稳定解析。串路模式下可实时阻断违规流量,支持多级别Bypass机制,确保业务连续。
全类型文件解析
- 识别范围全面覆盖文本文件、图片文件、办公文件(Office、WPS、PDF等各类版本)、源代码文件、数据库文件、多层压缩文件等各类文件,并进行识别与管控,精准提取各类文件中的敏感内容,确保所有文件操作行为均纳入审计范围。
全协议支持
- 具备全流量网络协议分析能力,支持IPv4/IPv6双栈,可精准解析网页浏览、EMAIL、FTP、HTTPS、WEBMAIL、论坛、微博、网盘等各类常用协议,实现传输数据内容的精准解析与还原,实现网络传输无死角监控。
态势感知
- 整合网络传输数据、违规事件等信息,通过AI深度学习精准识别异常行为,触发多渠道预警;通过可视化仪表盘呈现网络安全态势,为边界防护策略提供数据支撑。
应用场景
企业网络出口
管控总部/分支机构网络出口流量,防止敏感数据通过网页、邮件、网盘等网络渠道外泄。
数据中心边界
保护数据中心与外网交互的流量,防范外部攻击与内部数据非法外发。
跨区域办公网络
监控分支机构与总部、跨区域协作的网络流量,规范数据跨域传输行为。
核心优势
高性能网络流量处理能力
具备全流量采集与深度解析能力,支持高并发网络环境线速处理,在大流量场景下仍可实现稳定解析、精准识别与实时防护。
数据微量泄露智能检测与防护
支持对网络碎片化、微量多次、点滴式泄露行为进行智能识别与持续追踪,有效防范攻击者通过拆分文件、少量多次发送等隐蔽手段泄露敏感信息,填补传统防护盲区。
全面覆盖的数据库结果集审计
支持对数据库查询结果集进行全程审计与敏感内容识别,兼容20余种主流数据库,全面覆盖关系型数据库、非关系型数据库及各类国产化数据库,满足政企多元化业务环境需求。
安全与业务兼顾
多级别Bypass机制保障业务连续性,避免因设备故障影响企业正常网络运行。