博眾精工數(shù)據(jù)防泄密dlp方案書

更新記錄（ChangeIssueReasonforRemarks/Solution文件初版 目 概 SYMANTECDLP防護(hù)建 SYMANTECDLP方案架 架構(gòu)說 第一階段：規(guī) 第二階段：部 第三階段：基線配 第四階段：、保護(hù)階 交付物項目經(jīng) 實施人 概隨著企業(yè)競爭白熱劇烈，電子化文件透過有線、無線網(wǎng)絡(luò)傳輸或著由USB裝置媒介，企業(yè)數(shù)據(jù)可能隨時隨地流向競爭對手，其管道四通八達(dá)且迅速隱密。根據(jù)2006年FBI計算機(jī)調(diào)查，組織內(nèi)數(shù)據(jù)外泄平均統(tǒng)計，68%來自內(nèi)部員工。NUAT統(tǒng)計，有85％為內(nèi)部起因（如：從Web泄漏、從 不論數(shù)據(jù)在何處或使用，SymantecDataLossPrevention都可以提供統(tǒng)一的解決方案來幫助您DLP使用SymantecDataLossPrevention，組織可以保護(hù)、公司信息、知識和敏感或分類信息，不論這些數(shù)據(jù)是否是：通過電子郵件、Web郵件或其他互聯(lián)網(wǎng)協(xié)議離開網(wǎng)絡(luò)(DataLossPreventionforNetwork)；通過USB、CD/DVD、網(wǎng)絡(luò)協(xié)議等離開端點或在端點上(DataLossPreventionforEndpoint)；或在共享服務(wù)器和數(shù)據(jù)庫上(DataLossPreventionforStorage)。：SymantecDataLossPreventionEnrServer：DLP管理控制臺SymantecDataLossPreventionNetworkMonitor：DLP網(wǎng)絡(luò)SymantecDataLossPreventionEndpointPrevent：終端目的與500人左右的設(shè)計部門，需要對設(shè)計部門產(chǎn)出的圖紙進(jìn)行防泄密保護(hù)，正別。對于officeSymantecDLP（EndpointPrevent）DLP（NetworkMonitor）22個模塊功能分別能實現(xiàn)如下SymantecDataLossPreventionNetworkMonitor（網(wǎng)絡(luò)NetworkMonitor(SMTP)、Web(HTTP)、即時消息傳送(IM)、文件傳輸(FTP)以及通過仸意端口迚行的所有其他TCP會話。SymantecDataLossPreventionEndpointPrevent（終端EndpointPrevent位于員工的便攜式計算機(jī)和臺式機(jī)上，可到內(nèi)置硬盤的數(shù)據(jù)，幵且監(jiān)控及到USB設(shè)備、CD/DVD和其他可移動介質(zhì)的數(shù)據(jù)。EndpointPrevent還可及網(wǎng)絡(luò)數(shù)據(jù)以及/粘貼和打印/傳真操作。覆蓋的協(xié)議和應(yīng)用程序包拪Web和安全Web(HTTP/HTTPs)(IM)(FTPOutlookNotes客戶端収送的電子郵SymantecDLPSymantecDLPDLP管理控制臺、DLP監(jiān)測服務(wù)器、DLP客戶端（DLP終端），具體到博眾精工的環(huán)境中，架構(gòu)拓?fù)淙缦拢篊oreMailServer&EndpointNetwork

DLP架構(gòu)說明Oracle數(shù)據(jù)庫服務(wù)器、網(wǎng)絡(luò)服務(wù)器，其中DLP管理控制臺與終端服務(wù)器共用一臺。DLP是一個基于Web的應(yīng)用程序，它用作所有DLP產(chǎn)品的管理控制臺，用于自動實施企業(yè)的數(shù)據(jù)安全策略。在En tform中，可以創(chuàng)建數(shù)據(jù)泄漏策略以自動檢測和保護(hù)敏感數(shù)據(jù)、tform通過通用的策略和報告使DLP產(chǎn)品套件成為一體。單個數(shù)據(jù)泄漏策略可以部署到所有產(chǎn)品，并且報告包含統(tǒng)一的控制板，可以在UI中的單個頁面上整合所有產(chǎn)品的信息。Oracle用于保存DLPDLP終端服務(wù)這個角色與DLP管理控制臺共用一臺服務(wù)器，用于管理和收集終端的策略及。終端模塊需要在客戶端安裝DLPAgent程序，需要占用25MB的磁盤空間和25MB的內(nèi)存。它包含從EndpointServer向下推送的數(shù)據(jù)泄漏策略和過濾器/配置。無論端點是在執(zhí)行發(fā)UBDDD、子郵、eb打印傳真）后通過Eitever據(jù)發(fā)送到En fmEn frm后將用其任何適的自響應(yīng)則（如収電子郵通知最終戶和其管員）并且統(tǒng)亊信息用于告和救操作，仍使企可全了解端點的數(shù)泄漏險。網(wǎng)絡(luò)服務(wù)服務(wù)器上進(jìn)行分析。NetworkMonitor檢查網(wǎng)絡(luò)流量，并在信息離開網(wǎng)絡(luò)之前對其進(jìn)NetworkMonitor與端口無關(guān)，它根據(jù)協(xié)議簽名識別應(yīng)用程序級別的網(wǎng)絡(luò)流量，以強(qiáng)制實施策網(wǎng)絡(luò)服務(wù)器需要使用CPU進(jìn)行大量的網(wǎng)絡(luò)流量分析與運算，建議安裝在多網(wǎng)卡的物理機(jī)DLP項目實施規(guī)Oracle11gSymantecDLPDLP管理服務(wù)器安裝、OracleDLP郵件服務(wù)器安裝與DLP終端模塊服務(wù)器配置與（與DLP管理控制臺共用服務(wù)器），客戶端安裝持續(xù)性O(shè)racle11g規(guī)劃與安Oracle安裝版本為，WindowsLinux平臺均可。Oracle應(yīng)用程序安裝、數(shù)據(jù)庫創(chuàng)建、網(wǎng)絡(luò)配置及DLP賬號配置。SymantecDLPDLP安裝版本為14，根據(jù)功能需要分別安裝4臺服務(wù)器，分別應(yīng)用為DLP端模塊與DLP管理控制臺共用一臺。DLPAD活動聯(lián)動，提供針對用戶的策略控制第一階段：規(guī)劃業(yè)范圍內(nèi)的DLP計劃，可以迅速實現(xiàn)其減少風(fēng)險的目標(biāo)。開展全面的DLP項目，需要博眾精工與精誠共同工作流程協(xié)作，雙方同時需合適的技術(shù)實現(xiàn)小的補救行動，減少企業(yè)內(nèi)的風(fēng)險。下表概述了成功實施計劃的關(guān)鍵人員及其職責(zé)。主要角情況介項目經(jīng)技術(shù)小理部門，桌面管理部門，審計部門，DBA，LDAP管理員的代表業(yè)務(wù)團(tuán)第二階段：部署規(guī)劃階段的所有要求，可以按計劃要求在部署階段通過安裝賽門鐵克DLP解決方案得到解決。部 第三階段：基線配置以及/保護(hù)階段采取行動。賽門鐵克建議，配置的每條策略，最好在基線配置階段停留二到四個星第四階段：、保護(hù)階段 在將Network/EndpointPrevent模塊部署成模式。這可以讓管理員確保系統(tǒng)表現(xiàn)如預(yù)期總1DLP系統(tǒng)項目實需求調(diào)分類和分級標(biāo)準(zhǔn)是數(shù)據(jù)防檢測策略的依據(jù)，采泄漏響應(yīng)流程等1系統(tǒng)部署環(huán)境網(wǎng)絡(luò)、郵件、WEB上網(wǎng)、終端等環(huán)境情架構(gòu)設(shè)實施和部署方案設(shè)系統(tǒng)架構(gòu)、安裝、方案設(shè)11.2敏感數(shù)據(jù)檢測策略、響應(yīng)策略設(shè)現(xiàn)泄漏行為，告警、、阻斷等響應(yīng)措施和流系統(tǒng)安安裝環(huán)境確網(wǎng)絡(luò)、流量鏡像、服務(wù)器、操作系統(tǒng)等環(huán)境確11.3 、NetworkMonitor、MailPrevent、Endpoint服務(wù)器安裝服務(wù)器的安裝和調(diào)試，Monitor服務(wù)器安裝和，網(wǎng)絡(luò)鏡像聯(lián)調(diào)，MailPrevent，EndpoinServer服務(wù)器安裝，，調(diào)試11.3系統(tǒng)聯(lián) 、Prevent服務(wù)器與web網(wǎng)關(guān)、郵件網(wǎng)關(guān)聯(lián)2終端安裝實終端安裝部署，Consultanting做技術(shù)1敏感數(shù)據(jù)檢測策略部測試、部署，5條正則表達(dá)式開發(fā)和測21.4檢測策略優(yōu)檢測策略優(yōu)1敏感數(shù)據(jù)響應(yīng)策略部告警響應(yīng)策略部署及優(yōu)發(fā)現(xiàn)泄漏行為，產(chǎn) 告2報表定月報定網(wǎng)絡(luò)月11.6周報定網(wǎng)絡(luò)周1階段性驗收和文檔交方案、設(shè)計、安裝、、部署等文2測試驗階段性測試與1項目管項目管項目計劃、人員組織、資源調(diào)配等（實施4作分推薦配數(shù)說虛擬CPU:4coresx3.01NIC：1copperorfiber1Gb/100MbDISK：>=300G,10,000RPMSCSIorbetterwithRAID1+0orRAID5OS：WindowsServer2012R2物理CPU:4coresx301建議物NIC：2copperorfiber1Gb/100MbDISK：>=300G,10,000RPMSCSIorbetterwithRAID1+0orRAID5OS：RedHatEnterpriseServer虛擬