用(yòng)戶背景

某銀(yín)行(xíng)是(shì)一(yī)家(jiā)中國(guóφ✘αΩ)領先的(de)大(dà)型商業(yè)銀(yí ≠n)行(xíng)，總部設立在北(běi)京。該銀(yín) φ®行(xíng)為(wèi)客戶提供個(gè)人(©α §rén)銀(yín)行(xíng)業(yè)務、公司銀(yín)行(x♥&íng)業(yè)務、投資理(lǐ)财等全面的(de)金(jīn)融服務，設♣¶有(yǒu)上(shàng)萬個(gè)分(fē₹∏≥÷n)支機(jī)構。在基金(jīn)、租賃、信托、保險、期貨、養老(l<&ǎo)金(jīn)、投行(xíng)等多(duō)個(gè)行(xíng)業σσ(yè)擁有(yǒu)子(zǐ)公司，境外(w♥↑Ωài)機(jī)構覆蓋多(duō)個(gè)國(guó)家(jiā)和(hé)∞γ→地(dì)區(qū)，擁有(yǒu)各級境外(Ω✔ε&wài)機(jī)構上(shàng)百家(jiā)。

需求痛點

長(cháng)期以來(lái)，金(jīn)融行(∑σxíng)業(yè)對(duì)于信息安全系統産品δ©"性能(néng)和(hé)穩定性的(de)要(yào)求很(hěn ↕)高(gāo)，造成了(le)我國(guó)金(φ≤jīn)融領域用(yòng)戶一(yī)定程度上(shàng)對(duì)​₹國(guó)外(wài)信息安全産品的(de)依賴。在DLP數(shù)據防洩露産品方面，由于産品技(jì₽γ←✘)術(shù)門(mén)檻較高(gāo)，我國(≈★guó)部分(fēn)銀(yín)行(xíng)≈→→特别是(shì)大(dà)型銀(yín)行(xíng)用(yòng)©✔戶過去(qù)隻能(néng)選擇國(guó)外(wài)品牌≥₹≠∏産品。在使用(yòng)國(guó)外(wài)DLP産品一(yī)段時(shí)間(jiān)後，很(±βhěn)多(duō)用(yòng)戶發現(xiàn)其産品↔£"φ不(bù)僅無法滿足自(zì)主知(zhī)識産權需求，還(hái)難以 ε及時(shí)響應我國(guó)銀(yín)行(xíng)特有(y€×β↓ǒu)的(de)數(shù)據防護需求，國(gu§&¶≈ó)外(wài)品牌産品大(dà)多(duō)是(shì)根據國(guó)外(↔₹☆§wài)用(yòng)戶的(de)需求來(lái)研制(zhì)，在我國(g<✘" uó)企業(yè)中實際部署時(shí)，經常會(huì)出現(xiàφ ∞✔n)“水(shuǐ)土(tǔ)不(bù)服”的(↕λ πde)情況。

在早期使用(yòng)國(guó)外(w"π¥♦ài)品牌DLP産品時(shí)，該行(xíng)科(kē)技(jì)部門(mén)認為(wè✔α↕☆i)産品在滿足自(zì)身(shēn)特點的(de)定制(zhì)¥δ化(huà)應用(yòng)上(shàng)存在較大(dà)不(bù)§↕&足，希望通(tōng)過部署高(gāo)性能(néng)國(guó)産敏¥​λ 感信息洩露防護産品替換國(guó)外(wài)品牌。科(kē)技(jì)→Ω部門(mén)要(yào)求防護系統不(bù)僅能(‍φ>↔néng)對(duì)行(xíng)內(nèi)敏感數(shù)據洩露行(↑π☆xíng)為(wèi)進行(xíng)有(yǒu)效的(de)防護,同時(shí)要(yào)加強對(duì)于使用(yòng)私有(yǒu)≥↕€>協議(yì)傳輸數(shù)據的(de)應用(yòng)★£軟件(jiàn)進行(xíng)監控，是(shì)否有(yǒu)敏感信息傳φ&輸，并在接口開(kāi)放(fàng)、功能(néng)和(hé)性€™←能(néng)上(shàng)滿足定制(zhì)化¥"₽₽(huà)需求。

基于該銀(yín)行(xíng)的(de<≤✔')業(yè)務形态，該行(xíng)科(kē)技(jì)部門(mén)對(≠$ duì)國(guó)産高(gāo)性能(néng)敏感信息洩§ α露防護系統的(de)主要(yào)需求如(rú)下(xi₽→ à)：

構建基于網絡、代理(lǐ)、存儲、郵件(ji‌↔àn)、終端、網間(jiān)交換的(de)整體(tα≤✘™ǐ)數(shù)據安全防護體(tǐ)系；

形成以客戶數(shù)據為(wèi)核≤™₩≠心的(de)敏感數(shù)據防護能(néng)力；

完善該銀(yín)行(xíng)數(shù)據合規與≤₩₩保護的(de)能(néng)力體(tǐ)系建設。

經過多(duō)輪嚴格的(de)功能(néng)性和(hé)适>§♠用(yòng)性測試，天空(kōng)衛士數(shù)據防洩λ'露解決方案憑借完善的(de)産品功能(néng)和(hé<  δ)出色的(de)技(jì)術(shù)性能(♥±™ néng)，最終獲得(de)該銀(yín)行(xíng)α∑的(de)認可(kě)。銀(yín)行(→ xíng)在業(yè)務開(kāi)展過程中，會(huì)産生(shēnδ←g)大(dà)量的(de)敏感信息。為(wèi)滿足該銀(✔↔yín)行(xíng)在數(shù)據安全方面的(de)需求，¥™≠天空(kōng)衛士以《網絡安全法》監管要(yào)求為(wèi)依據，深入分λ®•(fēn)析用(yòng)戶的(de)實際應用(y ↕òng)場(chǎng)景，為(wèi)用(yòng)戶量身‍∞ ​(shēn)打造數(shù)據安全防護整體(tǐ)解☆≤₹決方案，讓該行(xíng)可(kě)以快(kuài)速簡單地( ♥dì)了(le)解信息資産的(de)安全狀況，同時(sh•✔≠¶í)發現(xiàn)內(nèi)部潛在的(de)洩密風(&εfēng)險，規避數(shù)據洩露事(shì)件(jià☆×φn)發生(shēng)。

解決方案

整體(tǐ)解決方案涉及總行(xíng)郵件λ€♠(jiàn)出口、總行(xíng)及全國(guó)30多(duō)個(gè)一(yī)級分(fēn)行(x↓σγ☆íng)的(de)互聯網出口、辦公終端以及網間(jiān)數(shπαù)據交換平台。

系統整體(tǐ)部署架構如(rú)下(xiδ≥à)：

方案價值

方案實施以後，全面覆蓋了(le)該行(xíng)的(de)郵件(ji↑±™'àn)通(tōng)道(dào)、互聯網訪問(wèn)通(tōng)道∞¶↑•(dào)、辦公終端以及網間(jiān)數€​¶¶(shù)據交換通(tōng)道(dào)。

郵件(jiàn)DLP 能(néng)夠對(duì)銀(yín)行(xíng)內(nèi)部用(€®γ₩yòng)戶使用(yòng)該行(xíng)郵件(jiàn)系統 ∏÷發送的(de)洩密郵件(jiàn)進行(xíng)敏感內(nèi)容審計(§®jì)；

互聯網DLP 通(tōng)過與代理(lǐ)服務器(qì)聯動，可(kě)以♠£監控員(yuán)工(gōng)通(tōng)過互聯網産生(↑↑↓shēng)的(de)敏感信息洩露行(xíng)為(wèi)；

應用(yòng)DLP 自(zì)動完成對(duì)生(shēng)産網內(n→&♣èi)轉移到(dào)測試網內(nèi)的(de)數(shù)據是(shì)€₹否包含敏感數(shù)據的(de)合規性檢測，将原有(yǒu)的(₹$de)人(rén)工(gōng)審核流程變為(wèi)自(zì‍&)動化(huà)處理(lǐ)流程，節約人(rén)力成本的(de‍​)同時(shí)提升了(le)整體(tǐ)辦公效率； €

終端DLP 部署在OA辦公網的(de)終端上(shàng)，對(d✔≤↓ uì)終端的(de)協議(yì)、外(wà" i)設、應用(yòng)上(shàng)的(d∑≠★☆e)數(shù)據進行(xíng)內(nèi)容檢測并加以保護♣≠。系統還(hái)特别考慮了(le)與外(wài)圍&∞→系統的(de)結合，能(néng)夠與該行(xíng ₩)現(xiàn)有(yǒu)的(de)多(duō)個(gè)安全及α↓Ω管理(lǐ)組件(jiàn)進行(xíng)有(y Ω↔£ǒu)效融合，方便用(yòng)戶的(de)♣×使用(yòng)。

郵件(jiàn)雙向內(nèi)容審查 實現(xiàn)了(le)全行(xíng)及下(xià)屬子(zǐ)公司‌δ的(de)郵件(jiàn)進出雙向內(nèi)容審查，不•™(bù)僅支持對(duì)外(wài)發郵件(jiàn)敏€✘$¶感內(nèi)容的(de)識别、過濾、阻攔、審批等，同時(shí)對(d£α÷<uì)入站(zhàn)郵件(jiàn)進行(xíng)內(nèi)容♣↔過濾，防止如(rú)涉黃(huáng)涉政反動類或釣魚類郵件(jià∏₹€n)進入行(xíng)內(nèi)，提升了(le)郵件(jiàn)≈&→整體(tǐ)安全防護能(néng)力。

分(fēn)級管理(lǐ)能(néng)力 支持不(bù)同權限的(de)操作(zuò)管理(lǐ)員(yuán)，實現₽≠(xiàn)了(le)總行(xíng)集中管控、分(fēn)行(xí ☆♣¥ng)分(fēn)級部署的(de)需求。

為(wèi)策略制(zhì)定提供聚類和(hé)特∏γ征提取功能(néng) 對(duì)于大(dà)量的(de)非結構化(huà)數(shù)據，無需進行‌↑>(xíng)人(rén)工(gōng)分λπσ¶(fēn)類即可(kě)完成類别劃分(fēn)和(hé)各類别的(de)α★Ωε特征定義提取。

WebMail分(fēn)片識别能(néng)力增強 對(duì)于國(guó)外(wài)品牌的(de)Webmail分(fēn)片識别缺陷，增加了(le)針對(duì)國(guó)內(δ>₹™nèi)常見(jiàn)Webmail分(fēn)片特征識别的(de)能(néng)力。

郵件(jiàn)全記錄及事(shì)後反查能(néng)力 支持外(wài)發郵件(jiàn)的(de)全量審計(jì)和(↕÷✔hé)過期郵件(jiàn)的(de)事(s↕★♠"hì)後反查，有(yǒu)助于策略優化(h↑‌uà)和(hé)離(lí)職審計(jì)。

IT與業(yè)務部門(mén)的(de)職權分≤<(fēn)離(lí)能(néng)力 為(wèi)業(yè)務部門(mén)提供離(lí)線指紋工(‌♥$↔gōng)具，确保科(kē)技(jì)部門(mén)獲取是(sh€★×'ì)不(bù)可(kě)逆的(de)指紋而不(bù‌∑)是(shì)原始文(wén)件(jiàn)，防止二次洩密。

打破國(guó)際先進廠(chǎng)商的(de)技©≈↔↔(jì)術(shù)壟斷，實現(xiàn)信息安全關鍵技(jì)術'ασ(shù)和(hé)設備的(de)自(zì)主創新，是(shì)當前本土(t₽₩↑≠ǔ)化(huà)廠(chǎng)商所肩負的(∏'₩de)曆史使命，也(yě)是(shì)我 β國(guó)企業(yè)用(yòng)戶的(d∑< e)信息安全保護需求所在。金(jīn)融機≤ •(jī)構存有(yǒu)大(dà)量的(de)個(gè)人(rén)和(hé✘ ↑)企業(yè)敏感信息，包括信用(yòng)信息、交易記錄、信♣λ貸信息、公共繳費(fèi)信息及個(gè)人(rén)通(tōng)訊信≈>±息，幾乎覆蓋了(le)社會(huì)經濟生(shēng)活的(de)方α♥方面面。憑借強大(dà)的(de)研發實力與優秀的(de)産σλ‌♣品性能(néng)，天空(kōng)衛士是(shì)中國(σ>guó)唯一(yī)一(yī)家(jiā)入選 Gartner 全球數(shù)據洩露防護（DLP） 代表性廠(chǎng)商和(hé) CASB 觀察者名單的(de)網絡安全企業(yè)。随著(zhe)國(guó) ₹♣≈産信息安全技(jì)術(shù)性能(néng≈£)上(shàng)不(bù)斷突破，目前天空∏§ •(kōng)衛士的(de)産品完全可(kě)以滿足金(&​¥jīn)融機(jī)構海(hǎi)量信息數(♠γ∏shù)據的(de)保護需求，同時(shí)可(kě)以更好(hǎo)≠"地(dì)響應用(yòng)戶本地(dì)化(huà)需求‍π↕，更有(yǒu)效地(dì)守護客戶的(de)核心業(yè)務、核心資産，為($<&εwèi)客戶的(de)安全竭盡全力！