邮箱数据防泄漏系统建设

邮件数据防泄漏主要用于明文协议解析、加密协议解析和MTA部署解决方案,而邮件采用HTTP、SMTP/S邮件协议传输。邮件数据防泄漏要达到的目标和任务是,对所有包含敏感信息的邮件进行监听、识别和管控,避免邮件通过网络传输泄漏的风险。本期内容重点讲述邮件数据防泄漏的三种方式,可实现对所有包含敏感信息的邮件在传输时,达到监听、识别、阻断和警告的效果。

邮件数据防泄漏系统的核心技术是互联网邮件协议的解析和敏感内容识别。通过对互联网邮件协议的解析,按业务进行还原,根据制定的策略进行敏感数据匹配,一旦触发策略,根据策略的规则处理并上报策略服务器供后续的事件分类查询与统计,及时发现违规邮件及时处理,从而实现对所保护范围内的邮件数据进行防护。

邮件防泄漏系统部署方式分为旁路部署和串联部署,旁路部署包括明文协议解析方式和加密协议解析方式,串联部署包括MTA方式,旁路部署不影响客户的现网业务运行,串联部署不影响客户的非邮件业务运行。

邮件数据防泄漏系统的核心价值:

1、敏感数据分布、分类和数据追踪;

2、保护客户隐私与知识产权、追溯和取证;

3、合规遵从、风险评估。

邮件数据防泄漏系统的应用场景是根据客户的实际需求,对邮件进行监控,掌握数据交换的情况并及时发现敏感数据的流向。可以推荐客户部署明文邮件DLP,通过对邮件数据流量的监测及时发现数据泄漏情况,支持SMTP/IMAP,支持对收发件人、邮件主题、邮件内容和附件检查。一旦发现违反策略的信息,会通过记录或者邮件告警的方式进行处理。记录信息上传到管理平台,管理员可在统一管理平台对邮件违规情况进行分析和查看。

事中控制:对所有敏感数据的邮件协议解析和敏感内容进行监视,根据策略管控要求进行放行并记录、邮件告警、阻断及警告等。

事后追溯:基于内容关键字快速检索的数据追踪技术,为快速定责和优化改进提供数据支撑。

邮件系统数据防泄漏技术架构

1、明文协议解析技术架构由3部分组成,包括:协议解析服务器、内容识别服务器、策略服务器(包含数据库),图形化显示如下:

图:明文协议解析技术架构图

2、密文协议技术架构由4部分组成,包括:协议解析服务器、密文协议解析服务器、内容识别服务器、策略服务器(包含数据库),图形化显示如下:

图:密文协议解析技术架构图

3、MTA技术架构由3部分组成,包括:MTA服务器、内容识别服务器、策略服务器(包含数据库),图形化显示如下:

图:MTA部署方式技术架构图

邮件系统数据防泄漏系统部署方式

图:旁路明文协议还原部署

旁路部署在所监视网络的边界,对通过网络边界的数据进行分析和检测。主要针对上行的明文邮件数据进行还原和检测。检测结果如存在违反策略情况则进行记录,最终由管理员对公司所有安全事件进行审计,从而达到确保公司所发的邮件的安全审计。

旁路模块不提供阻断功能,因此对实时性要求比阻断模块要低,其支持协议范围很广,基本覆盖常用网络应用协议,包括:HTTP、SMTP等多数基于TCP的协议上行业务进行还原。邮件DLP负责对所监视的单位网络出口邮件内容安全进行审计。

它对发往企业外以及企业内部之间所有邮件进行检测并审计,确保能及时发现携带敏感内容的邮件。邮件DLP可透明部署,对客户现网拓扑和业务没有影响,专注对企业邮件的安全管理,适应于比较高程度依赖邮件进行信息交互的企业和单位。

图:MDLP-加密邮件还原部署

与明文邮件协议相比,加密邮件的协议还原需要先对加密协议进行破解,再把明文数据送给协议解析服务器进行业务还原。该部署方式不仅支持基本的网络应用协议,比如:HTTP、SMTP等,此外,还对加密协议的业务进行还原,比如:SMTPS(端口:465)的加密邮件等。实现加密协议的还原,需要把加密协议的业务数据流强制引入加密协议破解服务器,由破解服务器对加密协议进行解密,把解密后的明文数据送给协议解析服务器进行业务还原,供后续的内容识别与处理。

图:MDLP-MTA部署

MTA部署方式是针对客户公司内部有自己的邮件服务器情况下的邮件数据防泄漏方案。从网络效率角度考虑,建议把邮件代理服务器部署在靠近客户邮件服务器侧,通过在邮件服务器设置发邮件的下一跳地址实现发送邮件的监管。相对旁路方式部署模式,MTA部署模式在满足旁路邮件DLP功能的基础上,增加对发送邮件的阻断功能,并给触发阻断策略的邮件发送人回复通知邮件。MTA部署模式还能够根据客户的应用需要,实现对触发策略的邮件发起审批功能,根据审批结果对邮件进行阻断或者发送,同时把审批的结果反馈给发送者。审批流程可在MTA上实现,也可结合客户既有审批系统实现。

- END -

本文来自企鹅号 - 安恒信息媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏V站

绕过CDN查找网站真实IP的方法

大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外vpn,因为你上国外vpn的pi...

3712
来自专栏IT大咖说

安卓应用常见的几种应对恶意攻击的解决方案

内容来源:2018 年 09 月 15 日,华为资深技术专家李欣哲在“从研发到测试,手把手教你打造绿色应用”进行《应用安全常见问题及解决方案》的演讲分享。IT ...

1372
来自专栏魏艾斯博客www.vpsss.net

wordpress 网站使用腾讯云 CDN 加速不要开启中间源配置

1.8K3
来自专栏FreeBuf

BlackHat 2018 | 55款大会软件工具盘点

汇聚了全球信息安全业界精英的年度盛事”Black Hat”上周在美国拉斯维加斯落下帷幕,大佬们也带来了很多有趣的软件工具,其中有一些托管在GitHub上开放下载...

2202
来自专栏小文博客

win10更新后lol帧数一直60解决办法

1483
来自专栏FreeBuf

挖洞经验 | 看我如何接管OLX的每一条广告

在这篇文章中,我将跟大家分享关于“不安全的直接对象引用”(IDOR)攻击的相关内容。没错,正如本文标题所写的那样,我在OLX所托管的网站上发现了一个IDOR漏洞...

2658
来自专栏月色的自留地

K60平台智能车开发工作随手记

2044
来自专栏编程

做好容错才能确保服务器的不间断运行

服务器容错 服务器运行时,如果出现故障服务器是否还能正常运转,且业务不会中断运行,这时候就会确认服务器容错如何?如果用户的网站、应用程序或网络系统没有适当的容错...

2418
来自专栏ytkah

微信公众号可以快速注册认证小程序了

  今天上午微信公众平台带来两招:1、公众号可以快速注册并认证新的小程序;2、已关联了同主体公众号的小程序,可一键完成微信认证。这两个“快速通道”都无需重新提交...

4825
来自专栏安恒信息

邮箱安全第8期 | 邮箱数据防泄漏系统建设

邮件数据防泄漏主要用于明文协议解析、加密协议解析和MTA部署解决方案,而邮件采用HTTP、SMTP/S邮件协议传输。邮件数据防泄漏要达到的目标和任务是,对所有包...

3339

扫码关注云+社区

领取腾讯云代金券