用(yòng)戶背景

某銀行是一家中國領先的(de)大(dà)型商業銀行，總部設立在北(běi)京。該銀行爲客戶提供個(gè)人(rén)銀行業務、公司銀行業務、投資理(lǐ)财等全面的(de)金融服務，設有上萬個(gè)分(fēn)支機構。在基金、租賃、信托、保險、期貨、養老金、投行等多(duō)個(gè)行業擁有子公司，境外機構覆蓋多(duō)個(gè)國家和(hé)地區(qū)，擁有各級境外機構上百家。

需求痛點

長(cháng)期以來(lái)，金融行業對(duì)于信息安全系統産品性能和(hé)穩定性的(de)要求很高(gāo)，造成了(le)我國金融領域用(yòng)戶一定程度上對(duì)國外信息安全産品的(de)依賴。在DLP數據防洩露産品方面，由于産品技術門檻較高(gāo)，我國部分(fēn)銀行特别是大(dà)型銀行用(yòng)戶過去隻能選擇國外品牌産品。在使用(yòng)國外DLP産品一段時(shí)間後，很多(duō)用(yòng)戶發現其産品不僅無法滿足自主知識産權需求，還(hái)難以及時(shí)響應我國銀行特有的(de)數據防護需求，國外品牌産品大(dà)多(duō)是根據國外用(yòng)戶的(de)需求來(lái)研制，在我國企業中實際部署時(shí)，經常會出現“水(shuǐ)土不服”的(de)情況。

在早期使用(yòng)國外品牌DLP産品時(shí)，該行科技部門認爲産品在滿足自身特點的(de)定制化(huà)應用(yòng)上存在較大(dà)不足，希望通(tōng)過部署高(gāo)性能國産敏感信息洩露防護産品替換國外品牌。科技部門要求防護系統不僅能對(duì)行内敏感數據洩露行爲進行有效的(de)防護,同時(shí)要加強對(duì)于使用(yòng)私有協議(yì)傳輸數據的(de)應用(yòng)軟件進行監控，是否有敏感信息傳輸，并在接口開放、功能和(hé)性能上滿足定制化(huà)需求。

基于該銀行的(de)業務形态，該行科技部門對(duì)國産高(gāo)性能敏感信息洩露防護系統的(de)主要需求如下(xià)：

構建基于網絡、代理(lǐ)、存儲、郵件、終端、網間交換的(de)整體數據安全防護體系；

形成以客戶數據爲核心的(de)敏感數據防護能力；

完善該銀行數據合規與保護的(de)能力體系建設。

經過多(duō)輪嚴格的(de)功能性和(hé)适用(yòng)性測試，天空衛士數據防洩露解決方案憑借完善的(de)産品功能和(hé)出色的(de)技術性能，最終獲得(de)該銀行的(de)認可(kě)。銀行在業務開展過程中，會産生大(dà)量的(de)敏感信息。爲滿足該銀行在數據安全方面的(de)需求，天空衛士以《網絡安全法》監管要求爲依據，深入分(fēn)析用(yòng)戶的(de)實際應用(yòng)場(chǎng)景，爲用(yòng)戶量身打造數據安全防護整體解決方案，讓該行可(kě)以快(kuài)速簡單地了(le)解信息資産的(de)安全狀況，同時(shí)發現内部潛在的(de)洩密風險，規避數據洩露事件發生。

解決方案

整體解決方案涉及總行郵件出口、總行及全國30多(duō)個(gè)一級分(fēn)行的(de)互聯網出口、辦公終端以及網間數據交換平台。

系統整體部署架構如下(xià)：

方案價值

方案實施以後，全面覆蓋了(le)該行的(de)郵件通(tōng)道、互聯網訪問通(tōng)道、辦公終端以及網間數據交換通(tōng)道。

郵件DLP 能夠對(duì)銀行内部用(yòng)戶使用(yòng)該行郵件系統發送的(de)洩密郵件進行敏感内容審計；

互聯網DLP 通(tōng)過與代理(lǐ)服務器聯動，可(kě)以監控員(yuán)工通(tōng)過互聯網産生的(de)敏感信息洩露行爲；

應用(yòng)DLP 自動完成對(duì)生産網内轉移到測試網内的(de)數據是否包含敏感數據的(de)合規性檢測，将原有的(de)人(rén)工審核流程變爲自動化(huà)處理(lǐ)流程，節約人(rén)力成本的(de)同時(shí)提升了(le)整體辦公效率；

終端DLP 部署在OA辦公網的(de)終端上，對(duì)終端的(de)協議(yì)、外設、應用(yòng)上的(de)數據進行内容檢測并加以保護。系統還(hái)特别考慮了(le)與外圍系統的(de)結合，能夠與該行現有的(de)多(duō)個(gè)安全及管理(lǐ)組件進行有效融合，方便用(yòng)戶的(de)使用(yòng)。

郵件雙向内容審查 實現了(le)全行及下(xià)屬子公司的(de)郵件進出雙向内容審查，不僅支持對(duì)外發郵件敏感内容的(de)識别、過濾、阻攔、審批等，同時(shí)對(duì)入站郵件進行内容過濾，防止如涉黃(huáng)涉政反動類或釣魚類郵件進入行内，提升了(le)郵件整體安全防護能力。

分(fēn)級管理(lǐ)能力 支持不同權限的(de)操作管理(lǐ)員(yuán)，實現了(le)總行集中管控、分(fēn)行分(fēn)級部署的(de)需求。

爲策略制定提供聚類和(hé)特征提取功能 對(duì)于大(dà)量的(de)非結構化(huà)數據，無需進行人(rén)工分(fēn)類即可(kě)完成類别劃分(fēn)和(hé)各類别的(de)特征定義提取。

WebMail分(fēn)片識别能力增強 對(duì)于國外品牌的(de)Webmail分(fēn)片識别缺陷，增加了(le)針對(duì)國内常見Webmail分(fēn)片特征識别的(de)能力。

郵件全記錄及事後反查能力 支持外發郵件的(de)全量審計和(hé)過期郵件的(de)事後反查，有助于策略優化(huà)和(hé)離職審計。

IT與業務部門的(de)職權分(fēn)離能力 爲業務部門提供離線指紋工具，确保科技部門獲取是不可(kě)逆的(de)指紋而不是原始文件，防止二次洩密。

打破國際先進廠商的(de)技術壟斷，實現信息安全關鍵技術和(hé)設備的(de)自主創新，是當前本土化(huà)廠商所肩負的(de)曆史使命，也(yě)是我國企業用(yòng)戶的(de)信息安全保護需求所在。金融機構存有大(dà)量的(de)個(gè)人(rén)和(hé)企業敏感信息，包括信用(yòng)信息、交易記錄、信貸信息、公共繳費信息及個(gè)人(rén)通(tōng)訊信息，幾乎覆蓋了(le)社會經濟生活的(de)方方面面。憑借強大(dà)的(de)研發實力與優秀的(de)産品性能，天空衛士是中國唯一一家入選 Gartner 全球數據洩露防護（DLP） 代表性廠商和(hé) CASB 觀察者名單的(de)網絡安全企業。随著(zhe)國産信息安全技術性能上不斷突破，目前天空衛士的(de)産品完全可(kě)以滿足金融機構海量信息數據的(de)保護需求，同時(shí)可(kě)以更好地響應用(yòng)戶本地化(huà)需求，更有效地守護客戶的(de)核心業務、核心資産，爲客戶的(de)安全竭盡全力！