數(shù)據(jù)泄露堪稱當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域最嚴重的威脅， 各種信息泄漏事件不絕于耳。

較早時候的“CSDN、京東、天涯”的信息泄露事件，將信息泄露威脅推向了輿論的頂峰。而之后的一系列信息泄露的報道則不斷地在加強人們對信息安全的關(guān)注。

最近的一次大規(guī)模數(shù)據(jù)泄漏事件當(dāng)屬美國第二大團購網(wǎng)living social爆出的信息泄露事件，有5000萬的客戶信息包括重要的密碼信息在內(nèi)都被泄露了出去。

可以說當(dāng)前的網(wǎng)絡(luò)安全主戰(zhàn)場就在于如何保護對于企業(yè)來說最為關(guān)鍵的信息資產(chǎn)。

正是在這樣的背景下，才出現(xiàn)了DLP、文檔加密等相關(guān)的解決方案。然而這些方案往往要求非常復(fù)雜的部署，涉及到包括服務(wù)器、客戶端、介質(zhì)管理、訪問流程、加解密、權(quán)限審批等諸多環(huán)節(jié)。

這意味著巨額的IT采購成本，日常維護成本，管理成本，人員培訓(xùn)成本，巨大的TCO使得許多企業(yè)望而生畏。

網(wǎng)康科技認為，造成數(shù)據(jù)泄露一定有相關(guān)的渠道，其中很重要的一個渠道就是通過網(wǎng)絡(luò)應(yīng)用泄露出去。在互聯(lián)網(wǎng)應(yīng)用大爆炸時代，能夠提供文件傳輸功能的應(yīng)用越來越多，每一種應(yīng)用都成為數(shù)據(jù)泄露的可能途徑，所以從網(wǎng)絡(luò)應(yīng)用入手進行數(shù)據(jù)的掃描和封堵就可以有效的進行數(shù)據(jù)泄露的有效防范。

網(wǎng)康科技的下一代防火墻為困境中的企業(yè)安全帶來了一個簡單、有效、并具有很高性價比的選擇。

網(wǎng)康NGFW 全面防護數(shù)據(jù)泄漏

網(wǎng)康下一代防火墻(NGFW)擁有極強的應(yīng)用識別能力，總的應(yīng)用識別庫高達3000種。在NGFW2.0版本中，網(wǎng)康科技從中篩選出了300種具有數(shù)據(jù)傳輸能力的應(yīng)用進行數(shù)據(jù)掃描，例如Webmail、 網(wǎng)盤、論壇、IM等，確保數(shù)據(jù)不會從這些通道泄露出去。

同時NGFW2.0針對64種主要的文件類型進行檢測，比如DOC、TXT、CAD、PDF等等，而且這種類型掃描不是基于擴展名進行的，而是基于文件特征進行的，這就使得通過修改擴展名來回避數(shù)據(jù)掃描的方式失效了。而且即使數(shù)據(jù)經(jīng)過了壓縮成為ZIP一類的壓縮包，下一代防火墻仍然可以對壓縮包內(nèi)的數(shù)據(jù)進行掃描。

NGFW還支持利用正則表達式的方法來定義敏感信息樣式，比如可以通過定義敏感字符樣式“機密”來要求NGFW節(jié)流所有數(shù)據(jù)中包含“機密”字樣的文件。而且網(wǎng)康科技還預(yù)定義了包括 “身份證號碼”、“銀行卡號”和“信用卡號”等關(guān)鍵字樣式。

機密文件更改名稱并進行壓縮，仍然被網(wǎng)康NGFW阻斷

網(wǎng)康下一代防火墻助力IT管理員，機密文件泄漏再無憂

下一代防火墻經(jīng)常被企業(yè)以網(wǎng)關(guān)的形式進行部署，而網(wǎng)關(guān)是做數(shù)據(jù)泄露檢測最為有利的位置之一，因為所有的網(wǎng)絡(luò)流量都會通過網(wǎng)關(guān)進行傳輸。因此通過下一代防火墻來進行數(shù)據(jù)泄露防護成為了廣大IT管理者的一個聰明的選擇。