信息安全-DLP（数据防泄漏）

目录：

1. 什么是DLP
2. 数据泄露的途径
3. 策略制做与验证

---

什么是DLP

数据泄露防御（DLP），它是经过必定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。其核心能力就是内容识别，经过识别能够扩展到对数据的防控。识别的方式具体有：1）关键字、2）正则表达式、3）文件属性、4）文件指纹。

---

数据泄露的途径
1·使用泄露

操做失误致使数据泄露
经过打印、剪切、复制、黏贴、另存为、重命名等操做致使数据泄露。

---

2·传输泄露

经过 email、QQ、微信等传输机密资料
经过网盘上传数据、资料等。

---

3·存储泄露

服务器、数据库的数据被随意下载、共享数据泄露
员工经过U盘、移动硬盘随意拷贝数据
笔记本被盗、丢失、或维修致使数据泄露

---

策略制做与验证

• 文件属性
• 字典库
• 正则表达式
• 文件系统指纹测试

---

一：测试<文件属性>步骤以下
1·如今是没有策略的，须要添加策略，以下图：

---

2·下一步是须要自定义策略：

---

---

3·接下来须要对策略进行定义，好比：名称、描述、全部者等...以下图：

---

---

4·有了策略，那么就须要有规则，下一步是添加规则。这里的规则是依附策略存在的。以下图添加规则：

---

---

5·添加你的想要的文件类型，设定阈值。以下图：

---

---

6·对设定的规则进行展现和阐述。以下图：

---

---

7·对设定的规则进行设定；好比文件的严重性，以下图：

---

---

8·接下来选择设备和网络的选择，以下图：

---

---

9·接下来选择拟定的文件是以什么方式出去到其余的地方，好比说：U盘、应用程序、邮件等。以下图：

---

---

10·到此，都结束，只须要按照提示须要部署，成功部署。以下图：

---

---

11·测试，在客户端建立一个 <7-zip >类型的文件，打开 dlptest.com 网站上传建立的 <7-zip> 文件，以下图：

---

---

12·如今能够查看事件，在Triton 服务器管理界面中查看事件，以下图：

---

---

13·触发规则的详细内容，以下图：

---

---

二：测试 <字典库> 步骤以下：

1·对字典裤进行自定义的添加，以下图：

---

---

---

2·字典库已经创建成功，接下来须要对它进行策略的规定。即：建立规则。详细步骤重复以上第一条策略，再也不详细叙述。

---

---

三·测试 <正则表达式> 步骤以下：

1·建立正则表达式的规则，以下图：

---

---

2·填写正则语法。

---

---

四·测试 <文件系统指纹> 步骤以下：

1·自定义文件系统指纹条件。

---

---

---

2·基础配置，以下图：

---

---

3·填写须要扫描的路径

---

---

4·选择须要扫描的文件、或排除。以下图：

---

---

5·扫描文件周期选择。以下图：

---

---

6·文件过滤，基于类型、建立时间、大小。以下图：

---

---

7·指纹导出。以下图：

---

---

8·完成后，开始对指定的目录或文件扫描。以下图：

---