数据泄露防护DLP

网络DLP系统（简称NetDLP），是一款基于网络协议分析与控制技术的安全防护系统。分为网络DLP、邮件DLP和存储LP三类。

NETDLP集被动审计和主动防御于一体，实现网络数据传输过程中各应用协议分析、敏感数据识别审计、阻断策略响应访问控制。网络DLP产品不仅能识别网络行为的合法性，还能深入到7层网络协议，识别网络数据内容的合法性，能有效满足客户对敏感数据防丢失泄漏的痛点需求。

邮件DLP产品的核心价值，包括邮件数据日常敏感监测、事中违规审计、审批、阻断控制，事后追根溯源。全方位的技术服务，以保证客户数据的安全性。

u  日常邮件监测审计

邮件DLP产品部署完成后，会对经过系统的所有邮件数据进行7层协议分析，分析粒度达到内容级。在分析过程中实现对邮件协议数据的内容敏感性匹配，满足内容级审计需求。审计数据长期保存，支持对数据的浏览，查看，统计分析，趋势分析，报表生成等。

u  自定义邮件头

产品支持自定义邮件头策略，客户可根据实际需要根据数据内容指定添加邮件头信息，方便与邮件网关进行联动工作。

u  违规脱敏、审批、阻断

邮件DLP可实现敏感信息识别及脱敏处理，包括：关键词替换，增加/减少收件人，附件剥离，内容剥离等。此外邮件DLP还可以实现敏感邮件审批，以及邮件阻断功能。在邮件数据中一旦发现客户认为严重的数据泄漏事件，系统自动会按照策略处置设置进行敏感数据的传输阻断操作，达到防患于未然。

u  追根溯源

产品将所有邮件信息进行全量分析和存储，即使在策略配置不及时的情况下也会把历史邮件数据保存下来，客户可以随时对以往的数据进行分析查看，找出遗漏的数据传输泄漏的事件，达到事后追溯，违规行为可追溯的效果。

【购买说明】

一、网络数据泄露防护

网络数据泄露防护 1000：最大处理能力为1000M

网络数据泄露防护 2000：最大处理能力为2G

网络数据泄露防护 5000：最大处理能力为5G

网络数据泄露防护 8000：最大处理能力为10G

二、邮件数据泄露防护

邮件数据泄露防护 1000：最大处理能力为600M，2000并发

邮件数据泄露防护 2000：最大处理能力为1.5G，5000并发

邮件数据泄露防护 5000：最大处理能力为3G，10000并发

三、存储数据泄露防护

存储数据泄露防护 1000：扫描识别性能可达到30G/小时

存储数据泄露防护 2000：扫描识别性能可达到50G/小时

存储数据泄露防护 5000：扫描识别性能可达到100G/小时