这种实现的另一个薄弱环节是,它需要依赖于与服务器的永久连接,这意味着网络拥塞可能会中断该过程。检查DLP解决方案是否可以区分网络流量的优先级是一个好主意。
使用经过深思熟虑的体系结构,内容分析就能够在策略生效的位置、端点代理级别执行。这样,就不需要通过网络提交大量的数据,而且流量优先级问题也不会是安全问题的一部分了。
03
没有连接到企业网络
除了实现内容分析和应用企业策略外,DLP代理还需要向服务器发送事件日志、不同文件的影子副本和大量其他信息。如果服务器的数据存储库不可访问,这些有价值的细节就不应丢失。通常,这些信息会保留在本地磁盘上,并需要在连接恢复后立即提交给服务器。
根据服务器连接状态的不同,应该采用不同的策略。它们需要在建立连接、通过VPN服务连接端点或连接关闭时进行指定。这一点在持有公司发行的笔记本电脑的员工不在办公室时将尤其重要,例如在出差或在家远程工作时。
04
便利性
对于系统使用和管理的便利性,不同的用户可能有不同的观点。有些人更喜欢使用命令行来管理DLP,而其他人则更喜欢通过脚本语言来设置策略和规则。在许多情况下,一个精简和直观的界面的可用性可以被解释为一个高质量产品的标志,因为它的重要模块也可能同样设计良好。
当谈到界面的用户体验时,要考虑几个细微差别。首先,最好是一个一体化的管理仪表板。网络控制台现在是最常见的。它们能够在不同的平台上得到支持,不需要任何额外的软件,而且在移动设备上也很容易使用。
如果一个产品提供了单独的控制台来处理不同的模块,这就意味着它不是作为一个单一的、全面的系统来创建的。这些组件有可能是被不同的软件工程团队或供应商集成到解决方案中,然后在开发周期中相互链接的。
一个精心定制的系统的另一个方面可以归结为所谓的“全渠道”政策。举个例子,如果你需要设置一个策略来管理法律合同,那么你可以只设置一次,然后指定它应该包含的频道(电子邮件、USB驱动器、web服务等)。
而在一个设计粗糙的DLP系统中,你将必须为每个通道分别创建类似的策略。虽然起初这看起来没什么大不了的,但随着保单数量的增加,情况就可能会变得一团糟。当它们有几十个,并且它们的规则定义了包括时间框架和用户组在内的多管齐下的条件时qq邮箱如何解除脚本限制,让它们保持同步就会变得非常麻烦。
05
服务器数量的要求
DLP设计不成熟的另一个迹象是系统正常运行所需的服务器数量过多。例如,如果一个多达100名员工的试点项目需要一台以上的服务器时,这样的架构就可能需要改进,并且很可能在生产阶段就需要额外的资源。
一流的解决方案可确保进行全方位的均衡扩展。对于大型组织,应该有一个选项来隔离一些系统组件,并为每个组件分配单独的服务器资源。但是,对于较小的计算机网络来说,保持DLP系统平稳运行的服务器数量不应该不成比例。
06
灵活实施
一个值得称道的DLP系统应该在实现机制方面提供足够的回旋余地。这不仅使解决方案与现有数字基础设施的结合变得更加容易,还允许你在功能和处理负载之间取得平衡,同时保持对多个通道的控制。
如果跨DLP频谱的几个系统提供了在端点代理级别控制所有信道的选项。供应商就可以通过减少开发时间和软件工程支出来从这样的工具中获益。
这种架构不太符合企业级的标准。因为在网关层管理网络通道将更有意义。对于大规模的DLP部署来说,这可能是唯一合理的选择。除了使用端点代理来作为控制数据移动的来源之外辅助卡盟,一个有效的DLP工具还提供了以下可选的实现方式:
主要供应商提供了他们自己的代理服务器,这些服务器可以与DLP系统无缝集成,以监控HTTP和HTTPS流量。