數(shù)據(jù)防泄漏軟件需求說明

數(shù)據(jù)防泄漏軟件需求說明數(shù)據(jù)防泄露(DLP)軟件可檢測潛在的數(shù)據(jù)泄露/數(shù)據(jù)泄露傳輸，并通過監(jiān)控、檢測和阻止使用（終端操作）、移動(dòng)（網(wǎng)絡(luò)流量）和靜止（數(shù)據(jù)存儲(chǔ)）期間的敏感數(shù)據(jù)來防止這些泄露/數(shù)據(jù)泄露傳輸)。1基本要求性能參數(shù)：支持最大監(jiān)控流量≥2Gbps。2SSL代理網(wǎng)關(guān)要求額外配置SSL代理網(wǎng)關(guān)，將加密流量解密后發(fā)送至數(shù)據(jù)防泄露系統(tǒng)進(jìn)行審計(jì)分析。性能參數(shù)：網(wǎng)絡(luò)層吞吐量≥35Gbps，應(yīng)用層吞吐量≥10Gbps，SSL吞吐量≥3.5Gbps，最大并發(fā)連接數(shù)≥1000萬,每秒新建連接數(shù)≥27萬。支持加密流量可視，解密流量后鏡像給其他安全設(shè)備審計(jì)，必須支持透明部署簡化運(yùn)維。加密流量可視化，必須支持但不限于HTTPS、IMAPS、POP3S、SMTPS協(xié)議。支持配置SSL證書訪問控制策略，并根據(jù)時(shí)間表靈活配置。支持SSLsession/ticket連接復(fù)用。支持證書鏈，不需要客戶端再去CA服務(wù)器驗(yàn)證，更適合內(nèi)網(wǎng)環(huán)境。支持國密/SM2/SM3/SM4、商密雙證書。支持在線證書協(xié)議檢查，包括但不限于OCSP/OCSTStapling。3人工智能內(nèi)容識(shí)別支持機(jī)器學(xué)習(xí)和自然語言處理的人工智能內(nèi)容識(shí)別能力，和識(shí)別的能力。支持人工干預(yù)靈活調(diào)整語義相似度，獲得滿習(xí)實(shí)現(xiàn)數(shù)據(jù)內(nèi)容識(shí)別規(guī)則調(diào)優(yōu)，提高識(shí)別準(zhǔn)確性。4數(shù)據(jù)識(shí)別數(shù)據(jù)分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。結(jié)構(gòu)化數(shù)據(jù)駐留在文件內(nèi)的固定字段中，例如電子表格，而非結(jié)構(gòu)化數(shù)據(jù)是指文本文檔、PDF文件和視頻中的自由格式文本或媒體。支持識(shí)別常見的文件格式，包括office辦公軟件，壓縮軟式，多媒體文件，應(yīng)用程序文件，電路板文支持識(shí)別多層壓縮文件、嵌套文件的內(nèi)容，可設(shè)置壓縮層數(shù)和嵌套層數(shù)進(jìn)行掃描。支持對復(fù)合文件、壓縮文件作為整體識(shí)別，或?qū)ζ渲凶游募M(jìn)行單獨(dú)識(shí)別。支持文件屬性識(shí)別，包括文件類型、文件大支持識(shí)別文檔正文、頁眉頁腳、PPT正文、批注、模板、不同位置中的敏感內(nèi)容。支持使用關(guān)鍵字、腳本、高級(jí)語義、字典、對于excel,支持對每個(gè)sheet頁單獨(dú)識(shí)別，也支持對整個(gè)excel進(jìn)行匯總識(shí)別。支持根據(jù)自然語言特征進(jìn)行語義匹配，替換支持結(jié)構(gòu)化數(shù)據(jù)指紋&非結(jié)構(gòu)化指紋識(shí)別，并支持圖片匹配閾值。5網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控支持HTTP、FTP、SMTP、POP3、IMAP、QQ、TIM、TELNET、SMB等網(wǎng)絡(luò)協(xié)議的敏感數(shù)據(jù)監(jiān)控審計(jì)；配合SSL代理網(wǎng)關(guān)可支持審計(jì)https流量。對QQ、TIM、飛鴿、飛秋等即時(shí)通訊軟件上傳文件的行為進(jìn)行支持根據(jù)IP、IP段、郵件地址、URL等多可以根據(jù)接收IP鑒別是否是國內(nèi)IP或?qū)Υ矸?wù)器地址進(jìn)行解析，識(shí)別真實(shí)外發(fā)的源IP地址。支持從DHCP報(bào)文流量獲取泄密機(jī)器MAC地響應(yīng)動(dòng)作支持審計(jì)、提示告警、阻止(網(wǎng)絡(luò)保護(hù))、標(biāo)注分級(jí)分類、發(fā)送電件、記錄到syslog服務(wù)器、添加注釋、設(shè)置狀態(tài)、同一策略中，可針對不同外泄方式/協(xié)議、監(jiān)控位置定義不同的響應(yīng)動(dòng)作。支持設(shè)置策略產(chǎn)生事件的保留期限，到期后自動(dòng)刪除該策略產(chǎn)生的事件。7點(diǎn)滴式泄露檢測支持自定義事件查看列表，對事件做標(biāo)識(shí)過支持風(fēng)險(xiǎn)事件報(bào)告導(dǎo)出。支持高級(jí)查詢條件，包括時(shí)間段、所屬模塊、事件ID、事時(shí)間、觸發(fā)文檔、嚴(yán)重等級(jí)、服務(wù)器/終端、觸發(fā)IP地址、方式等維度的組合查詢。支持事件的模糊查詢，通過事件中命中的特有信息如查詢某些具體敏感信息的泄露情況，快速定位泄露事件的源頭。支持事件處理時(shí)效的檢查，通過設(shè)定事件處理時(shí)長閾知管理員及時(shí)處理超時(shí)未處理的泄露事件。支持查看事件相關(guān)的數(shù)據(jù)、用戶、系統(tǒng)、行為9日志信息支持事件附件在線預(yù)覽，預(yù)覽功能支持自定義水印，防止敏感信息二次泄密。支持智能統(tǒng)計(jì)分析24小時(shí)、近3日、近7日的風(fēng)險(xiǎn)用戶行多維度關(guān)聯(lián)分析；支持風(fēng)險(xiǎn)用戶排名。支持生成以風(fēng)險(xiǎn)用戶為中心的風(fēng)險(xiǎn)行為分析報(bào)告。支持管理員多層級(jí)權(quán)限管理，管理員管理組織機(jī)構(gòu)信創(chuàng)要求適配信創(chuàng)環(huán)境，包括國產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)，如人大金倉、達(dá)夢、麒麟等；采購的產(chǎn)品若國家、省有相應(yīng)目錄要求的，應(yīng)符合安全可