信息安全-DLP（数据防泄漏）

目录：

1. 什么是DLP
2. 数据泄露的途径
3. 策略制作与验证

---

什么是DLP

数据泄露防护（DLP），它是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。其核心能力就是内容识别，通过识别可以扩展到对数据的防控。识别的方式具体有：1）关键字、2）正则表达式、3）文件属性、4）文件指纹。

---

数据泄露的途径
1·使用泄露

操作失误导致数据泄露
通过打印、剪切、复制、黏贴、另存为、重命名等操作导致数据泄露。

---

2·传输泄露

通过 email、QQ、微信等传输机密资料
通过网盘上传数据、资料等。

---

3·存储泄露

服务器、数据库的数据被随意下载、共享数据泄露
员工通过U盘、移动硬盘随意拷贝数据
笔记本被盗、丢失、或维修导致数据泄露

---

策略制作与验证

• 文件属性
• 字典库
• 正则表达式
• 文件系统指纹测试

---

一：测试<文件属性>步骤如下
1·现在是没有策略的，需要添加策略，如下图：

---

2·下一步是需要自定义策略：

---

---

3·接下来需要对策略进行定义，比如：名称、描述、所有者等...如下图：

---

---

4·有了策略，那么就需要有规则，下一步是添加规则。这里的规则是依附策略存在的。如下图添加规则：

---

---

5·添加你的想要的文件类型，设定阈值。如下图：

---

---

6·对设定的规则进行展示和阐述。如下图：

---

---

7·对设定的规则进行设定；比如文件的严重性，如下图：

---

---

8·接下来选择设备和网络的选择，如下图：

---

---

9·接下来选择拟定的文件是以什么方式出去到其他的地方，比如说：U盘、应用程序、邮件等。如下图：

---

---

10·到此，都结束，只需要按照提示需要部署，成功部署。如下图：

---

---

11·测试，在客户端创建一个 <7-zip >类型的文件，打开 dlptest.com 网站上传创建的 <7-zip> 文件，如下图：

---

---

12·现在可以查看事件，在Triton 服务器管理界面中查看事件，如下图：

---

---

13·触发规则的详细内容，如下图：

---

---

二：测试 <字典库> 步骤如下：

1·对字典裤进行自定义的添加，如下图：

---

---

---

2·字典库已经建立成功，接下来需要对它进行策略的规定。即：创建规则。详细步骤重复以上第一条策略，不再详细叙述。

---

---

三·测试 <正则表达式> 步骤如下：

1·创建正则表达式的规则，如下图：

---

---

2·填写正则语法。

---

---

四·测试 <文件系统指纹> 步骤如下：

1·自定义文件系统指纹条件。

---

---

---

2·基础配置，如下图：

---

---

3·填写需要扫描的路径

---

---

4·选择需要扫描的文件、或排除。如下图：

---

---

5·扫描文件周期选择。如下图：

---

---

6·文件过滤，基于类型、创建时间、大小。如下图：

---

---

7·指纹导出。如下图：

---

---

8·完成后，开始对指定的目录或文件扫描。如下图：

---

---