最新消息
[信息安全FAQ] Gateway DLP 与 Endpoint DLP 的功能差异比较
很多客户都会问「闸道端的Web DLP(Gateway DLP) 与 Endpoint DLP 都可以针对 HTTP(s) 传送的内容进行扫描检查,在管控员工上网安全防止资料外泄前提下,这两者有什么差别呢?是否只需要装部署Endpoint DLP就足够呢?」针对以上类似的提问,达友科技的信息安全专家将分成以下层面为您解惑!
Q1:两者的控管范围有何差异?(是否涵盖公司内所有装置走80/443的对外传送?)
A1:
Gateway (Web) DLP |
Endpoint Web DLP |
布署于闸道端,可控管包含无法安装Endpoint DLP的端点,如机房Server, 产线OT, IoT设备(如印表机, 监视器, …) 任何 HTTP(s) |
仅针对特定受控浏览器的外送传输 (IE, Edge, Chrome…) |
Q2:针对勒索软体,潜伏期先窃取敏感资料,再进行加密勒索,外泄时能否侦测到?
A2:
Gateway (Web) DLP可识别并阻挡 |
Endpoint Web DLP 可能无法识别到 |
流量通常会透过http(s)透过闸道外送,Web DLP 即可识别并进行阻挡 (例如: unknown encrypted-file upload) |
如果恶意程式是于端点中,不是利用browser外连,而是直接开https socket,则可能无法被识别到外泄行为 |
Q3:针对IM软体的外送,能否被侦测呢?(例如, Skype, LINE的讯息, 传档…)
A3:
Gateway (Web) DLP 无法扫描该内容 |
Endpoint Web DLP 能侦测并控管 |
这些IM APP大多双重加密传输,且会验证主机端凭证,因此闸道端Proxy没有机会扫描内容 |
可以透过Endpoint DLP的application control 功能,针对IM APP 的 Copy/Paste 与 File-Access 行为进行控管 |