NETWORKLOCK：网络管理！

针对终端的网络传输通讯进行检查、并执行策略，该功能可以识别常见的通信协议，包含HTTP(s)、Telnet、FTP(s)、即时通信、Web Mail、文件分享…等(支持哪些通讯协议请参考产品规格说明)，依据这些协议中传送的内容实施放行或阻挡的策略；也可对这些信道传送的信息，进行信息重组与记录。

 

通讯控制(Network Communications Control)

 

DL_Permission_NetworkNetworklock 的检测技术，并不完全取决于 IP 地址与端口，而是更进一步地识别网络应用类型和协议的数据，来落实策略的实施并进行防止数据泄漏。NetworkLock可以被配置来控制 Web 邮件、网络通信、即时消息、文件传输操作和会话等；NetworkLock可以拦截电子邮件通信，将信息和附件分别处理与控制，而针对 Web访问、以 HTTP 为基础的应用程序、和加密的 HTTPS 会话也可被完整地支持。消息和会话会被重建为新的文件，并提取其中的数据和参数信息，然后传递给 ContentLock 模块进行内容过滤。

 

 

完整的设备使用记录(Audit Log)

 

就如何 DeviceLock 基本模块一样，针对所支持的通讯协议，有哪些用户曾经去使用(无论是被允许或被阻断)，该动作均会被记录下来并回传到服务器端集中储存与分析。

 

通讯使用白名单(White List)

 

你可以针对特定用户或群组开放特定通讯协议的使用。例如：你可设定完全禁止使用FTP或FTPs，而仅开放员工可以连到公司对外的 FTP 服务器。

 

防火墙(Basic IP Firewall)

 

你可以针对特定用户或群组、特定协议(TCP或UDP)、封包方向、IP或域名、端口、允许或拒絶…等规则，设定防火墙的规则，并透过 DeviceLock 策略派发到用户端实现管理。

 

产品规格

 

版本信息与系统要求：

 

版本：V7.3

操作系统：

Windows NT4/2000/XP/2003/Vista/2008/7/8/8.1/2012、Apple OS X Snow Leopard/Lion/Mountain Lion/Mavericks

64位元：Yes

最低内存要求：70 Mb

最低硬盘要求：195 Mb

 

可被控制的设备类型：

 

软盘(Floppies)

光驱(CD-ROMs/DVDs/BDs)

可移动存储装置(flash drives, memory cards, PC cards, etc.)

硬盘(Hard drives)

磁带设备(Tape devices)

无线网络(WiFi adapters)

蓝牙装置(Bluetooth adapters)

苹果公司的iPhone/iPod touch/iPad、黑莓(BlackBerry)、Windows Mobile 和 Palm OS

MTP-enabled设备(Android, Windows Phone, etc.)

打印机(本地、网络和虚拟打印机)

终端服务设备(Terminal Services devices)

 

可被控制的端口：

USB

火线(FireWire)

红外线(Infrared)

串口(Serial)

并口(parallel)

 

可被控制的网络通信：

 

电子邮件：MAPI (Microsoft Exchange), SMTP/SMTPS, Gmail, Yahoo! Mail, Hotmail (Outlook.com), AOL Mail, GMX.de, Web.de, Mail.ru, Rambler Mail, Yandex Mail

社交网络：Facebook (+API), Twitter, Google+, LinkedIn, Tumblr, MySpace, Vkontakte (+API), XING.com, LiveJournal, MeinVZ.de, StudiVZ.de, SchuelerVZ.net, Disqus, LiveInternet.ru, Odnoklassniki.ru

即时通讯：Skype, ICQ/AOL, Windows Live Messenger, Yahoo! Messenger, IRC, Jabber, Mail.ru Agent

云端文件共享：Google Drive, Dropbox, SkyDrive, RapidShare, Amazon S3, Yandex Disk, iFolder.ru (Rusfolder.com), Narod.ru

网络协议: HTTP/HTTPS, FTP/FTPS, Telnet

其它: SMB 文件共享

 

剪贴板控制：

 

应用程序间的剪贴板复制与粘贴操作

各种数据类型的控制与文本内容过滤：文件、文字数据、图像、音频、无法辨识的数据

屏幕截图操作(屏幕打印和第三方应用程序)

 

可控制的数据类型：

 

超过 4,100 种文件类型(真实文件格式的辨识，不是透过文件扩展名来识别)

超过 120 种文件格式，包含 Microsoft Office、Adobe PDF、OpenOffice、Lotus 1-2-3、WordPerfect、WordStar、Quattro Pro、电子邮件的存储库和档案、CSV, DBF、XML、Unicode…等

超过 40 种类型的压缩或嵌套档案，包含 GZIP、RAR、ZIP…等

数据同步协议对象：Microsoft ActiveSync®、Palm® HotSync、iTunes®

包含文本的图片 (嵌入在 MS Office 和 PDF 文件、或作为单独的图形文件，支持超过 30 种图形格式)

 

内容过滤技术：

 

特定行业(如HIPAA)的关键字匹配模板，包含 ‘整个单词’ 或 ‘情况’ 的选项，支持对英文、法文、意大利语、德语、西班牙语/加泰罗尼亚语、俄罗斯、葡萄牙、波兰语等语言的转译字及字词的形态分析

内建各种常用的正则表达式模版，整合数值阀值条件与布尔(and/or/not/…)规则连接(如 SSN、护照、其他政府签发号码、信用卡、银行产业数字…等)

文件和扩展的文档属性(名称、文件大小、是否密码保护、是否包含特定文件、上次修改时间、标题、主题、标签、类别、注释、作者、Oracle IRM…等)

外传内容的留档，对于可移动储存装置、即插即用的存储设备、打印、网络协议, PDA本地同步、剪贴板操作等所有可分析的文件格式或数据类型

 

虚拟环境控制：

 

DeviceLock DLP 可控制被重新定向的可移动储存装置、网络分享、USB装置、打印、剪贴板、用户端的串口、远端桌面管理协议(RDP, ICA, PCoIP, HTML5/WebSockets)、和虚拟桌面与终端会话的客户端的网络通信，透过规范 BYOD 设备只能访问企业应用所需的数据，来达成虚拟化(Virtual DLP)管理。

支持的环境：MS RDP/RDS(包含 MS RemoteFX)、Citrix XenApp、Citrix XenDesktop、Citrix XenServer、VMware View、Windows Virtual PC 和 Oracle VM VirtualBox

 

加密的整合：

 

Windows BitLocker To Go

Apple OS X FileVault

PGP® Whole Disk Encryption

TrueCrypt®

Lexar® Media SAFE S1100 & S3000 Series

SafeDisk®

SecurStar® DriveCrypt® (DCPPE)

Sophos SafeGuard Easy

 

Audit & Shadow Repository 全文检索：

 

所有可分析的文件格式和数据类型

PCL、Postscript和其他的打印输出格式

索引和搜索的基准：日志记录参数、词、短语、数量

搜索逻辑：“all words” (AND)、默认以命中次数排序、可配置的词语和字段的权重

针对英文、法文、德文、意大利文、日文、俄文、和西班牙文的词句分析与无意义字的过滤