【技术实现步骤摘要】
本申请涉及数据安全,特别是涉及一种数据防泄漏的方法、系统、设备和介质。
技术介绍
1、随着互联网融入企业办公环境,越来越多的数据在企业办公的网络中暴露,这些暴露的数据中包含了各种各样的信息,比如个人资料、公司财务情况等等。这些数据携带着大量关于企业经营的信息,一旦暴露,将对企业造成不可弥补的巨大损失。为了提高企业数据的安全性,数据泄露防护(dlp,data leakage prevention)技术被提出。
2、目前的dlp技术,通常网络端口处安装检测程序,检测通过网络传输数据中是否存在敏感数据,来判断是否发生敏感数据泄露的问题。
3、目前的dlp技术通常仅仅能够针对邮件、文件等数据类型进行数据检测,而无法实现接口流量数据的检测。然而,用户在使用办公平台的过程中,经常利用办公平台的接口访问接口流量数据,如财务数据等;因此,目前的dlp技术无法实现接口流量数据的检测需求。并且,在企业网络中产生大量的流量数据的情况下,目前的dlp技术存在数据的采集覆盖率低和处理效率低的问题。
技术实现思路
1、本申请实施例提供了一种数据防泄漏的方法,能够提高大流量情况下数据采集的覆盖率和数据的处理效率,还能够实现接口流量数据的检测需求。
2、相应的,本申请实施例还提供了一种数据防泄漏的系统、一种电子设备和一种机器可读介质,用以保证上述方法的实现及应用。
3、为了解决上述问题,本申请实施例公开了一种数据防泄漏的方法,所述方法应用于企业网络,所述企业网络包括
4、交换机利用端口镜像,采集所述办公区域网络对应的流量数据;
5、dlp设备从所述交换机获取所述流量数据,根据预设内容类型字段,从所述流量数据中提取接口流量数据,并转换为json格式;
6、dlp设备对所述接口流量数据进行规则匹配,以得到对应的结果数据;
7、dlp设备将所述结果数据发送到消息系统kafka中,以使数据收集引擎logstash从所述消息系统kafka中读取所述结果数据,并将读取的结果数据存储至搜索分析引擎elasticsearch中;所述结果数据包括:命中规则的第一结果数据;所述第一结果数据包括:客户端的ip地址、应用标识、接口标识和命中规则标识;
8、管理设备从搜索分析引擎elasticsearch中读取第一结果数据,并对所述第一结果数据中客户端的ip地址进行控制。
9、本申请实施例还公开了一种数据防泄漏的系统,应用于企业网,所述企业网络包括:办公区域网络和隔离区域网络,所述办公区域网络与所述隔离区域网络之间设置有防火墙,所述隔离区域网络用于访问互联网资源,所述系统包括:管理设备、数据泄露防护dlp设备和交换机;
10、其中,所述管理设备部署于所述办公区域网络中,所述dlp设备和交换机部署于所述隔离区域网络中,所述交换机连接在办公区域网络对应的客户端与服务端之间;
11、所述交换机用于利用端口镜像,采集所述办公区域网络对应的流量数据;
12、所述dlp设备用于从所述交换机获取所述流量数据,根据预设内容类型字段,从所述流量数据中提取接口流量数据,并转换为json格式;对所述接口流量数据进行规则匹配,以得到对应的结果数据;将所述结果数据发送到消息系统kafka中,以使数据收集引擎logstash从所述消息系统kafka中读取所述结果数据,并将读取的结果数据存储至搜索分析引擎elasticsearch中;所述结果数据包括:命中规则的第一结果数据;所述第一结果数据包括:客户端的ip地址、应用标识、接口标识和命中规则标识;
13、所述管理设备用于从搜索分析引擎elasticsearch中读取第一结果数据,并对所述第一结果数据中客户端的ip地址进行控制。
14、本申请实施例还公开了一种电子设备,包括:处理器;和存储器,其上存储有可执行代码,当所述可执行代码被执行时,使得所述处理器执行如本申请实施例所述的方法。
15、本申请实施例还公开了一种机器可读介质,其上存储有可执行代码,当所述可执行代码被执行时,使得处理器执行如本申请实施例所述的方法。
16、本申请实施例包括以下优点:
17、本申请实施例的技术方案中,利用交换机、dlp设备和管理设备,进行数据防泄漏的处理。
18、首先,交换机利用端口镜像,采集该办公区域网络对应的流量数据。由于端口镜像能够将所有通过被检测的端口的数据包复制并发送到目的端口上,因此,本申请实施例能够提高采集覆盖率。
19、其次,dlp设备将该结果数据发送到消息系统kafka中,以使数据收集引擎logstash从该消息系统kafka中读取该结果数据,并将读取的结果数据存储至搜索分析引擎elasticsearch中;管理设备从搜索分析引擎elasticsearch中读取第一结果数据,并对该第一结果数据中客户端的ip地址进行控制。
20、由于logstash是一种开源的数据收集引擎,它具有备实时数据传输能力;kafka是一种实时消息队列,用于存储从外部同步到的所有实时数据,供logstash进行消费和处理;elasticsearch是一种实时性的搜索分析引擎。这样,本申请实施例利用消息系统kafka、数据收集引擎logstash和搜索分析引擎elasticsearch的结合,能够实现大流量情况下的实时处理;因此,本申请实施例能够提高大流量情况下数据的处理效率。
21、在提高大流量情况下数据的处理效率的情况下,管理设备能够快速从搜索分析引擎elasticsearch中读取命中规则的第一结果数据,并对该第一结果数据中客户端的ip地址进行控制。因此,本申请修改后权利要求1能够及时防止企业网络中的数据泄露。
22、并且,本申请实施例的dlp设备根据预设内容类型字段,从所述流量数据中提取接口流量数据,能够实现接口流量数据的检测需求。
本文档来自技高网...【技术保护点】
1.一种数据防泄漏的方法,其特征在于,所述方法应用于企业网络,所述企业网络包括:办公区域网络和隔离区域网络,所述办公区域网络与所述隔离区域网络之间设置有防火墙,所述隔离区域网络用于访问互联网资源,所述办公区域网络中部署有管理设备,所述隔离区域网络中部署有数据泄露防护DLP设备和交换机,所述交换机连接在办公区域网络对应的客户端与服务端之间,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述第一结果数据中客户端的IP地址进行控制,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述第二查询结果包括如下信息中的至少一种:域名信息、接口数量、接口的访问量、访问IP数量、部署IP、检测状态和检测时间信息。
6.根据权利要求1至5中任一所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1至5中任一所述的方法,其特征在于,所述隔离区域网络中部署有多个DLP设备,所述所述隔离区域
8.一种数据防泄漏的系统,其特征在于,应用于企业网,所述企业网络包括:办公区域网络和隔离区域网络,所述办公区域网络与所述隔离区域网络之间设置有防火墙,所述隔离区域网络用于访问互联网资源,所述系统包括:管理设备、数据泄露防护DLP设备和交换机;
9.一种电子设备,其特征在于,包括:处理器;和
10.一种机器可读介质,其上存储有可执行代码,当所述可执行代码被执行时,使得处理器执行如权利要求1-7中任一项所述的方法。
...【技术特征摘要】
1.一种数据防泄漏的方法,其特征在于,所述方法应用于企业网络,所述企业网络包括:办公区域网络和隔离区域网络,所述办公区域网络与所述隔离区域网络之间设置有防火墙,所述隔离区域网络用于访问互联网资源,所述办公区域网络中部署有管理设备,所述隔离区域网络中部署有数据泄露防护dlp设备和交换机,所述交换机连接在办公区域网络对应的客户端与服务端之间,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述第一结果数据中客户端的ip地址进行控制,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述第二查询结果包括如下信息中的至少一种:域名信息、接口数量、接口的访问量、访问ip数量...
【专利技术属性】
技术研发人员:刘一星,崔义芳,王志海,喻波,韩振国,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。