讲义文稿测试方案dlp risk assessment for partner.pptx

Speaker Name | Title数据安全风险评估DLP Risk AssessmentAgenda风险评估测试方案数据挖掘最佳实践风险评估报告模板NDLP Monitor 测试方案部署方式硬件服务器1台或者5500设备1台配置交换机镜像流量给Monitor如果用户有第三方Proxy代理，建议镜像Proxy到交换机之间的流量注意事项：如果有第三方Proxy代理，会存在问题，NDLP只能分析Client-Proxy或Proxy-Internet的流量，数据不完整服务器网卡确认支持DPDKInternetSPAN/TAP准备设备硬件配置可处理流量方案一NDLP 5500专用硬件1台不要超过300Mbps方案二NDLP 6600 + Capture设备专用硬件2台不要超过500Mbps方案三虚拟化Monitor4 Core/8 Core/16 Core CPU12GB内存、600GB硬盘空间双网卡（支持DPDK），1个静态IP地址不要超过100Mbps/150Mbps/300Mbps必选项ePO测试服务器4 Core/8GB内存/100GB硬盘/Windows 2012XDLP Monitor虚拟化方式（硬件方式需要6600+Capture至少2台硬件；5500设备只需要1台）安装配置手册参考： NDLP Monitor 11安装配置指南.pptNDLP Monitor +MWG 测试方案Internet部署方式在方案一的基础上增加MWG和DLP Monitor分析HTTPS流量透明桥接、显式代理、透明路由部署MWGMWG需要使用用户企业证书，或者在客户端安装MWG证书配置MWG发送SSL解密流量给DLP Monitor注意事项：MWG不能将解密后的SSL和HTTP流量同时发送给MonitorNDLP Monitor只能支持1个监控口SSLSPAN准备设备硬件配置可处理流量方案一NDLP 5500专用硬件1台（交换机需镜像2个端口流量到1台设备上）不要超过300Mbps方案二NDLP 6600 + Capture设备专用硬件2台（交换机需镜像2个端口流量到1台设备上）不要超过500Mbps方案三虚拟化Monitor（2个实例）4 Core/8 Core/16 Core CPU12GB内存、600GB硬盘空间双网卡（支持DPDK），1个静态IP地址不要超过100Mbps/150Mbps/300Mbps必选项MWG 4500/5000/5500专用硬件1台不要超过50Mbps/100Mbps/300Mbps必选项ePO测试服务器4 Core/8GB内存/100GB硬盘/Windows 2012XMWGDLP MonitorDLP MonitorMWG硬件用于SSL解密SourceNDLP Prevent +MWG 测试方案Internet部署方式透明桥接、显式代理、透明陆游部署MWGMWG需要使用用户企业证书，或者在客户端安装MWG证书配置MWG将用户上传数据通过ICAP发送给DLP Prevent分析注意事项：此方案无法监控SMTP邮件通讯流量ICAP准备设备硬件配置可处理流量方案一NDLP 5500专用硬件1台不要超过300Mbps方案二NDLP 6600 + Capture设备专用硬件2台不要超过500Mbps方案三虚拟化 Prevent4 Core/8 Core/16 Core CPU12GB内存、600GB硬盘空间1个静态IP地址不要超过100Mbps/150Mbps/300Mbps必选项MWG 4500/5000/5500专用硬件1台不要超过50Mbps/100Mbps/300Mbps必选项ePO测试服务器4 Core/8GB内存/100GB硬盘/Windows 2012XMWGDLP PreventMWG硬件+NDLP PreventSourceNDLP Monitor +第三方SSL解密 测试方案Internet部署方式利用第三方SSL解密设备，比如Giganmon配置Giganmon同时将SSL解密流量和明文流量发送给DLP Monitor注意事项：NDLP Monitor只能支持1个监控口HTTPSSL准备设备硬件配置可处理流量方案一NDLP 5500专用硬件1台不要超过300Mbps方案二NDLP 6600 + Capture设备专用硬件2台不要超过500Mbps方案三虚拟化Monitor4 Core/8 Core/16 Core CPU12GB内存、600GB硬盘空间双网卡（支持DPDK），1个静态IP地址不要超过100Mbps/150Mbps/300Mbps必选项第三方SSL解密设备专用硬件1台X必选项ePO测试服务器4 Core/8GB内存/100GB硬盘/Windows 2012XGiganmonDL