最新消息
[資安FAQ] Gateway DLP 與 Endpoint DLP 的功能差異比較
很多客戶都會問「閘道端的Web DLP(Gateway DLP) 與 Endpoint DLP 都可以針對 HTTP(s) 傳送的內容進行掃描檢查,在管控員工上網安全防止資料外洩前提下,這兩者有什麼差別呢?是否只需要裝部署Endpoint DLP就足夠呢?」針對以上類似的提問,達友科技的資安專家將分成以下層面為您解惑!
Q1:兩者的控管範圍有何差異?(是否涵蓋公司內所有裝置走80/443的對外傳送?)
A1:
|
Gateway (Web) DLP |
Endpoint Web DLP |
|
佈署於閘道端,可控管包含無法安裝Endpoint DLP的端點,如機房Server, 產線OT, IoT設備(如印表機, 監視器, …) 任何 HTTP(s) |
僅針對特定受控瀏覽器的外送傳輸 (IE, Edge, Chrome…) |
Q2:針對勒索軟體,潛伏期先竊取敏感資料,再進行加密勒索,外洩時能否偵測到?
A2:
|
Gateway (Web) DLP可識別並阻擋 |
Endpoint Web DLP 可能無法識別到 |
|
流量通常會透過http(s)透過閘道外送,Web DLP 即可識別並進行阻擋 (例如: unknown encrypted-file upload) |
如果惡意程式是於端點中,不是利用browser外連,而是直接開https socket,則可能無法被識別到外洩行為 |
Q3:針對IM軟體的外送,能否被偵測呢?(例如, Skype, LINE的訊息, 傳檔…)
A3:
|
Gateway (Web) DLP 無法掃描該內容 |
Endpoint Web DLP 能偵測並控管 |
|
這些IM APP大多雙重加密傳輸,且會驗證主機端憑證,因此閘道端Proxy沒有機會掃描內容 |
可以透過Endpoint DLP的application control 功能,針對IM APP 的 Copy/Paste 與 File-Access 行為進行控管 |
