DeviceLock V7.0 Release
世界领先终端数据防泄漏厂商 DeviceLock Inc. 于 2011 年 2 月 22 日正式发布 DeviceLock V7.0 Ednpoint DLP Suite。这是 DeviceLock 旗舰产品的首个版本,用于控制企业与组织中终端通过网络通讯与其他方式泄露资料。此版本的软件新加以下两个模块:
- ContentLock— 内容监视与过滤模块:可以支持超过 80 种文件格式与数据类型,在终端执行侦测与过滤输入/输入与存储设备的数据流。
- NetworkLock— 网络通讯控制模块:支持独立于端口的网络应用与协议侦测与选择性阻止,包括即时通讯、文件传输、数据与参数重建的会话重建并且可以做事件记录与文件留档。
DeviceLock V7.0 相较于 V6.4.1 的新功能:
- 添加新的组件-NetworkLock,提供终端网络通讯相关的综合性控制能力。网络控制锁支持端口独立的网络应用与协议侦测与选择性阻止,包括即时通讯、文件 传输、数据与参数重建的会话重建并且可以做事件记录与文件留档。NetworkLock 能控制绝大多数流行的网络应用与协议如:明文与 SSL 加密的 SMTP 通讯(邮件内容与附件分别处理)、网页与其他基于网页的应用(包括使用 HTTPS 加密的会话尤其是 Webmail 与社交网络(如 Gmail、Yahoo邮件、 Windows Live邮件、 Twitter、LiveJournal等),即时通讯(Skype、ICQ/AOL、MSN Messenger、JABBER、IRC、Yahoo! Messenger…等)、基于 FTP 、 SSL-FTP、与 TELNET 的文件传输。
- 添加新的组件-ContentLock。ContentLock 使用文件内容规则更复杂的策略,使用 ContentLock 可以用包含数字与逻辑运算的正则表达式为条件来匹配数据内容。内容控制可以识别 80 多种文件类型,当文件被拷贝到可移动存储设备或者在网络中做传输的时候内容锁可以做解压与过滤的动作。使用 ContentLock 可以使得留档的内容只是需要对安全审计有意义的内容从而减低保存审计记录的数据库服务器的磁盘要求与网络传输要求。
- 内容感知规则的新功能-可以创建一个图片中是否包含有文字的规则。这个功能可以用来为文件屏幕截图或其他含有文字的图片文件定义特殊的规则。
- 增加新的设备类型“剪切板”,可配置权限、审计、文件留档功能。
- 使用内容感知规则时会对压缩文件中的不同类型文件做独立的分析与过滤。
- 在客户端策略选项中增加新 “压缩内容读取检查” 与 “压缩内容写入检查“ 参数,用于允许/禁止客户端解压压缩文件。
- 文件类型侦测可侦测出 PDF 与 MS Office 文档中图片的内容。
- 整合 Windows 7 内置的加密软件 BL2G 的支持。当移动存储设备使用这个加密方式时会使用 “已加密” 的权限配置策略。
- 在 DeviceLock 搜索服务器上添加新参数 “更新间隔”。
- 添加加密连接白名单,使第三方应用程序可以使用内置加密证书连接到其服务器。
- 可以针对网络协议的禁止自定义提示消息。
- 当进行内容检查时会提示用户。
- 用户手册中添加所有新功能的信息。
- 安装与卸载方面的维护更为方便。
- 提升 DeviceLock 驱动与服务的可用性。
- 提升 GUI 界面的可用性。
DeviceLcok V7.0 Endpoint DLP Suite 价格将基于模块报价,软件安装时包括所有模块,通过 License 来控制是否启该模块。