但是这个文档进行解析和分析呢?毕竟,没有一种网络协议、没有一种网络应用程序、没有一种类型的设备或与设备配合使用的协议是专门为将数据传输到 DLP 系统而设计的。这意味着开发人员需要在 DLP 系统中实现拦截协议和应用程序操作、识别不同类型的打印机、检测通过不同移动设备同步协议的数据传输等任务。
例如,如果 DLP 系统无法拦截和检查通过 Webmail 和 MAPI 协议传输的数据传输(顺便说一句,这只有在工作站上拦截数据时才有可能,而不能在服务器级别拦截数据),那么内容过滤技术最多适用于从 SMTP 协议中提取的文档。
最后,如果 DLP 解决方案无法在接口级别控制 伊朗电报数据 用程序,那么它就无法将内容过滤“引擎”应用于通过接口传输的数据。所有现代 DLP 解决方案是否都能够监控打印通道中的 LPT 端口?
这是 DLP 解决方案运行中的一个关键功能点——在内容分析器开始工作之前,整个上下文分析链必须完全工作,从较低级别开始,而不是相反。为了使内容分析“机器”能够应用管理员设置的策略来识别所分析的文件中所需的数据(即根据某些标准过滤通过渠道发送的数据内容),它必须首先接收适合分析的文本数据。 DLP系统必须能够监控所有最危险的数据传输通道(就泄漏而言),尤其是网络通信、打印通道、与移动设备的同步通道以及用于连接即插即用设备(闪存驱动器等)的本地通道。每个这样的通道又根据其使用的物理和逻辑接口分为不同的级别。每个设备都连接到一个物理通道——一个接口,由适当的应用程序处理使用某些类型的数据,最终这些类型的数据包含一些内容。
因此,任何设备或网络连接必须首先在接口或端口级别准确识别。然后,DLP 系统必须识别在该连接上运行的应用程序或服务,以确定通道类型。下一步是确定正在传输的数据的类型或格式,这允许(如果系统支持该格式)提取适合内容规则和过滤器的文本信息。此时内容过滤“引擎”才会开始工作,系统的“智能”才会显现出来。