本节提供有关 Cloud Web Security 服务的数据丢失防护 (DLP) 功能的常见问题解答。

  1. 什么是 DLP?

    数据丢失防护(也称为数据泄露防护)检测潜在的数据泄露或数据外泄传输。

  2. Cloud Web Security DLP 不支持哪些请求?

    DLP 不会分析属于 SSL 例外或包含在 PAC(代理自动配置)文件中的域。

  3. Cloud Web Security DLP 可以扫描哪些文件类型?

    Cloud Web Security 可以检查所有文件类型。可以在每个 DLP 规则中定义要检查的文件类型。文件类型由媒体/MIME 类型、幻数和文件扩展名标识。DLP 无法扫描某些文件类型,例如,图像。

  4. Cloud Web Security DLP 是否有任何大小限制?

    在 DLP 策略中,可以在文件上载的 DLP 规则中定义最大文件大小。定义的最大支持的文件大小当前设置为 5 GB。

    表 1. 支持的最小内容大小
    用户输入 文件输入
    1024 字节 5120 字节
  5. Cloud Web Security DLP 是否使用 zip 文件和加密的 zip 文件?

    是的,DLP 将提取并扫描 zip 中包含的文件。对于加密的 zip 文件,将提示用户输入密码。

  6. 我正在上载某些测试数据,为什么 Cloud Web Security DLP 检测不到数据泄露?

    报告该问题的一个常见原因是,在测试 DLP 功能时使用人工生成的数据。我们进行了大量研究,以确保 DLP 不会检测仅看起来像正在搜索的内容的数据。因此,人工测试数据往往不够真实,我们不会检测这些数据。

    例如,客户有时与我们联系,指出未检测到测试信用卡号。这通常是由于人造卡号具有无效的校验位,起始位无效或卡品牌间距不正确。

  7. 如何扫描 DLP 文件?是将其全部保存在 RAM 中,还是将其完全写入到磁盘中?

    DLP 扫描是在短暂/一次性使用的容器中进行的,该容器已锁定以最大限度减少对主虚拟机的访问,没有网络,等等。文件将短暂写入到磁盘中,以便容器中的文件系统可以访问该文件(并且仅访问该文件)。在扫描完成后,将立即删除该文件以及容器的整个文件系统,通常在几秒钟内。