| |
![]() |
 |
| |  | | | |  |
| |
![]() |
| 專題報導 | | ![]() | ![]() | 防護多種異質平臺,阻止資料外洩
McAfee Data Loss Prevention藉由安裝在本機上的用戶端軟體,以及網路掃描等2種方式防護,目前一共支援390多種不同的檔案格式,也能針對檔案內容,進行關鍵字過濾。
McAfee Data Loss Prevention(McAfee DLP)是該公司去年10月收購Onigma,接著利用其技術所推出的資料外洩防護產品,可防止機密資料透過網路、螢幕截圖、外接儲存裝置,以及印表機列印等方式外流出去。
和市面上同等類型的產品相比,McAfee DLP的特別之處在於同時擁有軟(McAfee DLP Host)、硬體(McAfee DLP Gateway)等2種不同種類的產品。
就功能來說,以軟體版本的McAfee DLP Host最為完整,因此企業在採購時通常也以此種產品為主,由於是企業端的產品,因此除了安裝在員工電腦上的用戶端軟體(代理程式)之外,也需要在一臺裝有Windows Server 2003 SP1以上版本系統的電腦,部署McAfee DLP Console做為管理伺服器的角色,企業內部的IT人員可以從這裡管理員工電腦透過網路,以及周邊裝置傳輸資料的狀況,了解是否有受到保護機密資料夾雜其中,一旦發生機密資料外洩,用戶端軟體可以依照設定組態的不同,採取靜態記錄、僅出現警告訊息,或者是切斷傳輸並同時出現警告訊息等做法。
至於以硬體設備呈現的McAfee DLP Gateway則是放置在企業網路的閘道端,用來監控像是Linux、PDA等無法安裝McAfee DLP用戶端軟體的異質平臺,從網頁以及傳送出去的郵件流量當中,檢查裡頭是否含有機密資料。
單一介面的集中管理,須搭配McAfee ePO
早期版本的McAfee DLP是以獨立產品的型態出貨,直到DLP 2.0的版本推出後,才能夠與McAfee自家的集中式管理平臺ePO(ePolicy Orchestrator)相整合,IT人員可透過此平臺統一管理包含DLP在內的多種資安產品,並同時將用戶端軟體整合到ePO的代理程式當中。如此一來,對於已經購買McAfee資安產品(主要是企業端防毒軟體)的企業,就不用在同一臺員工電腦上先後安裝2種同一廠牌的用戶端軟體,減少部署與管理上的麻煩,利用已經部署完成的ePO就可以達成機密資料控管的目的。除了最新發布的ePO 4.0之外,3.61版本的ePO也已經內含DLP 2.0的用戶端軟體。
全文>> | |
| 專欄 | | ![]() | ![]() | 高效的系統開發要領(3)當瓶頸在運算量時,先從程式下手
當系統需要的處理器計算量太大時,先從程式面尋求改善的方法,因為光是添加硬體未必奏效。
為了更精準地捕捉系統的效能瓶頸所在,我們會藉助效能測試的工具,協助診斷系統的效能。但找出系統效能的瓶頸,僅只是效能調校的第一課,而如何解除這個瓶頸則是第二課。
抓到拖慢效能的真正病因,才能對症下藥
不同類型的效能瓶頸,自然需要不同的方法改善。常見的效能瓶頸發生的來源,可能包括處理器計算量、磁碟存取、網路存取與資料庫存取。
當系統需要的處理器計算量太大,便會需要較多的系統執行時間,那麼運作自然顯得步伐緩慢。因為系統可能會連接各種I/O設備,其中最常見的,莫過於儲放檔案系統的硬碟。
熟悉軟體的組態設定,才能使系統在正確的效能假設下運作
在簡單介紹常見的症狀之前,我想先提一個重要的觀念。
許多程式人(包括我在內),對自己所採用的各種軟體元件(作業系統、Web伺服器、資料庫伺服器等)的組態設定,並不是很了解,也很少放太多的心力在那部分上面,因此遇到效能的問題時,只懂得將心力專注在自己所開發的軟體的效能調整上,費盡一切努力希望系統跑得越快越好。
全文>> | |
|
![]() ![]() | PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服
台北市敦化南路二段105號11樓 ,TEL:(02)2708-8038,FAX:(02)27094848。 | ![]() |
沒有留言:
張貼留言