USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > IT圈 > hillstone数据泄露防护系统版本说明说明书

    hillstone数据泄露防护系统版本说明说明书

    IT圈 admin 60浏览 0评论

    2024年5月24日发(作者:宝蕙兰)

    版本说明 DLP 3.0R3R1P2

    发布概述

    发布日期:2019年3月

    新增功能

    服务器

    事件查询:文件类型支持模糊查询。

    终端设备管理页面可以提供IP、MAC查询方式。

    去掉内置条件中的代码标签及代码条件。

    在ties中配置内置机器学习条件cwl文件支持内置分类。

    编辑内置分类时,该内置分类有机器学习条件,更新机器学习条件版本号,终端可以正常更新规则文件。

    内置条件管理排序变更。

    修改内置分类表结构,初始化脚本更新最的内置分类。

    Windows终端

    增加二级服务器的S3地址回传功能。

    优化OUTLOOK事件中的目的地及IP。

    打印水印中的字的颜色设得谈了一些。(RGB(230,230,230))。

    扫描策略中的扫描进程,内存占用超过100M,进程自动重启。

    优化扫描模块的内存,发现超出100M,就退出清内存。

    优化屏幕水印。

    Mac终端

    事件信息增加S3服务器地址信息。

    网关

    探针安装会安装env_clear_到/cirrus/bin并启动定时任务,暂时处理当falco_save_tcp卡死

    时的恢复(检测系统情况,当出现卡死,memdata有占用,不再保存解析新包,20分钟后恢复运行)

    修复问题

    服务器

    1

    版权所有,保留所有权利 Copyright © 2019, Hillstone Networks

    TW-RN-DLP-3.0R1P2-CN-V1.0-Y19M03

    高级查询结果出来后,点击组织架构--选择一个部门--发现查询结果是空的。

    在AD域同步用户时数据库中的username是小写 而真实用户的电脑名称是大写,导致无法识别AD域用

    户。

    根据用户名称搜寻不到事件。

    安全报告-扫描管理-扫描结果管理页面,查询已完成的扫描结果,点击删除按钮,没有反应。

    在配置MTA的发件服务器时:输入,则提示错误。

    搭建s3后,事件详细信息下“文件存储路径空白”,下载文件提示“文件不存在”,S3服务器显示有附件。

    往163邮箱上传一个java语言文档,结果命中了c语言分类。

    事件查询时,用户名称模糊查询时。选中用户名中带“()”查询不到结果的问题。

    高级查询中查询项选择分类名称,查询内容下拉框无分类内容。

    Windows终端

    数据资产发现策略部分终端未执行。

    终端审批策略,审批有效期为7天,操作方式“网络发送”。终端A通过微信发送敏感文件给终端B,弹框

    两次走审批流程。

    终端审批策略,审批有效期为7天,操作方式“网络发送”。测试过程,当终端A通过RTX发送敏感文件给

    终端B,终端B在接收文件中弹出审批流程弹窗,被记为网络发送。

    拷贝屏幕操作上报多条事件。

    配置文件格式识别审计策略,将mp4视频拖动到共享目录,提示文件mp4被占用。

    通过xcopy方式上传整个文件到共享文件夹,没有触发事件。

    通过浏览器打开“关键字_数据安全.txt”后,打印文件没有触发任何告警提示,DLP没有监控到以上外发行

    为,同时也没有水印。

    终端产生大量的进程截图操作。

    从附件中拖文件到本地目录报网络发送的BUG。

    outlook发送内网邮件事件详情中终端目的地址信息显示为美国的IP地址。

    事件管理--事件详情页面,目的地址显示不准确。

    终端事件疑似目的地显示格式、信息显示不正确。

    用户反馈,安装DLP客户端后,浏览器出现卡顿现象。

    浏览器下载附件误报文件上传。

    终端通过QQ发送敏感数据,后台没事件记录。

    安装终端后,下发策略到终端,QQ登录时报错,无法使用。

    安装DLP客户端DlpAllSetup(V3.0.130.28289)后,本地电脑上的百度网盘客户端打开时报错,无法使用。

    事件管理--事件详情页面,目的地址显示不准确。

    2

    版权所有,保留所有权利 Copyright © 2019, Hillstone Networks

    TW-RN-DLP-3.0R1P2-CN-V1.0-Y19M03

    安装终端后无法使用AcroRd DC打开PDF,提示无法在保护模式下打开,卸载后可以正常打开。

    修复屏幕水印优化及双屏只显示一个屏的BUG。

    网关

    用S3 Browser通过Http协议7480端口传输大文件,网络DLP审计镜像流量,文件切片后还原不了,安

    全日志无事件。

    通过页面更改服务器IP后,war包数据库未更新IP。

    计算机重启cgscd未启动。

    修改数据迁移时目录创建有问题,错误的创建了{dlp3,upload}目录,应该建为/opt/data/opt/data/dlp3

    和/opt/data/opt/data/upload。

    扫描引擎

    HTTP上传协议,网络事件详情中附件名称出现乱码。

    态势感知--事件详情页面--本地路径显示不正确,出现两个除号。复制到资源管理找不到路径。

    查看事件详细命中信息列表--文件名称--压缩包里面的文件显示的是乱码。

    浏览器兼容性

    以下浏览器通过了WebUI测试,推荐用户使用:

     IE11

    为获得最佳显示效果,建议使用屏幕比例为5:4的显示器,且分辨率为1280*1024。

    初次使用时,请通过谷歌浏览器打开管理平台页面,下载授权申请文件。

    获得帮助

    山石网科数据泄露防护系统配有以下手册:

    手册下载地址:

    《山石网科数据泄露防护系统管理员操作指南》

    《山石网科数据泄露防护系统终端操作指南》

    服务热线:400-828-6655

    官方网址:

    3

    版权所有,保留所有权利 Copyright © 2019, Hillstone Networks

    TW-RN-DLP-3.0R1P2-CN-V1.0-Y19M03

    2024年5月24日发(作者:宝蕙兰)

    版本说明 DLP 3.0R3R1P2

    发布概述

    发布日期:2019年3月

    新增功能

    服务器

    事件查询:文件类型支持模糊查询。

    终端设备管理页面可以提供IP、MAC查询方式。

    去掉内置条件中的代码标签及代码条件。

    在ties中配置内置机器学习条件cwl文件支持内置分类。

    编辑内置分类时,该内置分类有机器学习条件,更新机器学习条件版本号,终端可以正常更新规则文件。

    内置条件管理排序变更。

    修改内置分类表结构,初始化脚本更新最的内置分类。

    Windows终端

    增加二级服务器的S3地址回传功能。

    优化OUTLOOK事件中的目的地及IP。

    打印水印中的字的颜色设得谈了一些。(RGB(230,230,230))。

    扫描策略中的扫描进程,内存占用超过100M,进程自动重启。

    优化扫描模块的内存,发现超出100M,就退出清内存。

    优化屏幕水印。

    Mac终端

    事件信息增加S3服务器地址信息。

    网关

    探针安装会安装env_clear_到/cirrus/bin并启动定时任务,暂时处理当falco_save_tcp卡死

    时的恢复(检测系统情况,当出现卡死,memdata有占用,不再保存解析新包,20分钟后恢复运行)

    修复问题

    服务器

    1

    版权所有,保留所有权利 Copyright © 2019, Hillstone Networks

    TW-RN-DLP-3.0R1P2-CN-V1.0-Y19M03

    高级查询结果出来后,点击组织架构--选择一个部门--发现查询结果是空的。

    在AD域同步用户时数据库中的username是小写 而真实用户的电脑名称是大写,导致无法识别AD域用

    户。

    根据用户名称搜寻不到事件。

    安全报告-扫描管理-扫描结果管理页面,查询已完成的扫描结果,点击删除按钮,没有反应。

    在配置MTA的发件服务器时:输入,则提示错误。

    搭建s3后,事件详细信息下“文件存储路径空白”,下载文件提示“文件不存在”,S3服务器显示有附件。

    往163邮箱上传一个java语言文档,结果命中了c语言分类。

    事件查询时,用户名称模糊查询时。选中用户名中带“()”查询不到结果的问题。

    高级查询中查询项选择分类名称,查询内容下拉框无分类内容。

    Windows终端

    数据资产发现策略部分终端未执行。

    终端审批策略,审批有效期为7天,操作方式“网络发送”。终端A通过微信发送敏感文件给终端B,弹框

    两次走审批流程。

    终端审批策略,审批有效期为7天,操作方式“网络发送”。测试过程,当终端A通过RTX发送敏感文件给

    终端B,终端B在接收文件中弹出审批流程弹窗,被记为网络发送。

    拷贝屏幕操作上报多条事件。

    配置文件格式识别审计策略,将mp4视频拖动到共享目录,提示文件mp4被占用。

    通过xcopy方式上传整个文件到共享文件夹,没有触发事件。

    通过浏览器打开“关键字_数据安全.txt”后,打印文件没有触发任何告警提示,DLP没有监控到以上外发行

    为,同时也没有水印。

    终端产生大量的进程截图操作。

    从附件中拖文件到本地目录报网络发送的BUG。

    outlook发送内网邮件事件详情中终端目的地址信息显示为美国的IP地址。

    事件管理--事件详情页面,目的地址显示不准确。

    终端事件疑似目的地显示格式、信息显示不正确。

    用户反馈,安装DLP客户端后,浏览器出现卡顿现象。

    浏览器下载附件误报文件上传。

    终端通过QQ发送敏感数据,后台没事件记录。

    安装终端后,下发策略到终端,QQ登录时报错,无法使用。

    安装DLP客户端DlpAllSetup(V3.0.130.28289)后,本地电脑上的百度网盘客户端打开时报错,无法使用。

    事件管理--事件详情页面,目的地址显示不准确。

    2

    版权所有,保留所有权利 Copyright © 2019, Hillstone Networks

    TW-RN-DLP-3.0R1P2-CN-V1.0-Y19M03

    安装终端后无法使用AcroRd DC打开PDF,提示无法在保护模式下打开,卸载后可以正常打开。

    修复屏幕水印优化及双屏只显示一个屏的BUG。

    网关

    用S3 Browser通过Http协议7480端口传输大文件,网络DLP审计镜像流量,文件切片后还原不了,安

    全日志无事件。

    通过页面更改服务器IP后,war包数据库未更新IP。

    计算机重启cgscd未启动。

    修改数据迁移时目录创建有问题,错误的创建了{dlp3,upload}目录,应该建为/opt/data/opt/data/dlp3

    和/opt/data/opt/data/upload。

    扫描引擎

    HTTP上传协议,网络事件详情中附件名称出现乱码。

    态势感知--事件详情页面--本地路径显示不正确,出现两个除号。复制到资源管理找不到路径。

    查看事件详细命中信息列表--文件名称--压缩包里面的文件显示的是乱码。

    浏览器兼容性

    以下浏览器通过了WebUI测试,推荐用户使用:

     IE11

    为获得最佳显示效果,建议使用屏幕比例为5:4的显示器,且分辨率为1280*1024。

    初次使用时,请通过谷歌浏览器打开管理平台页面,下载授权申请文件。

    获得帮助

    山石网科数据泄露防护系统配有以下手册:

    手册下载地址:

    《山石网科数据泄露防护系统管理员操作指南》

    《山石网科数据泄露防护系统终端操作指南》

    服务热线:400-828-6655

    官方网址:

    3

    版权所有,保留所有权利 Copyright © 2019, Hillstone Networks

    TW-RN-DLP-3.0R1P2-CN-V1.0-Y19M03

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论