Endpoint DLP Plus广域网架构

ManageEngine卓豪Endpoint DLP Plus是企业数据泄露保护软件,可以满足任何类型企业的独特需求。Endpoint DLP Plus支持在分支机构或远程办公室(WAN)之类的分布式组织结构中应用,也适用于移动用户,例如经常出差的销售人员。

优点

使用Endpoint DLP Plus的WAN架构的优点包括:

  1. 经济实惠,简单快捷的解决方案,满足企业数据泄露保护要求
  2. 低带宽利用
  3. 对VPN连接使用相同的基础设施。无需单独的VPN基础设施
  4. 确保服务器和代理之间的通信安全
  5. 使用单个Web控制台集中控制本地办公室、远程办公室以及经常出差的用户的计算机

以下事Endpoint DLP Plus的架构图。

终端-dlp-架构

IT管理员或网络安全团队需要以下组件来在远程计算机中执行数据泄露保护:

  1. Endpoint DLP Plus服务器
  2. 分发服务器
  3. 代理
  4. Web控制台

Endpoint DLP Plus服务器

Endpoint DLP Plus 服务器可帮助您集中执行数据泄露保护任务。其中一些任务包括:

    • 在计算机中安装代理
    • 扫描计算机以发现敏感数据
    • 部署策略到特定的计算机组

您网络中满足这里提到的要求的任何Windows计算机都可以作为Endpoint DLP Plus服务器。

组件

服务器

  • 端口
  • 目的
  • 类型
  • 连接
  • 8020
  • 代理和服务器通信
  • HTTP
  • 流入服务器
  • 8027
  • 代理和服务器通信
  • TCP
  • 流入服务器
  • 8383
  • 代理和服务器通信
  • HTTPS
  • 流入服务器

Endpoint DLP Plus服务器必须安装在您的LAN(例如总部)中,并且必须配置为EDGE设备。这意味着应该可以通过Internet访问指定的端口(默认为8020,可配置)。您需要采用必要的安全标准来强化安装Endpoint DLP Plus服务器的操作系统。来自所有远程位置的代理均向此Endpoint DLP Plus服务器提交数据。

服务器充当用于存储被管对象和已部署策略的信息的容器。建议保持Endpoint DLP Plus服务器始终运行以执行日常数据管理任务。

分发服务器:

分发服务器是安装在分支机构中的某台计算机上的轻量级软件。该代理将与Endpoint DLP Plus服务器通信以提取该分支中所有计算机的信息。分支机构计算机中的代理将与分发服务器联系,以获取对他们可用的信息并处理请求。

      • 带宽利用率低,因为只有一个代理会定期与服务器联系
      • 从Endpoint DLP Plus服务器中获取指定的策略的详细信息到远程办公室的计算机上,并使该策略可用于分支中的其余计算机
      • 支持与服务器的安全通信模式(SSL/HTTPS)
      • 一次性安装分发服务器,随后的升级将自动执行

代理:

为了执行数据泄露保护,服务器将在您的网络系统中安装一个轻量级的、多功能的代理。代理每90分钟与服务器联系一次,以获取执行服务器委派的任务所需的数据。完成任务后,它将结果返回给服务器。代理还与服务器保持连续的微弱连接,以执行按需任务。

可以手动安装代理,也可以使用登录脚本将代理安装在使用Endpoint DLP Plus管理的所有分支机构计算机中。此任务是一次性任务。代理升级是自动完成的。数据泄露保护提供了两个选项,以帮助管理员跨WAN管理计算机。您要选择的选项取决于要在远程办公室管理的计算机数量。您可以使用以下任一选项:

      1. 分发服务器和WAN代理:如果要在远程办公室中管理10台以上的计算机,建议使用此选项。
      2. 仅WAN代理:如果在远程办公室中管理的计算机少于10台,则建议您使用此选项。

Web控制台:

Web控制台是用于访问服务器并执行数据泄露保护任务的图形用户界面。可以从任何地方访问此控制台。例如,可以通过LAN、WAN和使用Internet或VPN在家中对其进行访问。不需要单独的客户端安装即可访问Web控制台。