GA/T912-2018型、网络型或综合型(包含主机客户端和网络设备),主机型数据泄露防护产品的拓扑图如图1所示,网络型数据泄露防护产品的拓扑图如图2所示。管理控制台终端服终端服务器务器主机客户端(发现、阻断/放行)主机客户端(发现、阻断/放行)图1主机型数据泄露防护产品拓扑图WebFTP正naM签入交换机代理服务器边界设各不可信网络图数据泄落防护产品(发现、阻断/放行)图2网络型数据泄露防护产品拓扑图6数据泄露防护产品总体说明6.1安全技术要求分类本标准将数据泄露防护产品安全技术要求分为安全功能和安全保障要求两类。其中,安全功能要求是对数据泄露防护产品应具备的安全功能提出具体要求,包括数据输出方式监测、数据内容识别、数据泄露防护响应动作、策略调整、安全策胳不可旁路、安全管理、审计功能和报警:安全保障要求针对数据泄露防护产品的开发和使用文档的内容提出具体的要求,例如配置管理、交付和运行,开发和指南文件等。
