文档外发管控的策略设置重构

在之前的文章中,我介绍了我们11月份的一个主要研发任务即:文档透明加密的新建文件加密。除此之外,11月份我们的另一项重要的工作就是,重构了文档外发管控的策略设置界面。首先我们了解一下什么是文档外发管控。文档外发管控是指,通过策略规则设置,对终端用户通过一些常见的软件(如:QQ、微信、邮件、网盘等)外发文件的行为进行控制。这是提升企业数据安全,文档安全最行之有效的手段之一,是数据防泄漏产品不可缺少的一个核心功能。谈到重构,我们就要谈重构前的不足和重构后的改进。我们先来说重构之前的不足之处。

文档外发管控的功能逻辑,初步看上去是比较简单的,无非就是控制某些软件对某些文件的外发行为。所以,这里面最基本的两个维度就是:软件和文件。软件主要涵盖的是常见的能引发数据泄密的一些软件,比如:即时通讯软件、邮件客户端、网盘、浏览器等,当然也要支持用户自定义一些软件程序。但是当我们思考文件的属性时,复杂度随之提升:到底如何判断哪些文件允许外发,哪些文件禁止外发。我们初步梳理了以下,起码要包含以下属性:文件类型、文件大小以及非常重要的文件是否包含敏感内容。更麻烦的时,我们接触到很多客户会有这样的需求,即:不同的软件类型对不同的文件使用不同的管控策略。这个举个例子就很好理解,比如用户担心图纸泄密,所有图纸类型的文档都一律禁止被外发;对于文档类型,包含指定的敏感关键的文档禁止外发,除此之外不做管控。这个场景需求,如果用之前的策略设置框架,Ping32是无法满足的。不足之处主要有:

  • 无法支持对不同的软件类型定义不同的文件外发管控策略;
  • 视觉逻辑上很难表达“与”还是“或”的条件成立交互逻辑,容易导致用户误操作;
  • 无法支持对于特定的文件进行忽略。

尽管Ping32在底层的外发管控和拦截上提供了稳健出色的技术方案,然而在交互设计上,Ping32较难满足部分客户的灵活性需求。于是我们思考,能不能将文档外发管控这个功能在策略的交互设置上做的更简单、灵活、易懂,哪怕只有小部分客户有这样的需求。显然我们做到了。

在11月将要发布的3.7.59版本中,我们重构了Ping32文档安全模块的文档外发管控功能。通过这次重构,我们提供了更简单易用的交互设计方案,此方案具备以下特点:灵活、简单、易懂、强大。我们称之为:Rule-Action (规则条件 – 动作) 风格。这种交互设计风格其实在防火墙类策略规则管控产品中非常常见(比如:腾讯云的安全组),它的视觉逻辑和程序逻辑是统一的,可以概况为以下:

  • 满足规则条件时,才会执行指定的动作,动作分为:拦截和放行
  • 规则是有优先级的,当与一个规则匹配成功时,系统不再匹配优先级低的规则。

基于这个思路,我们重构后的策略设置界面如下:

通过上图我们可以看出,我们将指定的应用触发符合规则设置的文件同意作为条件,禁止或允许外发作为动作。通过右上角的上移和下移箭头来调整优先级。此外,我们还支持通过滑块暂停规则。在文件规则部分,我们支持启用指定的属性作为条件,比如:指定的文件大小范围,指定的文件类型,甚至还通过Ping32强大的内容识别引擎进行检测文件是否包含敏感内容。

最后,如果你在使用的过程中有任何好的建议,也欢迎随时和我们反馈。