文档外发管控的策略设置重构

在之前的文章中，我介绍了我们11月份的一个主要研发任务即：文档透明加密的新建文件加密。除此之外，11月份我们的另一项重要的工作就是，重构了文档外发管控的策略设置界面。首先我们了解一下什么是文档外发管控。文档外发管控是指，通过策略规则设置，对终端用户通过一些常见的软件（如：QQ、微信、邮件、网盘等）外发文件的行为进行控制。这是提升企业数据安全，文档安全最行之有效的手段之一，是数据防泄漏产品不可缺少的一个核心功能。谈到重构，我们就要谈重构前的不足和重构后的改进。我们先来说重构之前的不足之处。

文档外发管控的功能逻辑，初步看上去是比较简单的，无非就是控制某些软件对某些文件的外发行为。所以，这里面最基本的两个维度就是：软件和文件。软件主要涵盖的是常见的能引发数据泄密的一些软件，比如：即时通讯软件、邮件客户端、网盘、浏览器等，当然也要支持用户自定义一些软件程序。但是当我们思考文件的属性时，复杂度随之提升：到底如何判断哪些文件允许外发，哪些文件禁止外发。我们初步梳理了以下，起码要包含以下属性：文件类型、文件大小以及非常重要的文件是否包含敏感内容。更麻烦的时，我们接触到很多客户会有这样的需求，即：不同的软件类型对不同的文件使用不同的管控策略。这个举个例子就很好理解，比如用户担心图纸泄密，所有图纸类型的文档都一律禁止被外发；对于文档类型，包含指定的敏感关键的文档禁止外发，除此之外不做管控。这个场景需求，如果用之前的策略设置框架，洞察眼是无法满足的。不足之处主要有：

• 无法支持对不同的软件类型定义不同的文件外发管控策略；
• 视觉逻辑上很难表达“与”还是“或”的条件成立交互逻辑，容易导致用户误操作；
• 无法支持对于特定的文件进行忽略。

尽管洞察眼在底层的外发管控和拦截上提供了稳健出色的技术方案，然而在交互设计上，洞察眼较难满足部分客户的灵活性需求。于是我们思考，能不能将文档外发管控这个功能在策略的交互设置上做的更简单、灵活、易懂，哪怕只有小部分客户有这样的需求。显然我们做到了。

在11月将要发布的3.7.59版本中，我们重构了洞察眼文档安全模块的文档外发管控功能。通过这次重构，我们提供了更简单易用的交互设计方案，此方案具备以下特点：灵活、简单、易懂、强大。我们称之为：Rule-Action (规则条件 – 动作) 风格。这种交互设计风格其实在防火墙类策略规则管控产品中非常常见（比如：腾讯云的安全组），它的视觉逻辑和程序逻辑是统一的，可以概况为以下：

• 满足规则条件时，才会执行指定的动作，动作分为：拦截和放行
• 规则是有优先级的，当与一个规则匹配成功时，系统不再匹配优先级低的规则。

基于这个思路，我们重构后的策略设置界面如下：

通过上图我们可以看出，我们将指定的应用触发符合规则设置的文件同意作为条件，禁止或允许外发作为动作。通过右上角的上移和下移箭头来调整优先级。此外，我们还支持通过滑块暂停规则。在文件规则部分，我们支持启用指定的属性作为条件，比如：指定的文件大小范围，指定的文件类型，甚至还通过洞察眼强大的内容识别引擎进行检测文件是否包含敏感内容。

最后，如果你在使用的过程中有任何好的建议，也欢迎随时和我们反馈。