文档外发管控的策略设置重构

在之前的文章中，我介绍了我们11月份的一个主要研发任务即：文档透明加密的新建文件加密。除此之外，11月份我们的另一项重要的工作就是，重构了文档外发管控的策略设置界面。首先我们了解一下什么是文档外发管控。文档外发管控是指，通过策略规则设置，对终端用户通过一些常见的软件（如：QQ、微信、邮件、网盘等）外发文件的行为进行控制。这是提升企业数据安全，文档安全最行之有效的手段之一，是数据防泄漏产品不可缺少的一个核心功能。谈到重构，我们就要谈重构前的不足和重构后的改进。我们先来说重构之前的不足之处。

文档外发管控的功能逻辑，初步看上去是比较简单的，无非就是控制某些软件对某些文件的外发行为。所以，这里面最基本的两个维度就是：软件和文件。软件主要涵盖的是常见的能引发数据泄密的一些软件，比如：即时通讯软件、邮件客户端、网盘、浏览器等，当然也要支持用户自定义一些软件程序。但是当我们思考文件的属性时，复杂度随之提升：到底如何判断哪些文件允许外发，哪些文件禁止外发。我们初步梳理了以下，起码要包含以下属性：文件类型、文件大小以及非常重要的文件是否包含敏感内容。更麻烦的时，我们接触到很多客户会有这样的需求，即：不同的软件类型对不同的文件使用不同的管控策略。这个举个例子就很好理解，比如用户担心图纸泄密，所有图纸类型的文档都一律禁止被外发；对于文档类型，包含指定的敏感关键的文档禁止外发，除此之外不做管控。这个场景需求，如果用之前的策略设置框架，Ping32是无法满足的。不足之处主要有：

• 无法支持对不同的软件类型定义不同的文件外发管控策略；
• 视觉逻辑上很难表达“与”还是“或”的条件成立交互逻辑，容易导致用户误操作；
• 无法支持对于特定的文件进行忽略。

尽管Ping32在底层的外发管控和拦截上提供了稳健出色的技术方案，然而在交互设计上，Ping32较难满足部分客户的灵活性需求。于是我们思考，能不能将文档外发管控这个功能在策略的交互设置上做的更简单、灵活、易懂，哪怕只有小部分客户有这样的需求。显然我们做到了。

在11月将要发布的3.7.59版本中，我们重构了Ping32文档安全模块的文档外发管控功能。通过这次重构，我们提供了更简单易用的交互设计方案，此方案具备以下特点：灵活、简单、易懂、强大。我们称之为：Rule-Action (规则条件 – 动作) 风格。这种交互设计风格其实在防火墙类策略规则管控产品中非常常见（比如：腾讯云的安全组），它的视觉逻辑和程序逻辑是统一的，可以概况为以下：

• 满足规则条件时，才会执行指定的动作，动作分为：拦截和放行
• 规则是有优先级的，当与一个规则匹配成功时，系统不再匹配优先级低的规则。

基于这个思路，我们重构后的策略设置界面如下：

通过上图我们可以看出，我们将指定的应用触发符合规则设置的文件同意作为条件，禁止或允许外发作为动作。通过右上角的上移和下移箭头来调整优先级。此外，我们还支持通过滑块暂停规则。在文件规则部分，我们支持启用指定的属性作为条件，比如：指定的文件大小范围，指定的文件类型，甚至还通过Ping32强大的内容识别引擎进行检测文件是否包含敏感内容。

最后，如果你在使用的过程中有任何好的建议，也欢迎随时和我们反馈。