背景介紹
曾經的文檔加密軟體以及主機監控與審計、桌面管理、上網行為管理、終端安全、補丁管理等區域網路安全產品,已經被實踐所證明難以滿足用戶數據泄露防護個性化需求。而以防止各類敏感數據有意或無意泄露、擴散與丟失為安全目標所構建的DLP數據泄露防護體系已邁向標準化時代,成為國內外數據泄露防護的主流產品。
國產DLP標準
國內首個DLP產品由數據安全知名廠商虹安於2009年率先推出,隨著國產DLP數據泄露防護產品的不斷套用與實踐,以深圳虹安為代表的數據安全廠商,已逐步形成具有中國特色的DLP數據泄露防護標準體系:以防止各類敏感數據有意或無意泄露、擴散與丟失為安全目標,在DLP統一安全平台之上,可依據數據特點與套用場景,為用戶提供針對性的解決方案,同時可在安全性與便捷性之間取得完美平衡。各功能模組可獨立部署,也可聯動配合,實現集中管理,並可對用戶整體安全態勢做出評估與預警。
國產DLP特點
中外DLP標準區別
在一切皆與國際接軌的時代,DLP數據泄露防護也不例外。最近有些廠商宣稱DLP數據泄露防護應與國際完全接軌。並強調其:“更懂中文,包括對中文軟體(QQ、WPS、FOXMAIL等)的支持;對中文泄密渠道(天涯、微博、QZone、QQ信箱等)的防護;”。
誠然我們需要“拿來”主義,但並不意味著一切照搬。國外DLP(data loss prevention)標準是以防止敏感數據無意泄露為安全目標,通過發現、監控與防護,保護分布於終端、存儲與網路中的敏感數據。這一DLP標準是有其特定使用環境的,並不符合中國國情。
在國內,我們不僅需要防止無意泄密,同時也需要防止有意泄密;我們不僅需要防止敏感數據向外泄露,同時也需要防止敏感數據在內部擴散;我們不僅需要防止內部敏感數據泄露,同時也需要防止已外發給合作夥伴的敏感數據泄露;這些都是國外DLP所不能處理而國內用戶又迫切需要解決的現實問題。
相比國外DLP,國內DLP數據泄露防護(data leakage prevention)具有以下幾方面顯著特徵:
是否貼切國情是關鍵,數據泄露防護我們更需要的是具有中國特色的DLP。