【数据安全】数据泄漏防护管理系统

a) 产品概述

数据泄密防护(DLP)数据防泄露（DLP）指的是使用先进的内容分析技术，在统一的管理控制台内对静止的、流转的、使用的敏感数据进行保护的系统，是当前支撑数据资产保护的重要技术之一。

DLP 产品分为两个类型：企业级 DLP 和集成 DLP。企业级 DLP 技术专注于防止敏感数据丢失并实现多数据通道防护的全面覆盖，集成式 DLP 解决方案则是在其他非 DLP 设备中提供有限的 DLP 功能。许多安全厂商都认可数据泄露防护的技术重要性，但不少厂商采用集成 DLP 解决方案，导致了许多机构和管理者被误导，认为数据泄露防护解决方案的防护范围和能力不够充分。

b) 重要性

数据分类分级策略管理：

贯彻数据分类分级治理理念，实现对不同价值数据的区别保护。

外发敏感数据的事中保护：

对内部人员、开发运维人员操作行为进行有效监控和管理，对外发敏感数据的违规行为能立即阻断并通知干系人。

风险及时告警：

对触发敏感数据策略的外发数据过程能产生实时告警，以便管理人员或者上级领导及时作出应对措施。

满足合规需求：

满足个人隐私和个人信息的保护，满足国家《网络安全法》、等保规定以及各行业规定中对于数据防泄漏的合规性需求。

c) 产品形态

软硬一体化，纯软件

d) 产品功能

识别多层嵌套文档、多层压缩文档、加密文档、修改后缀、多次少量泄漏等防逃避检测行为。

监控U盘拷贝、蓝牙传输、本地打印、QQ客户端、微信客户端、拷贝文件等操作行为，杜绝本地泄密。

监控WebMail、论坛、博客、网盘、邮件等外发行为，对违反策略的操作进行响应处置。

预置财务、简历、合同、身份证号、手机号、银行卡号等多种敏感信息策略。

检测方法包括关键字、正则表达式、文件属性、文件指纹、分类指纹、邮件收发件人。

支持文件处理类、电子表格、压缩、加密、图片等文档类型解析及内容识别。

全量扫描或增量扫描终端和存储服务器的敏感数据，掌握敏感数据的分布视图。

自动聚类企业样本数据并提取分类指纹，根据分类指纹特征对要保护的文档进行分类和分级。

e) 部署方式

硬件部署，软件部署

f) 产品选型

可根据用户数量、具体DLP应用的范围涉及的流量大小（性能指标），功能需求（如具体需要在网络侧，还是具体应用如邮件等等）