數(shù)據(jù)安全防護(hù)在網(wǎng)絡(luò)安全整體建設(shè)中占據(jù)重要作用，其中數(shù)據(jù)防泄密（DLP）是業(yè)界較為成熟的數(shù)據(jù)安全防護(hù)產(chǎn)品。

傳統(tǒng)DLP解決方案由于針對某些特定的應(yīng)用場景，因此在實(shí)際部署中，往往面臨部署困難，用戶體驗(yàn)不佳，無法有效溯源等問題。這讓用戶在使用DLP時(shí)往往無法達(dá)到理想的數(shù)據(jù)防泄密效果。

針對以上痛點(diǎn)，深信服推出新一代數(shù)據(jù)防泄密解決方案，并提出“識(shí)別、管控、監(jiān)測、追溯”四位一體的全周期數(shù)據(jù)防泄密理念，大幅降低配置維護(hù)的成本，同時(shí)補(bǔ)齊持續(xù)監(jiān)測預(yù)警的能力，并確保全量審計(jì)對事后追責(zé)溯源提供有效的證據(jù)。

具體來說，該解決方案通過各種技術(shù)手段識(shí)別敏感數(shù)據(jù)，并對包含敏感數(shù)據(jù)的文件進(jìn)行分級分類；對終端行為、應(yīng)用程序、終端外設(shè)、網(wǎng)絡(luò)行為等進(jìn)行管控，防止有意或無意的數(shù)據(jù)泄密；基于UEBA技術(shù)對終端行為、網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)測和分析，及時(shí)發(fā)現(xiàn)敏感數(shù)據(jù)外發(fā)、業(yè)務(wù)數(shù)據(jù)泄密等行為；一旦發(fā)生敏感數(shù)據(jù)泄密事件，通過相應(yīng)技術(shù)手段追溯泄密原因及找到相應(yīng)責(zé)任人。

在具體部署方面，解決方案部署組件包括全網(wǎng)行為管理AC、終端安全插件SDM、威脅分析平臺(tái)ITM三大組件。

1.內(nèi)容識(shí)別：出口部署全網(wǎng)行為管理，配合終端ACSDM插件，利用關(guān)鍵字過濾、正則表達(dá)式，以及OCR技術(shù)、深度包識(shí)別等技術(shù)快速識(shí)別敏感內(nèi)容文件。

2.終端管控：AC、SDM對終端和網(wǎng)絡(luò)側(cè)進(jìn)行管控，實(shí)現(xiàn)如U盤拷貝管控、應(yīng)用控制、文件外發(fā)管控、屏幕水印等功能。

3.行為監(jiān)測：上網(wǎng)日志和終端日志同步給ITM，進(jìn)行泄密風(fēng)險(xiǎn)行為分析，如對內(nèi)部員工非正常時(shí)間訪問業(yè)務(wù)系統(tǒng)、大量下載公司敏感文件等行為進(jìn)行分析告警。

4.泄密追溯：通過ITM的泄密追溯功能，可以實(shí)現(xiàn)對文件、圖片、內(nèi)容等關(guān)鍵泄密信息的追溯，同時(shí)配合相關(guān)管理制度，對發(fā)現(xiàn)的事件進(jìn)行處罰，以提高全員防泄密意識(shí)。

通過以上部署，用戶即可實(shí)現(xiàn)“識(shí)別、管控、監(jiān)測、追溯”四位一體的全周期數(shù)據(jù)防泄密。

不同于傳統(tǒng)的DLP，深信服新一代數(shù)據(jù)防泄密解決方案具有諸多創(chuàng)新：基于機(jī)器學(xué)習(xí)的智能文檔數(shù)據(jù)學(xué)習(xí)技術(shù)；可實(shí)現(xiàn)全面的數(shù)據(jù)外泄通路管控；基于UEBA的泄密風(fēng)險(xiǎn)識(shí)別技術(shù)；基于大數(shù)據(jù)的泄密追蹤溯源技術(shù)等。

此外，該方案可根據(jù)客戶的不同辦公場景，實(shí)現(xiàn)場景定制；可與深信服其它產(chǎn)品終端Agent集成，輕量化部署，從而簡化運(yùn)維；實(shí)現(xiàn)全網(wǎng)審計(jì)及日志留存；可在攔截功能之外提供溯源取證能力。

在目前部署并實(shí)施的數(shù)百家客戶中，該解決方案全部能夠滿足用戶對于防泄密管控和審計(jì)追溯的安全需求，其中曾使用傳統(tǒng)DLP的客戶中，大部分認(rèn)為該方案大幅降低了技術(shù)維護(hù)成本，以及來自業(yè)務(wù)部門的投訴。