香蕉在线影院,婷婷综合社区,不卡免费av

根據(jù)所部署的位置的不同，數(shù)據(jù)泄漏防御方案可以分成基于網(wǎng)絡(luò)的數(shù)據(jù)泄漏防御方案(NDLP)和基于主機的數(shù)據(jù)泄漏防御方案(HDLP)。大部分?jǐn)?shù)據(jù)泄漏防御方案是基于網(wǎng)絡(luò)類型，少部分是基于主機類型。基于網(wǎng)絡(luò)的數(shù)據(jù)泄漏防御方案通常部署內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接的出口處，所針對的對象是進出單位內(nèi)部網(wǎng)絡(luò)的所有數(shù)據(jù)。基于主機的數(shù)據(jù)泄漏防御方案則部署在存放敏感數(shù)據(jù)的主機上，當(dāng)其發(fā)現(xiàn)被保護主機上的數(shù)據(jù)被違規(guī)轉(zhuǎn)移出主機時，HDLP會采取攔截或警報等行為。

一、數(shù)據(jù)泄露防護（DLP）概述

1、什么是數(shù)據(jù)泄露防護

數(shù)據(jù)泄露防護的通常解釋是：通過一定的技術(shù)或管理手段，防止用戶的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式被有意或意外流出。“數(shù)據(jù)泄漏防護”(Data leakage prevention, DLP)，有時也稱為“信息泄漏防御”(Information Loss prevention, ILP)。

關(guān)于DLP，目前適合中國信息安全狀況的基本解釋如下：

數(shù)據(jù)流失保護：全面的控制和基于用戶的絕對可見

透明強制加解密：對受保護的文件通過驅(qū)動層強制動態(tài)加解密

文件權(quán)限控制：文件權(quán)限可控、可回收、可監(jiān)控

終端加密：整個硬盤加密、移動介質(zhì)、文件和文件夾的強加密

文檔外發(fā)控制：外發(fā)文檔權(quán)限精準(zhǔn)控制

設(shè)備控制：防止未授權(quán)的移動介質(zhì)使用

2、數(shù)據(jù)泄露防護（DLP）產(chǎn)品線

目前國外主流的DLP廠商有Reconnex（被McAfee收購），另外還有Verdasys、Vericept、 Websense、RSA（被EMC收購）和 Symantec等。國內(nèi)著名的DLP廠商有北京億賽通。

DLP是一套完整的體系，也是多種系統(tǒng)的集成，用以解決不同類型的用戶的不同需求。國外DLP方案多數(shù)是基于網(wǎng)絡(luò)的，這主要是因為國外用戶的網(wǎng)絡(luò)環(huán)境和信息化水平與國內(nèi)大不相同。這種基于網(wǎng)絡(luò)的DLP比較符合國外用戶的需求。而中國國內(nèi)的信息化現(xiàn)狀來看，比較適合采用基于主機的DLP解決方案。以億賽通為例，數(shù)據(jù)泄露防護（DLP）體系一般應(yīng)具備以下產(chǎn)品：

圖0

二、中國DLP市場分析

1、市場容量

據(jù)ESN調(diào)查機構(gòu)的調(diào)查報告顯示，中國DLP在2006年的市場不足1億元，而2007年達到了1.1億元，2008年估計市場總額將達到1.7億元，預(yù)計2010年將達到3.8億元。DLP每年的增幅均在50%以上。DLP產(chǎn)品應(yīng)用已經(jīng)占到整個信息安全市場的6.34%。DLP產(chǎn)品已經(jīng)成為繼防火墻、殺毒軟件之后的第三個主流安全產(chǎn)品。詳見圖1：

圖1

2、行業(yè)分布

在中國，DLP首先是應(yīng)用在政府和軍隊、軍工企業(yè)，例如外交部、解放軍二炮和酒泉衛(wèi)星發(fā)射中心。但是從目前市場應(yīng)用的分布來看，使用最多的是制造企業(yè)，占到總數(shù)的48%，其次是通信制造（含手機研發(fā)行業(yè)）占22%，大型企業(yè)集團也非常重視DLP，占到總數(shù)的18%。如圖2：

圖2

不過，從長遠的市場發(fā)展來看，政府機關(guān)、軍隊、軍工企業(yè)和金融、能源等傳統(tǒng)信息化大戶將會是數(shù)據(jù)泄露防護（DLP）產(chǎn)品應(yīng)用的主力軍。預(yù)計到2012年，中國數(shù)據(jù)泄露防護（DLP）產(chǎn)品應(yīng)用行業(yè)分布將如圖3：