数据防泄漏DLP产品比较

合集下载

赛门铁克DLP数据防泄密方案2010

赛门铁克DLP数据防泄密方案文档编号：创建日期：2009-02-12最后修改日期：2010-04-13版本号：1.0.0目录1.设计思路 (1)1.1.什么是数据防泄漏 (1)1.2.机密信息的划分标准 (1)1.2.1.基于权限 (1)1.2.2.基于内容 (2)1.3.全面的多层次防护 (2)1.3.1.IT基础架构安全防护 (2)1.3.2.数据防泄密 (2)1.3.3.安全管理 (3)1.4.首要解决大概率事件 (3)2.数据防泄露技术介绍 (4)2.1.概述 (4)2.2.产品功能模块介绍 (5)2.2.1.V ontu Enforce (5)2.2.2.V ontu Network Monitor (5)2.2.3.V ontu Network Prevent (5)2.2.4.V ontu Endpoint Prevent (5)2.2.5.V ontu Endpoint Discover (6)2.2.6.V ontu Network Discover (6)2.2.7.V ontu Network Protect (6)3.数据防泄漏技术实现 (6)3.1.定义企业机密信息：如何建立机密信息样本库 (7)3.1.1.结构化数据：精确数据匹配 (7)3.1.2.非结构化数据：索引文件匹配 (8)3.1.3.补充：描述内容匹配 (8)3.2.制定监视和防护策略 (9)3.3.部署监视防护策略，检测敏感数据 (9)3.3.1.网络DLP (10)3.3.1.1.V ontu Network Monitor 的工作原理 (10)3.3.1.2.V ontu Network Monitor 部署 (11)3.3.1.3.V ontu Network Prevent 的工作原理和部署 (11)3.3.1.3.1.V ontu Network Prevent for Email (12)3.3.1.3.2.V ontu Network Prevent for Web (12)3.3.2.端点DLP (13)3.3.2.1.端点DLP架构 (13)3.3.2.2.V ontu Endpoint Prevent 的工作原理 (14)3.3.2.3.V ontu Endpoint Discover (15)3.3.2.4.对网络和端点的影响 (16)3.3.2.4.1.端点影响 (16)3.3.2.4.2.网络影响 (16)3.3.2.5.防篡改和安全性 (17)3.3.3.存储DLP (17)3.3.3.1.V ontu Network Discover 的工作原理 (17)3.3.3.1.1.无代理 (18)3.3.3.1.2.基于扫描程序 (18)3.3.3.1.3.基于Windows 代理 (19)3.3.3.2.玩网络 (19)3.3.3.3.V ontu Network Protect 的工作原理 (19)3.3.3.4.V ontu Storage DLP 部署 (20)4.关于Gartner MQ (Magic Quadrant) (20)4.1.赛门铁克DLP评估（摘自2008年6月的Gartner报告） (21)4.2.什么是魔力象限(Magic Quadrant) (21)1.设计思路1.1.什么是数据防泄漏对企业而言，在面临来自外部的病毒、木马、网络攻击等种种网络安全威胁时，来自内部的数据泄露或许是一个更需要重视的问题。

信息防泄密Vontu DLP

保障宽广开放世界的安全。

sm Vontu 解决方案为终端、网络和存储系统范围内的机密数据保驾护航。

现在是重新考虑安全性的时候了现在，世界各地的企业都依赖高速网络和移动计算机来更加轻松地共享和访问信息。

遗憾的是，这个宽广开放的世界也为信息安全带来了新挑战，即如何防止最敏感的数据丢失。

个人数据泄漏问题已经非常普遍。

此外，丧失知识产权对各个企业构成了真正的威胁。

对于在何处存储敏感信息、如何使用这类信息以及如何最有效地防止其丢失等基本问题，旨在保护网络或限制信息访问的安全解决方案变得束手无策。

作为数据丢失防御解决方案市场的领导者，Vontu（现在隶属于赛门铁克）已建立了可帮助全球企业客户找到答案的跟踪记录。

借助我们的产品，您不但可以发现并保护存储在任何位置的数据，而且可以监控并防止这些数据使用不当的情况。

您知道自己的数据存储在什么位置吗？Vontu 可以助您一臂之力。

我们期待与您开展合作。

JOSEPH ANSANELLI副总裁数据丢失防御解决方案VONTU，现在隶属于赛门铁克保障宽广开放世界的安全。

公认的客户成功案例1/4 的财富 100 强企业都是 Vontu • 的客户8 家领先排名前 11 位的商业和投资• 银行6 家领先排名前 10 位的保险公司• 4 家领先排名前 5 位的医疗保健提• 供商3 家领先排名前 4 位的信用卡公司• 7 家排名领先的制造公司• 10 家排名领先的技术公司• 12 家排名领先的零售品牌企业• 14 家排名领先的公共职能部门• 管理着 500 万名员工• 数据丢失防御解决方案的顶级供• 应商。

Vontu 是公认的全球市场领导者您可以称之为谬论。

就在信息安全需求达到最高峰时，2.15 亿网民面临着潜在的身份信息窃取威胁，有关安全性的传统考虑因素已不再可行。

如今，几乎所有人都能共享、访问和传播无限量的信息，而这一现实情况逐渐得到企业的认同。

这种强势锐不可挡。

但是，这意味着目前保障外围安全已远远不够。

数据防泄密技术(DLP)

数据防泄密技术（DLP）1.DLP解决方案的类型与防护目标（1）DLP解决方案的类型数据泄漏防护（Data Leakage Prevention，DLP）指的是用于监控、发现和保护数据的一组新技术。

数据泄漏防护又称为数据泄密防护、数据防泄密技术。

目前各种DLP解决方案，通常分为3种类型：1）网络DLP：通过假设网络设备于主要网络边界之间，最常见的是企业网络和互联网之间，像一个数据网关。

网络DLP监控通过网关的流量，检测敏感数据或者与之相关的事情，发现异常时，阻止数据离开网络。

2）存储DLP：通过软件运行在一台设备上或直接运行在文件服务器上，执行类似网络DLP的功能。

存储DLP扫描存储系统寻找敏感数据。

发现异常时，可以删除、隔离数据或通知管理员。

3）终端DLP：软件运行在终端系统上监控操作系统活动和应用程序，观察内存和网络流量，以检测使用不当的敏感信息。

（2）DLP的防护目标网络DLP、存储DLP和终端DLP都有相当的防护作用，也有各自的局限性，最终的解决方案经常是混合使用，来满足以下部分或全部目标：1）监控：被动监控，报告网络流量和其他信息通信通道，如将文件复制到附加的存储。

2）发现：扫描本地或远程数据存储，对数据存储或终端上的信息进行分类。

3）捕获：捕获异常情况，并存储，以便事后分析和分类，或优化策略。

4）防护/阻塞：根据监控和发现组件的信息，阻止数据传输，或者通过中断网络会话或中断本地代理与计算机交互来阻断信息流。

DLP解决方案需要混合以上技术，还需要管理配置策略集中服务器，来定义哪些数据需要保护及如何保护。

2.DLP解决方案所面临的挑战在实际业务中，如果DLP解决方案没有监控到特定的存储设备或网段，或者某种特定的文件没有关联合适的策略，DLP解决方案便不能执行正确的保护，这意味着DLP技术的组件必须覆盖每个网段文件服务器、每个内容管理系统和每个备份系统，这显然不是容易的事情。

另外，配置DLP环境和策略是项艰巨的任务，忽视任何一个方面，都可能会导致整体DLP解决方案的失效。

亿赛通数据泄漏防护(DLP)整体解决方案V1.2

•信息系统权限管理不当导致的越权访问泄密 •基于信息系统安全缺陷导致的越权访问泄密 •基于网络传输安全缺陷导致的恶意渗透泄密 •基于管理监督漏洞导致的信息泄密
•明文信息具备易复制、易传播及不可完全监管的特性 •存储有核心明文信息的介质和载体丢失、维修时极易被非法访问、复制和传播 •分散存储的明文信息不易管控，存在极易泄密的安全隐患 •集中存储的明文信息一旦存在管理漏洞将导致巨大损失
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
信息现状
信息现状人途径信息
•内部员工安全意识不足无意泄密 •内部员工受商业贿赂有意泄密 •文档权限划分不清晰导致越权泄密 •重要资料保管不当导致泄密 •离职员工携带历史资料泄密 •商业间谍、病毒、黑客木马等恶意破坏及窃密等.
目录亿赛通公司简介信息现状概述亿赛通DLP解决方案 DLP核心技术概述典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
DLP产品优势 DLP产品优势
• • • • • • • • 支撑基于身份体系的多点登录认证支持基于无盘工作站、瘦客户机模式部署支持对跨平台业务环境提供安全解决方案(Windows Linux)
三角形底边中任何一点的失控将导致三角体的崩溃信息安全是通过对信息运用全过程的控制来实现
数据泄漏防护是提供数据全生命周期保护的信息安全新方案
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
基于数据生命周期保护的安全需求
概念设计开发实现文档生成信息产生文档存储文档管理文件失效文档流转文档使用文档销毁特殊使用

数据防泄漏DLP解决方案

数据防泄漏可以保护客户隐私，提高企业的形象和信誉，增强客户对企业的信任和忠诚度。
符合法律法规要求
数据防泄漏是企业遵守相关法律法规的必要条件，如GDPR、CCPA等。不合规的数据泄露可能导致企业面临罚款、诉讼等法律风险。
02
数据防泄漏DLP解决方案概述
DLP解决方案的定义与特点
定义
数据防泄漏DLP（Data Loss Prevention）解决方案是一种用于防止敏感数据泄露的技术和方法集合。
数据防泄漏dlp解决方案
• 引言 • 数据防泄漏DLP解决方案概述 • 数据防泄漏DLP解决方案的关键技
术 • 数据防泄漏DLP解决方案的实施步
骤
• 数据防泄漏DLP解决方案的案例分析
• 数据防泄漏DLP解决方案的未来发展与挑战
01
引言
背景介绍
随着信息技术的快速发展，数据已经成为企业的重要资产。然而，数据泄露事件频发，给企业带来了巨大的风险和损失。因此，数据防泄漏（DLP）成为企业必须面对和解决的重要问题。
THANKS
感谢观看
特点
DLP解决方案提供了一套全面的防护措施，包括数据识别、监控、访问控制和安全审计等，以确保数据的机密性和完整性。
DLP解决方案的原理与功能
原理
通过识别、分类和标记敏感数据，DLP解决方案能够在数据传输、存储和使用过程中实施严密的控制和监管，从而防止数据泄露。
功能
DLP解决方案的功能包括数据识别、数据分类、数据监控、数据访问控制和安全审计等。
总结词
数据识别与分类是数据防泄漏DLP解决方案的基础，能够有效地识别和分类企业内的敏感数据，从而为后续的数据保护措施提供依据。
VS
详细描述

亿赛通数据泄漏防护(DLP)整体解决方案V1.2

亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
加密原理：读解密、写加密工作层次：Windows内核层工作特性：透明、强制、无感知
内核层
安全模型：双文件系统/双缓存
DLP签名检验
DLP过滤引擎
Windows 系统缓存 Windows缓存处理器
透明加解密数剧同步
DLP明文缓存
文件系统数据存储
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
• • • • • • 2003年1月成立，注册资金1100万双软认证企业、高新技术企业数据泄露防护产品市场占有率第一产品终端用户数超过70万公司员工人数136人研发人员76人
核心优势
• • • • • 专业研发团队超强创新力技术领先自主知识产权大型客户应用
产品体系
三大产品系列24个产品模块
数据存储
目录亿赛通公司简介信息现状概述亿赛通DLP解决方案 DLP核心技术概述典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
典型用户方案一
项目名称项目目标项目规模产品模块部署架构应用集成用户认证
•中国移动计算机终端统一管理平台项目 •保障OA办公系统数据终端存储和使用安全 •79，000终端用户 •权限控制模块(DRM) •分布式分级管理架构 •与集团OA系统进行松散集成，直接将密文数据上传至OA系统或手动解密上传 •与NOVELL ED域实现统一身份认证 •与Novell ED实现统一身份认证 •实现分布式二级部署及管理架构 •集团数据库、省数据库信息定期增量同步任务 •支持OA办公用户跨省漫游办公

数据安全防护之防泄密技术

发布时间：2010.05.26 04:21 来源：赛迪网作者：韦一【赛迪网-IT技术报道】数据防泄露已经成为中国信息安全市场的新热点。

随着信息化进程推进，信息安全建设的重点逐渐转移到信息内容自身的安全方面。

近年来，数据泄露造成国家、政府、企业的损失越来越大，数据泄露防护(DLP)日渐成为信息化建设的重点。

一、中国防泄密市场需求庞大据估计，2010年全球数据泄露防护市场总额将达到20亿美元，而在中国，至少可达到5亿元RMB。

旺盛的市场需求，对所有从事防泄密事业的企业来说，都是一个极好的消息。

从行业分布来看，政府、军队和军工单位、金融机构、电信运营商在企业内控、防数据泄露方面将是2010年信息安全需求的重点。

这一点，在许多跨国信息安全公司的内部报告中可以看到。

二、泄密的原因和途径具备多样性特点从实际情况来看，数据泄露的原因主要有三种：窃密、泄密和失密。

结合各种实际情况，数据泄露的主要途径有以下七种：1. 国外黑客和间谍窃密：国际国内许多黑客和间谍，通过层出不穷的技术手段，窃取国内各种重要信息，已经成为中国信息安全的巨大威胁。

如果放任不管，必将造成无可估量的损失。

2. 外部竞争对手窃密：企业与企业之间采用多种方式窃取竞争对手机密信息，自古以来都是普遍发生的。

如果中国企业不重视自身机密信息的保护，不仅会造成商业竞争的被动，直接损失造成经济损失，甚至会导致整体行业的衰落与灭亡。

3. 内部人员离职拷贝带走资料泄密：由于中国企业不重视知识产权保护，不重视机密信息安全，所以离职人员在离职前都会大量拷贝带走核心资料。

在这些人员再次就业之时，这些被拷贝带走的商业信息，就成为竞争对手打击和挤压原单位的重要武器。

4. 内部人员无意泄密和恶意泄密：国家单位和企事业单位人员对于信息安全重要性的认识不足，会导致涉密人员在无意中泄密。

而部分不良分子，出于对原就业单位的报复，肆意将机密信息公之于众，甚至发布到网上任人浏览。

5. 内部文档权限失控失密：在内部，往往机密信息会分为秘密、机密和绝密等不同的涉密等级。

关于数据防泄露(DLP)的论述

关于数据防泄露(DLP)的论述作者：徐建国来源：《中国科技纵横》2019年第21期摘要：随着计算机系统在各行各业的普遍应用，办公文件、设计图纸、财务报表等各类数据都以电子文件的形态，在不同的设备（终端、服务器、网络、移动端、云端）上存储、传输、应用，数据安全已经成为政府、军队、企业及个人最为关注的问题。

关键词：敏感数据;内容识别;数据治理中图分类号：TP309 文献标识码：A 文章编号：1671-2064（2019）21-0014-020 引言随着社会信息化建设快速推进，政府、企业保密工作面临着非常严峻的形势，尤其是随着信息技术的发展和通信手段的更新换代，计算机网络泄密、移动通信泄密和技术窃密时有发生，特别是智能手机和4G技术的普及，微博、QQ、微信等即时通信软件的应用推广，致泄密渠道越来越宽，窃密的技术越来越高，稍有疏忽，就有泄密可能。

在政府、企业内部，失泄密隐患也存在，主要表现在计算机终端安全管理、信息外发、移动存储介质频繁使用，聊天工作发送资料等。

有些部门对保密工作重视度不够，对相关保密工作要求落实不到位，对保密管理制度执行不力，以及个别员工缺乏应有的保密责任和意识造成的。

更重要的是数据的价值促成安全威胁的骤然上升，因为幕后的利益成为敏感数据的泄漏最大驱动力，数据价值越高，面临的安全威胁越大。

1 什么是数据防泄露DLP（Data Leakage Provention），被译为“数据泄露防护”，DLP技术是指在计算机终端、网络边界部署专用检查软件，对客户端本地硬盘、U盘、DVD盘等外设、互联网和外单位网络访问的内容，以及网络存储、网络出口流量中的内容进行识别检查、告警阻断和记录审计，以检测控制企业内部重要敏感信息的未授权使用和传送。

从技术上分析国内外两种DLP产品，可以发现这两种产品源于不同的技术，从本质上是完全不同的两种产品。

国外由于法律严格（主动泄密行为少）DLP产品的目标主要是防止信息的无意泄漏，因此在实现手段上多以“检测”“审计”为主。

Symantec 终端数据防泄漏DLP解决方案

Symantec 终端数据防泄露DLP---解决方案2018.7.211 方案概述1.1 产品推荐Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。

它集发现，监控和保护于一体，为机密数据的存储和使用提供管理。

无论是存储在网络的、还是不联网终端上的机密数据，DLP都可以发现它们，并且可以防止数据从存储、网关和终端处泄漏。

●发现: 发现机密数据存储在哪里，创建敏感数据的资产清单，帮助管理废弃数据清除。

●监控: 帮助理解机密数据是如何被使用的，无论用户是在企业网络还是在外网。

获得机密数据使用的企业全局视图。

●保护: 自动强制安全策略，主动式保护机密数据，防止其流失出企业。

●管理: 所有工作在一个统一的平台上完成。

如为整个企业制定统一的策略，修复和报告事件，执行高精度检查等。

通过部署DLP从而更好地保护客户信息、知识产权；更好地遵从法规；维护品牌和声誉。

1.2 竞争优势分析1.2.1 公司方面1.2.1.1全球最大的信息安全厂商和服务提供商赛门铁克公司（Nasdaq:上市公司，代号SYMC）成立于1982 年4 月，于1989年6月23日首次发行股票上市。

全球总部位于美国加利福尼亚州Cupertino，现已在40 多个国家设有分支机构，全球员工数量超过17,500 人。

赛门铁克有限公司（Symantec）是世界互联网安全技术和整体解决方案领域的全球领导厂商，赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。

赛门铁克是安全威胁防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。

为全球超过五千万用户提供综合性的互联网安全产品，方案和服务，包括大型企业，政府机构，教育机构，小型企业和个人。

98 %的“财富（Fortune） 100 公司”使用赛门铁克的安全方案。

诺顿品牌领先世界零售市场，在业界颇受赞誉。

DLP技术及产品概述总结

DLP技术及产品概述总结
DLP（digital light processing，数字光处理技术）是一种利用由
半导体投影器发出的可调光强度的短暂光闪发射出设计图案图像的一项技术，它运用一种 micro-electromechanical system (MEMs，微电子机械
系统）放大器在发射窗口上实现控制，使出光点才能被投向投影仪的投影面，从而可以将投影仪的投射亮度降低，增加投影仪的体积，节省能源，
并有效的延长投影仪的使用寿命。

DLP数字技术基于发射连续光栅图案的原理，其中一种投影技术称为DLP投影，它以微型电子机械系统（MEMS）技术为基础，通过利用一种光
学反射技术，将光学发射与接收发生变化，以达到投影画面的控制目的。

DLP技术可以用来实现单次或多次投射，比如用来制造三维图形和多
层3D立体图形，生成图案，也可以用来显示高清晰度的图像，多色投射，多种影音效果等等。

由于DLP技术将光投射技术与工艺和电控技术完美结合，使得投影仪能够更加轻巧，安装简易，节能省电，操作更简单。

从技术角度讲，DLP技术是一种非常先进的投影技术，它将投影技术
和照明技术融合在一起，以此来节省能源，减少报废投影仪的比率。

从市场角度来看，DLP技术已经成为业界知名的投影技术，它具有精
度高。

DLP相关产品比较

DLP相关产品比较
Gartner分析认为，出现在领导者象限中的厂商“展示出了对客户需求的深刻理解，并且能够直接或通过完善的合作伙伴关系及紧密集成提供涵盖网络、发现和终端三大功能领域的全面解决方案。

居于领导者象限的厂商都有着明确而积极的发展计划，并且会切实执行，在发展中全面增强现有功能以满足日益变化的市场需求，从而保持领导者地位。

”
什么是DLP
DLP也被称为数据泄露防护。

它是版权管理的一种变体，且常被企业用来进行更大范围的数据防护。

版权管理倾向于将一些文档和文件类型进行打包，以便对其进行保护；而DLP更注重对企业的网关进行保护和监控。

DLP技术是通过一定的技术或管理手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。

DLP关注的焦点在于防止敏感信息经电子邮件、文件传输、即时消息、网页发布、便携式存储设备或介质等途径泄露出去。

我们来看看Gartner公布的2010年6月的DLP数据防泄漏产品全球四强：
赛门铁克：我不想说太多，高处不胜寒啊～～（扮酷，然后一个得意洋洋的pose）
迈克菲：楼上姓赛的，别得意。

我们家的DLP产品不比你们家的差。

Websense：赛门铁克和McAfee两家啥都做，未必有我专业～～（抚扇，不屑的飘过）
们听见没？听见没……。

lcd和dlp和led的区别大汇总

LED、DID、DLP对比详细参数的对比液晶是当今最高端、最理想的显示设备,其优异的性能，已经获得了广泛认可。

液晶屏作为拼接单元,克服了DLP和LED幕墙的缺点，提供了一种性能优异,使用灵活的拼接幕墙。

对比度一般采用背光点灭控制方式，三星公司现在采用了画面部分（将画面分割成64个部分）背光亮度控制，可提高显示图像的表现力，目前的DID新品已经推出两年，完全解决了对比度问题，在这方面占有了绝对的优势。

其长寿稳定的特点，尤其适合监控终端显示这种长期开机的场合。

相比上述两类显示器件,你会发现，液晶显示器件确实具有很多独到的优异特性，以下是从功耗、光学原理、安全稳定性、结构、色彩、寿命、辐射、污染等各个角度进行分析对比三种显示技术:（1）低压、微功耗LCD功率由以前的300W已经下降到190W，采用的方法是减少液晶面板背光发光灯管数量，同时它的发光亮度并未因此而降低，因为在灯管的前方增加了7层增量膜，这样使得光源的透光性更加,达到最佳的背光效果。

LED一个平方的的面积下功耗也达到了570w，可见其功耗并不低。

（2）被动型显示液晶显示器件本身不能发光,它靠调制外界光达到显示目的.它不像主动型显示器件那样,靠发光刺激人眼实现显示，而是单纯依靠对外界光的不同反射形成的不同对比度来达到显示目的。

所以我们才称其为被动显示.被动型的显示本身是不发光的，因此在黑暗处不能看清，但在自然界中，人类所感知的视觉信息中,90％以上是靠外部物体的反射光，而并非靠物体本身的发光。

所以，被动显示更适合于人的眼视觉，更不易引起疲劳。

这个优点在大信息量、高密度、快速变换、长时间观察的显示时尤为重要.此外,被动显示还不怕光冲刷。

所谓光冲刷，是指当环境光较亮时，被显示的信息被冲淡，从而显示不清晰。

而被动型显示，液晶显示不仅可以用于室外进行显示，而且可以在阳光等强烈照明环境下也可以显示得很清晰。

对于黑暗中不能观看的缺点，只要配上背光源,就可以克服。

亿赛通数据泄漏防护(DLP)方案交流

•IT行业
上海路歌信息技术有限公司上海扬讯计算机科技有限责任公司郴州高斯贝尔数码科技有限公司深圳市飞毛腿软件技术有限公司深圳市天讯龙软件技术有限公司上海艾未软件科技有限公司山东某科技公司
电子行业
深圳市聚作实业有限公司深圳市捷电科技有限公司深圳市浩科电子有限公司
石化行业
山东红星化工有限公司
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
亿赛通部分用户
•政府
中华人民共和国外交部国务院办公厅信息办国家监察部国家气象局
•部队
中国人民解放军空军中国人民解放军第二炮兵
•通信
深圳国人通信有限公司宇龙通信技术有限公司飞利浦（中国）投资有限公司晨讯科技集团有限公司德信无线通讯科技有限公司北京达成无限技术有限公司
•汽车、汽车配件
中国第一汽车集团公司河北天马汽车有限公司河北长安汽车有限公司简式国际汽车设计(北京)有限公司联合汽车电子有限公司
中国人民解放军总参某部中国人民解放军空军司令部某部中国人民解放军海军总装备部
•设计研究
太原市规划局工业和信息化部电子第五研究所山西水利水电勘察设计院上海核工程研究设计院太原市城市规划设计研究院北京市城市规划设计院上海加合建筑设计有限公司
DLP产品线综述
亿赛通数据泄露防护（Data Leakage Prevention，DLP）体系采用分域安全理论，将网络分为终端、端口、磁盘、服务器和局域网五大安全域，并以笔记本电脑、移动存储设备、数据库为安全域特例，针对各个安全域及特例实施相应安全策略，形成终端文档加解密、端口管理、全磁盘加密、文档安全网关、安全U盘、安全移动硬盘等一系列DLP产品，在确保网络各个节点数据安全的基础上，构建整体一致的立体化DLP解决方案。

亿赛通数据防泄漏DLP系统系列终端安全防护系统AniSec产品白皮书

文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。

本文中的任何部分未经北京亿赛通科技发展有限责任公司（以下简称“亿赛通” ）许可，不得转印、影印或复印。

支持信息感谢您关注亿赛通数据泄露防护产品！公司地址：北京市海淀区上地信息路 10 号南天大厦 2 层邮编：100085亿赛通客服中心：电话：400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以及产品的报价等信息，请您查阅我公司网站：亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技ANISEC 产品白皮书 V1.6目录第 1 章亿赛通数据防泄露 DLP 系统简介 ................................................................ 1 第 2 章 AniSEC 产品简介 ........................................................................................... 2 2.1 产品概述.......................................................................................................... 2 2.2 产品应用需求.................................................................................................. 2 2.3 产品效果图...................................................................................................... 2 第 3 章 AniSEC 产品主要特点 ................................................................................... 3 3.1 全面的数据泄露防护...................................................................................... 3 3.1.1 硬盘全盘加密模块（full-disk encryption，FDE 模块） .................. 3 3.1.2 外设控制模块....................................................................................... 3 .3.1.3 光盘加密模块...................................................................................... 3 3.2 系统高安全性.................................................................................................. 3 3.2.1 全盘加密技术....................................................................................... 3 3.2.2 安全可靠的加密算法........................................................................... 4 3.2.3 足够长的密钥长度............................................................................... 4 3.2.4 先进的身份认证技术........................................................................... 4 3.3 高可维护性...................................................................................................... 4 3.4 分级管理.......................................................................................................... 4 第 4 章 AniSEC 主要功能 ........................................................................................... 5 4.1 硬盘全盘数据保护.......................................................................................... 5 4.2 系统启动认证.................................................................................................. 5 4.3 强大注册表保护措施...................................................................................... 5 4.4 端口控制.......................................................................................................... 5 4.5 光盘安全刻录.................................................................................................. 5 4.6 应急恢复系统.................................................................................................. 5 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技ANISEC 产品白皮书 V1.6第 1 章亿赛通数据防泄露 DLP 系统简介亿赛通数据泄露防护（Data Leakage Prevention，DLP）体系以数据加密为核心，秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念，实现企业核心信息资产防泄漏的安全目标。

主流数据防泄漏(DLP)比较

厂商名称微软奥多比赛门铁克西部数据山丽防水墙趋势麦克菲产品名称EFS PDF Votue seagate watervall trends McAfee 桌面管理技术×××××××外设管理技术××××√××文档格式技术√√××××√文档格式无关技术××××√××透明加解密技术√×××√×√磁盘加密技术×××√×××网络扫描技术××√××√×仅仅对称加密×××√××√密钥固定×××√××√随机密钥√√××√××证书（Pki技术）√√××√××√√××√××对称加密和非对称加密结目录加密√×××√×√全盘加密××××√××格式有关加密√×××√×√格式无关加密××××√××邮件加密×√××√××磁盘内容级加密×××××××磁盘引导区加密×××××××目录解密√×××√×√程序解密×√××√×√邮件解密××××√××外设解密××××√××网络解密××××√××审批解密××××√××作者权限√×××√××上级权限××××√××发布权限××××√××矩阵权限××××√××权限变更××××√××时间（累计）×√××√××时间（onoff）×√××√××次数×√××√××打印×√××√××下载××××√××离线××××√××读取√√××√××删除√√××√××重命名√√××√××编辑√√××√××多层审批××××√××自动审批××××√××串行审批××××√××并行审批××××√××可信环境（接入管理）××××√××可信程序××××√××系统自动备份灾难恢复××××√××跨网段扫描××××√××全网扫描××××√××角色日志××××√××界面报警××××√××mail报警××××√××短信报警××××√××标准usb存储设备××××√××不标准usb设备××××√××红外××××√××蓝牙××××√××串口××××√××并口××××√××1394××××√××PcMac卡××××√××不标准PcMac设备××××√××CD××××√××刻录××××√××端口管理√×××√××程序管理√××××××卸载管理√××××××安装管理√××××××补丁管理√××××××IT硬件资产管理√××××××软件资源管理√××××××远程管理×××××××录屏管理×××××××通讯管理×××××××qq、msn管理×××××××qq、msn记录×××××××上网记录×××××××邮件记录×××××××上网黑白名单×××××××中软防水墙金山防水墙大成天下易赛通明朝万达蓝戴斯克思智Landesk思智泰克waterbox金山铁卷易赛通Chinasec √×√√××√√×√√××√×√××√√×××××××××√××√√×××××××√××××××××√××√√√×√××√√√××××××××××××××××××××××××××××××××××××√××√√×××××××××√××√√××××××××××××××√×××××××××××××××√××√××××××××××××××√××√××√××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××√√××××××××××××××××√××√√××××××××××××××××√××√√××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××√×√√√××√×××√××××××××××××××××√√××√×××××××××√√××√××√√××√××√√××√××√√××√××√√××√××√√××√×××××××××√√××√××√√××√√×√√××√√×√√××√√×√√××√√×√√××√√×√√××√√×√√××√√××××××√×××××√√×××××√××√√××√××√√××√×××××××××√√××××××××××××√√××√。

DLP数据防泄漏工作原理及产品架构图

据和元数据
应用程序监控、CD/DVD、剪贴板、电子邮件/SMTP、eSATA可移动驱动器、 FTP、HTTP/HTTPS、IM、网络共享、打印机/传真、USB可移动介质设备。
Endpoint server将事件转发到 EnforcE Platfymantec SMG
邮件服务器将邮
MTA邮件传送代理
件转发到MTA
MTA邮件传送代理
邮件过滤后正常发送
Mail服务器
MTA将邮件路由到Prevent for Email
Prevent for Email根据匹配规则做邮件阻止、重定向、邮件标记（修
改/加密/隔离/存档）
管理员维护管理 Administrator
管理员维护管理
Administrator
Enforce Platform 创建policy
Data Insight：扫描非结构化数据系统（NAS存储、windows文件服务器、SharePoint），针对用户访问文件和文件夹的历史记录生成报告。提供信息：数据所有者、补救责任方、数据查看者、数据访问者、风险最大的数据、数据使用频率 Network Discover/CloudStorage Discover：扫描非结构化数据系统上的文件共享，将机密信息进行事件标识
标识
管理员维护管理
Enforce Platform
Discover将标记事件发 Network Discover/
送到Enforce
CloudStorage Discover
Network Prevent for Email Server的运行模式反射模式：NPFES会接受来自MTA的邮件，分析这些邮件，然后再将其返回到同一个MTA。转发模式：NPFES接受来自上游的MTA邮件，分析这些邮件，然后将其发送到下游MTA或托管服务器。具体做的事情

亿赛通数据泄漏防护(DLP)整体解决方案V12

深圳市新开思信息技术有限公司 TEL:400-666-3148
目录
亿赛通公司简介信息现状概述亿赛通DLP解决方案产品线及核心技术典型案例简介
亿赛通发展历程
作为数据泄露防护领域的领跑者，亿赛通自成立以来，专注于数据加密产品的研究、开发和生产，保持着技术、品牌和市场的领先位置
信息定义
传统信息公开信息
信息
*本方案以机密电子信息保护为目标电子信息
机密信息
非结构化
结构化
文档管控
依据信息的机密性，采用一定的管理和技术手段控制其传播和使用的方法
文档管理
使原来非结构化的信息结构化的一种方法
名词解释
结构化信息：具备固定的形式，可拆分成多个相互关联的组成部分，且有明确层次结构的，其使用和维护通过数据库进行管理的信息。它具备集中性和关联性的特点。非结构化信息：形式相对不固定的，常常以各种格式的文档存在的信息，如电子资料、图片等。它具备分散性和无关联性的特点。
合作伙伴
三大产品系列24个产品模块
• 终端数据安全类产品 • 网络数据安全类产品 • 存储数据安全类产品
资质认证
目录
亿赛通公司简介信息现状概述亿赛通DLP解决方案产品线及核心技术典型案例简介
信息泄密事件
信息安全事件
Event
“档次”最高的失窃案—— 约克郡主笔记本失窃案
信息现状
人
•内部员工安全意识不足无意泄密 •内部员工受商业贿赂有意泄密 •文档权限划分不清晰导致越权泄密 •重要资料保管不当导致泄密 •离职员工携带历史资料泄密 •商业间谍、病毒、黑客木马等恶意破坏及窃密等.
信息现状途径
信息
•信息系统权限管理不当导致的越权访问泄密 •基于信息系统安全缺陷导致的越权访问泄密 •基于网络传输安全缺陷导致的恶意渗透泄密 •基于管理监督漏洞导致的信息泄密

数据防泄密系统DLP解决方案

数据防泄露系统DLP-数据防泄密解决方案启明星辰目录•需求分析•产品简介•功能特点•技术优势•典型应用•用户价值需求分析安全事件频发，泄密愈演愈烈。

如雅虎数据泄露门、京东数据泄露门、希拉里邮件门等等。

据金雅拓公司的数据泄露水平指数显示：2017年上半年19亿条记录被泄或被盗，比去年全年总量(14亿)还多，比2016年下半年多了160%多。

信息泄露严重，行业规定先行。

2013年9月电信行业施行《电信和互联网用户个人信息保护规定》，其第14条指出电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供；2015年7月金融行业发布《关于促进互联网金融健康发展的指导意见》，第17条要求从业机构应当切实提升技术安全水平，妥善保管客户资料和交易信息，不得非法买卖、泄露客户个人信息。

信息泄露升级，国家立法保障。

《中华人民共和国网络安全法》背景之一源于个人信息泄露严重。

网安法对网络运营者提出新的要求。

第21条要求网络运营者采取数据分类、重要数据备份和加密措施，防止网络数据窃取或者篡改。

产品简介产品简介天清汉马USG数据防泄露系统（DLP），是启明星辰自主研发的一款敏感数据防泄露产品，它从敏感信息内容、敏感信息的拥有者、对敏感信息的操作行为三个角度对数据进行分析，通过清晰直观的视图，让管理者及时了解企业内部的敏感信息使用情况。

帮助管理者发现组织内部潜在的泄密风险，监管组织内部重要数据的合规合理使用，保障组织知识产权与核心竞争力。

DLP由控制中心和检测引擎两大组件构成。

控制中心主要负责策略管理、设备管理及事件管理，引擎主要负责内容检测、响应阻断及事件上报。

功能特点•识别多层嵌套文档、多层压缩文档、加密文档、修改后缀、多次少量泄漏等防逃避检测行为。

•监控U盘拷贝、蓝牙传输、本地打印、QQ客户端、微信客户端、拷贝文件等操作行为，杜绝本地泄密。

•监控WebMail、论坛、博客、网盘、邮件等外发行为，对违反策略的操作进行响应处置。

数据防泄漏(DLP)产品功能对比

功能描述
Ping32 IPguard 亿赛通
审批流程支持文件解密审批、邮件解密审批、文档安全外发审批、离网补时审批等。
控制授权软件于非授权软件之间的剪切板使用权限，可限制禁止密文复制到明文，密文之间允许复制等权限。
针对各应用服务器（如OA、ERP等）实现文件上传自动解密，下载到本地自动加密，有效杜绝非法用户的访问。
敏感内容扫描
通过敏感内容扫描策略，可以扫描指定终端上的文档，分析是否包含指定的敏感数据类别。
文档权限 - 安全域
根据企业组织机构或者指定一组终端用户创建文件安全域，实现不同安全域内文件相互隔离
文档权限 - 密级
根据终端用户自身属性，为其赋予密级等级，使得用户只能访问小于或者等于自身密级的加密文件。
支持在移动端（手机、PAD）直接预览加密文件，也支持直接加密或解密移动端的文件。
在离线终端插入UKEY，保证离线的情况下，加解密功能继续使用。
在未安装客户端电脑，插入U盘加密客户端时可执行透明加解密功能，无需另外安装加密客户端。
终端访问加密文件时透明解密，加密文件进行修改、保存后仍是加密状态。非加密文件操作不受管控。
Ping32 IPguard 亿赛通
绿盾
华途
网站访问控制
对指定的网站URL进行封堵。
网站敏感词拦截
网页关键词拦截。
HTTP 协议过滤
阻断终端通过HTTP协议的文件上传行为。
即时通讯监控聊天语义告警
记录主流即时通讯软件的对话时间、收发双方、对话内容等信息。
对话内容包含了敏感的关键词或语义自动报警。
设备管理
功能模块移动存储使用
功能描述对终端计算机的移动存储拔插事件进行记录。

DLP系统功能对比

DLP系统功能对比DLP系统（Data Loss Prevention）是一种数据泄漏预防系统，用于监测、检测和防止敏感信息在企业内外泄露的风险。

随着信息泄漏事件的频繁发生，企业对于数据保护的重视程度也越来越高。

下面是不同DLP系统的功能对比。

1.数据分类和标记：DLP系统可以对企业的数据进行分类和标记，以确定敏感信息的位置和属性。

这有助于企业根据不同的数据类型和风险级别采取相应的保护策略。

2.数据监测和检测：DLP系统可以实时监测和检测企业内外的数据流向和传输活动。

它可以通过网络监控、文件扫描等方式来识别和阻止潜在的数据泄漏行为，如外部攻击、恶意内部人员行为等。

3.数据加密和控制：DLP系统可以通过数据加密来保护敏感信息的安全。

它可以对传输的数据进行加密，确保数据在传输过程中的安全性。

另外，DLP系统还可以对数据的访问和使用进行控制，以确保只有授权人员能够访问和使用敏感信息。

4.数据备份和恢复：DLP系统可以对企业的数据进行备份，以防止数据丢失或损坏。

同时，它还可以提供数据恢复的功能，即在数据丢失后，能够快速恢复数据，以减少数据丢失对企业的影响。

5.用户行为分析：DLP系统可以对用户的行为进行分析和监控，以识别潜在的数据泄漏风险。

它可以监控用户的文件访问、网络活动、通信行为等，通过判断用户的行为模式和异常行为来识别潜在的数据泄漏行为。

6.数据泄漏报告和警报：DLP系统可以生成详细的数据泄漏报告，包括泄漏事件的类型、时间、影响范围等信息。

同时，它还可以向相关部门发送警报，以便及时采取措施防止或减少数据泄漏的损失。

7.合规性和法规遵循：DLP系统可以帮助企业遵守相关的合规性要求和法规，如GDPR、HIPAA等。

它可以监控和强制执行数据保护政策，确保企业在数据处理和保护方面符合法规要求。

8.外部连接的监控和阻止：DLP系统可以监控和阻止外部设备（如USB驱动器、移动设备等）与企业内部网络的连接。

这可以防止未经授权的设备访问和传输敏感信息。