发布网友 发布时间:2022-04-20 19:58
共2个回答
热心网友 时间:2023-09-21 05:19
从技术上分析国内外DLP产品,可以发现其实这两种产品源于不同的技术,从本质上是完全不同的两种产品。国内DLP产品的目标是对“有意”、“无意”泄密行为都进行防护,多采取以“文档加密”为核心手段,配合权限控制、审计、端点管理、行为管理等功能,形成整套DLP解决方案的方式。国外DLP产品的目标主要是防止信息的无意泄漏,因此在实现手段上多以“检测”“审计”为主。一般的模式是构建一个策略数据库,这个数据库中包含了所有的检测策略以及对敏感数据的定义,当员工做出某种行为(如外发一封E-mail)时系统会进行扫描,以判断这种行为是否符合安全策略并做出相应的动作,如阻止、警告等。在这个基本模式之上,再加上权限控制、审计、端点控制等功能,最终形成一套DLP解决方案。参考资料:e-works 中外DLP产品异同浅析
热心网友 时间:2023-09-21 05:19
国外的DLP产品以外设管理、内容识别、违规告警、日志审计为主,以防止无意中泄密为主,而且由于国内法律*,不能够提供数据加密的产品,对各类有意的窃密行为防范不力。