数据泄密（泄露）防护（Data leakage prevention, DLP），又称为“数据丢失防护”(Data Loss prevention, DLP)，有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。

       数据泄密防护(DLP)是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外，是国际上最主流的信息安全和数据防护手段。

      一、泄漏途径

       数据泄漏的途径可归类为三种：在使用状态下的泄密、在存储状态下的泄密和在传输状态下的泄密。

       一般企业可通过安装防火墙、杀毒软件等方法来阻挡外部的入侵，但是事实上97%的信息泄密事件源于企业内部，所以就以上三种泄密途径分析，信息外泄的根源在于：

       1、使用泄漏；

       1）、操作失误导致技术数据泄漏或损坏；

       2）、通过打印、剪切、复制、粘贴、另存为、重命名等操作泄漏数据。

       2、存储泄漏：

       1）、数据中心、服务器、数据库的数据被随意下载、共享泄漏；

       2）、离职人员通过U盘、CD/DVD、移动硬盘随意拷走机密资料；

       3）、移动笔记本被盗、丢失或维修造成数据泄漏。

      3、传输泄漏：

      1）、通过email、QQ、MSN等轻易传输机密资料；

      2）、通过网络监听、拦截等方式篡改、伪造传输数据。

       二、防护原理

       通过身份认证和加密控制以及使用日志的统计对内部文件进行控制。在数据泄漏防护市场里面，国内具备自主知识产权的产品生产厂家为数不多。

       三、防护方案

       1、效劳器加密维护

       对效劳器群的维护，由DNetSec来完成。DNetSec由硬件和软件两大部分组成，各种硬件采用高机能的搜集效劳器，软件为文档安全网关软件。DNetSec对一切上传到效劳器的文档自动中止解密，对一切从效劳器下载文档自动中止加密。

       2、办公搜集和手艺搜集文档维护

       在办公局域网和手艺局域网等内部搜集中，采用透明加密敌手艺搜集内的手艺文档、设计图纸、源代码、电路图等中间资料中止自动、强迫、实时加密。采用文档权限管理对管理部门的办公信件、财务部门的财务数据、发卖部门的客户资料、市场部门的谋划方案等商业机密文件中止权限节制。经由两种管理体式款式，确保内部搜集终端安全，防止内部中间信息外泄。

       3、文档外发节制

       对企业内部发往出差人员、协作单位等系统外的文档。当外发文件掀开时，需经由用户身份认证，方可阅读文件。同时，外发文件可以限制回收者的阅读次数和运用时分等细粒度的权限，从而有效防止了客户首要信息被非法扩散。

       4、离线脱机办公管理

       在人员出差或其他情况下，需求外带笔记本电脑，经由计谋设定，可以确保对离线笔记本电脑数据的节制。

       5、笔记本电脑管理

       对存有首要资料的笔记本电脑，采用磁盘加密。

       6、内网端口管理和移动设备管理

       对内网中的一切端口和移动设备，对U盘、移动硬盘、红外、WIFI、蓝牙等输出端口中止节制，并能对拷贝到移动存储设备的文档加密。

       7、文档自动备份

       文档每次保管后均自动备份到备份效劳器中。文档管理员可经由改动备份的方式和路子，完成备份管理。用户在分开效劳器方式下的文档，也将自动备份到当地硬盘中。经由备份，可有效避免因为各类意外招致的数据损失。

       8、日志审计

       能够看管、跟踪、记录一切用户的悉数操作，实时查看系统的运用情况，完成最高的系统安全。可以从严重的记录数据中抽取有用的信息，对用户的某些操作中止分类整理，经由操作记录，回溯历史活动，从而发现泄密渠道。经由跟踪今朝用户操作，能及时发现用户的风险操作，在泄密工作发现前就获得警报，遏止泄密工作的发生发火。一旦泄密工作发生发火，经由用户操作记录, 可以第一时分拿出最有力的证据。

       1、功能价值

       完成安全网关和企业现有应用系统无缝集成，自动完成对经过网关的数据进行强制加解密——上传解密，下载加密；

       加密客户端通过网关，正常访问应用系统服务器；

       2、产品特点

       a、透明加密

       b、智能自动加密

       c、高度的稳定性

       d、强大的系统兼容性

       e、详尽的日志审计

     四、方案特征

       1. DLP的一切功用基于一套无缺、和谐的系统，可以完成的统一管理和计谋联动，在实施、管理、维护、升级等一系列活动中，便当灵活，极大地降低了成本;

       2. DLP系统以数据加密为中间，别离了身份认证、日志审计、文档备份、文档流程审批、外发节制等功用，系统本身具备容灾管理功用，在基于用户需求的基础上，合营各类安全计谋，不只从来源上完成了文档的失密，还有效完成搜集边境管理，是高效的分域安全架构;

       3. 能与各应用平台集成，支撑通用文件把戏如：office系列、PDF、CAD、源代码、电路图等。能与各类特征平台集成，如各类OA系统，支撑各类认证系统(AD、CA、ED等)。

       4. 该系统支撑大用户管理系统，能知足10万点以上大局限端点节制需求，可以完成负载均衡、热备和多级管理方式等;

       5. 具有高度的模块化和扩展性，可以根据制造企业展开的需求，扩展其他功用，比如：电子邮件加密，输出内容监控等模块。

       优盾文档安全管理软件自动加密版适用于对安全性、统一管理有很高要求的用户。

       可满足需要对主动泄密与被动泄密进行防护的用户。

       信息防泄漏系统采用透明加解密技术，在完全不改变企业原有工作流程和文件使用习惯的前提下，对企业内部的关键数据文件实行监控和强制加密保护，有效的防止被动和主动泄密。