數(shù)據(jù)防泄露是企業(yè)網(wǎng)絡(luò)安全防護(hù)中的一個(gè)不變的話題，如何防止敏感數(shù)據(jù)流出是企業(yè)安全管理員始終思考的問題。各大安全廠商也開始紛紛推出自己的防數(shù)據(jù)泄露產(chǎn)品，今天我們主要介紹的是五個(gè)防數(shù)據(jù)泄露工具。

防數(shù)據(jù)泄露工具1：內(nèi)網(wǎng)管理軟件

內(nèi)網(wǎng)管理一般是指對(duì)單位內(nèi)部網(wǎng)絡(luò)終端的綜合管理。內(nèi)網(wǎng)管理軟件主要通過禁止遠(yuǎn)程屏幕拷貝、遠(yuǎn)程屏幕監(jiān)控、全硬盤文件監(jiān)控和文件監(jiān)視、上網(wǎng)行為檢查和打印監(jiān)控等網(wǎng)絡(luò)監(jiān)控功能(可選組件);具有有禁用USB、禁用光驅(qū)、軟驅(qū)、管理非法外聯(lián)等阻斷管理功能;具有禁用QQ、禁用BT、禁用游戲、遠(yuǎn)程修改IP、禁止修改IP、通過進(jìn)程知識(shí)庫進(jìn)行木馬分析和查殺、自動(dòng)補(bǔ)丁分發(fā)的補(bǔ)丁管理、注冊(cè)表監(jiān)控、流量排名和流量報(bào)警阻斷等運(yùn)行維護(hù)功能。

內(nèi)網(wǎng)管理軟件屬于早期的初級(jí)防泄密手段。從技術(shù)上講，內(nèi)網(wǎng)管理不可能阻截所有的泄密通道，而且沒有對(duì)文檔和數(shù)據(jù)進(jìn)行加密，所以其防泄密程度有限，難以做到真正的數(shù)據(jù)泄露。因此，內(nèi)網(wǎng)管理軟件更多被視為網(wǎng)絡(luò)運(yùn)維管理軟件，而作為防泄密方式逐漸被淘汰。

防數(shù)據(jù)泄露工具2：文檔加密軟件

文檔加密軟件是通過對(duì)內(nèi)網(wǎng)終端的產(chǎn)生和存儲(chǔ)的文檔進(jìn)行透明加密或者文檔使用權(quán)限管理，使終端得到控制，實(shí)現(xiàn)文檔安全管理。隨著技術(shù)的發(fā)展和用戶需求的延伸，不僅要求對(duì)內(nèi)網(wǎng)終端進(jìn)行管控，還需要從磁盤、端口、服務(wù)器、數(shù)據(jù)庫等多方面進(jìn)行管理。單一的文檔加密軟件只能對(duì)終端進(jìn)行加密控制，不是一個(gè)完整的解決方案，已經(jīng)不能完全滿足用戶需求，而是逐漸成為一種標(biāo)準(zhǔn)工具。

防數(shù)據(jù)泄露工具3：硬件加密

硬件加密是通過專用加密芯片或獨(dú)立的處理芯片等實(shí)現(xiàn)密碼運(yùn)算。將加密芯片、專有電子鑰匙、硬盤一一對(duì)應(yīng)到一起時(shí)，加密芯片將把加密芯片信息、專有鑰匙信息、硬盤信息進(jìn)行對(duì)應(yīng)并做加密運(yùn)算，同時(shí)寫入硬盤的主分區(qū)表。這時(shí)加密芯片、專有電子鑰匙、硬盤就綁定在一起，缺少任何一個(gè)都將無法使用。經(jīng)過加密后硬盤如果脫離相應(yīng)的加密芯片和電子鑰匙，在計(jì)算機(jī)上就無法識(shí)別分區(qū)，更無法得到任何數(shù)據(jù)。

硬件加密方式往往是對(duì)硬盤上的數(shù)據(jù)進(jìn)行管控，使用范圍相當(dāng)有限，不是主要的防泄密手段。

防數(shù)據(jù)泄露工具4：國外數(shù)據(jù)泄露防護(hù)(DLP)

從2006年開始，基于防止外部入侵竊密和內(nèi)部無意泄密的需求，國際信息安全巨頭包括趨勢(shì)科技、賽門鐵克、RSA(EMC)、Websense、邁克菲等，陸續(xù)推出了DLP(數(shù)據(jù)泄露防護(hù))產(chǎn)品。國外DLP核心技術(shù)包括：內(nèi)容識(shí)別分類、輸出內(nèi)容監(jiān)控、敏感信息阻截、審計(jì)、移動(dòng)設(shè)備管理。這些功能對(duì)于內(nèi)部無意間泄密基本上是滿足需求的，但是對(duì)于外部入侵防護(hù)的效果相當(dāng)有限。國外DLP比較致命的缺陷之一是對(duì)內(nèi)部有意帶走資料的行為無法防范。

防數(shù)據(jù)泄露工具5：國內(nèi)數(shù)據(jù)泄露防護(hù)(DLP)

由于中國國情的特殊性，防泄密的重點(diǎn)是防止內(nèi)部泄密，同時(shí)也要防外部竊密。億賽通數(shù)據(jù)泄露防護(hù)(Data Leakage Prevention，DLP)體系采用分域安全理論，將網(wǎng)絡(luò)分為終端、端口、磁盤、服務(wù)器和局域網(wǎng)五大安全域，并以筆記本電腦、移動(dòng)存儲(chǔ)設(shè)備、數(shù)據(jù)庫為安全域特例，針對(duì)各個(gè)安全域及特例實(shí)施相應(yīng)安全策略，形成終端文檔加解密、端口管理、全磁盤加密、文檔安全網(wǎng)關(guān)、安全U盤、安全移動(dòng)硬盤等一系列DLP產(chǎn)品，在確保網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)數(shù)據(jù)安全的基礎(chǔ)上，構(gòu)建整體一致的立體化DLP解決方案。

除此之外，國內(nèi)還有很多正在起步中的DLP企業(yè)?？傮w來說，國內(nèi)的企業(yè)更符合中國的本土化，了解國內(nèi)的用戶，但在技術(shù)上還需進(jìn)步。

【編輯推薦】

1. Web安全漏洞之企業(yè)自查
2. Web應(yīng)用防火墻的主要特性
3. 兩種策略選擇開源安全產(chǎn)品
4. 數(shù)據(jù)泄露的七種主要途徑
5. 保護(hù)數(shù)據(jù)安全的三種武器