就如同防火墻、UTM等安全產(chǎn)品的出現(xiàn)一樣，企業(yè)在安全防護上所注重什么，產(chǎn)品安全廠商的腳步就會跟到哪里。如今，企業(yè)數(shù)據(jù)泄露又成為了個大企業(yè)所談論的話題，選擇DLP產(chǎn)品進行防護，便成為了企業(yè)安全管理員們所面臨的抉擇。

其中，基于主機的DLP一般都是軟件產(chǎn)品，通常直接安裝在單獨的服務器、工作站或筆記本電腦等設備當中，只提供對其運行系統(tǒng)中的機密數(shù)據(jù)進行保護。而基于網(wǎng)絡型的DLP產(chǎn)品通常是一些單獨的硬件產(chǎn)品，主要連接到企業(yè)網(wǎng)絡出口的關鍵位置，例如網(wǎng)關防火墻之后。網(wǎng)絡型DLP產(chǎn)品能夠?qū)λ须x開企業(yè)內(nèi)部網(wǎng)絡的數(shù)據(jù)進行過濾，對違規(guī)行為進行報警、日志記錄和直接禁止；有些網(wǎng)絡型DLP產(chǎn)品還能夠用來發(fā)現(xiàn)網(wǎng)絡中的機密數(shù)據(jù)和監(jiān)控這些機密數(shù)據(jù)的使用狀況。

但是，網(wǎng)絡型DLP產(chǎn)品的控制細粒度要比主機型DLP產(chǎn)品差，例如網(wǎng)絡型DLP產(chǎn)品有時不能對U盤等可移動存儲設備的使用進行監(jiān)控和限制，而主機型DLP產(chǎn)品就能很好地控制整個系統(tǒng)上的所有接口的使用狀況。不過，主機型DLP產(chǎn)品需要在需要保護的每臺主機上安裝，這樣就會增加管理員的工作量。例如，管理員不得不在系統(tǒng)故障恢復后重新安裝和配置DLP軟件，以及還必需防止DLP軟件被終端用戶通過各種手段阻止它的運行等等。

其實，***的DLP部署方式就是綜合使用基于主機型DLP軟件和基于網(wǎng)終的DLP產(chǎn)品，這樣才能夠?qū)ζ髽I(yè)網(wǎng)絡中的所有需要的位置都能進行防范。不過，具體怎么選擇，還是需要根據(jù)企業(yè)自身的經(jīng)濟經(jīng)濟能力和實際數(shù)據(jù)保護需求大小來決定。

目前，市面上主流的DLP廠商有McAfee、Websense、EMC的RSA和 Symantec等，國內(nèi)著名的DLP廠商有北京億賽通等?？偟膩碚f，想要選擇一款真正適合企業(yè)自身需求的DLP產(chǎn)品，可以按下列所示的幾個選購要點來進行：

1、選擇的DLP產(chǎn)品必需具有監(jiān)控和防御功能

這兩個功能是DLP產(chǎn)品最基本的要求，而且，雖然這樣的安全產(chǎn)品目前還不能完全消除誤報和漏，但選擇誤報和漏報率***的產(chǎn)品總是***。有些DLP產(chǎn)品供應商一味地以復雜的名詞來說明這兩個功能如何如何好，在選擇時不要給其迷惑，應當仔細了解產(chǎn)品的這一點。

2、選擇的DLP產(chǎn)品應當具有中心化管理功能

中心化管理能能夠為我們減少大量的開銷，它包括一系列的功能，例如策略創(chuàng)建和執(zhí)行，生成報告和數(shù)據(jù)過濾等。

3、選擇的DLP產(chǎn)品應當具有保存和備份功能

如果企業(yè)需要遵從某個區(qū)域性數(shù)據(jù)保護法規(guī)，這些法規(guī)中通常要求企業(yè)必需將特定的數(shù)據(jù)保留6個月以上，那么，就要求DLP產(chǎn)品也具有這樣的數(shù)據(jù)保存功能。有些DLP產(chǎn)品本身具有這樣的保存功能，這樣就能給企業(yè)節(jié)省大量的存儲費用。而且，有時DLP產(chǎn)品備份功能也是必需的，這樣能防止設備在出現(xiàn)其它故障時造成機密數(shù)據(jù)的丟失。

4、選擇的DLP產(chǎn)品應當易于整合

我們在選擇DLP產(chǎn)品時，應當慎重考慮其與現(xiàn)有網(wǎng)絡結構或系統(tǒng)的整合性能。對于基于主機的DLP軟件，要根據(jù)目前企業(yè)需要保護的主機上運行的操作系統(tǒng)環(huán)境和硬件環(huán)境的影響，以及企業(yè)本身的技術能力。而對于基于網(wǎng)絡的DLP產(chǎn)品，在部署時不需要大規(guī)模改變網(wǎng)絡現(xiàn)有結構，甚至不需要停止當前業(yè)務當然***。如果一定需要調(diào)整網(wǎng)絡結構，那么，一定要選擇一些易于管理，例如支持WEB管理方式的DLP產(chǎn)品，這樣能夠減少正常業(yè)務的停機時間。

5、選擇的DLP產(chǎn)品應當存在一個成熟的市場

這是一個選擇任何安全產(chǎn)品時需要考慮的因素，但往往被許多企業(yè)所忽略。如果某個DLP產(chǎn)品供應商所生產(chǎn)的產(chǎn)品已經(jīng)存在一個很成熟的市場，那么其售后服務和產(chǎn)品質(zhì)量一定很好，就可以解決DLP 產(chǎn)品在應用后的技術支持問題。有時，存在良好市場的DLP產(chǎn)品供應商，還可以用他們部署DLP解決方案的成功經(jīng)驗來幫助企業(yè)完成DLP部署策略的建立，以及其它方面的技術指導。畢竟，我們不確定選擇的DLP產(chǎn)品在以后的使用過程中不會出現(xiàn)一點硬件或軟件故障，這些都必需有一個強大的產(chǎn)品售后服務來迅速正確地解決。

【編輯推薦】

1. 密碼破解原因竟是密碼過簡
2. 網(wǎng)絡安全的四大誤區(qū)
3. 數(shù)據(jù)泄漏 避免“點炮”
4. 企業(yè)數(shù)據(jù)安全 MP3成為威脅
5. 面對社交網(wǎng)站 走鋼絲一般的數(shù)據(jù)保護