要被稱之為一款有效的數(shù)據(jù)泄露防護（DLP）解決方案，其所需提供的絕不僅僅是精確的保護，還必須能夠讓用戶快速部署和輕松管理。現(xiàn)今的大部分DLP解決方案還停留在***代階段，具有三大硬傷，即高誤報率、復雜而耗時的部署以及資源使用高度密集的事件管理。對于一個DLP項目而言，最重要是其被部署后的表現(xiàn)，能否客戶輕松、舒適的獲得其需要的數(shù)據(jù)安全。那么，如果你想判斷一款解決方案及其供應商是否能真正滿足你的企業(yè)需求，并幫助你獲得***收益的投資，請參考以下8個問題：

問題1:這個DLP解決方案需要多少臺服務(wù)器和設(shè)備？

理想的DLP解決方案***是統(tǒng)一的、綜合的，而不是多個端點解決方案的搭配。一款被精心設(shè)計而且成熟的解決方案不用部署一滿架的服務(wù)器才能提供企業(yè)級的性能，也不會讓企業(yè)用數(shù)周或者好幾個月的時間來部署。硬件的數(shù)量和安裝的步驟其實是判斷一款產(chǎn)品成熟度的關(guān)鍵。擁有強大技術(shù)實力的廠商應能讓企業(yè)購只用購買一臺設(shè)備和一臺服務(wù)器就能擁有一個完整的解決方案，并具有高可擴展性。

問題2:在企業(yè)網(wǎng)絡(luò)之外，該解決方案是否依然能保護所有數(shù)據(jù)的安全？

性能足夠強大的DLP解決方案應該能保護并監(jiān)測全部類型的敏感數(shù)據(jù)，不管用戶在何處使用它們。那些在移動設(shè)備上的關(guān)鍵信息經(jīng)常不處于企業(yè)網(wǎng)絡(luò)環(huán)境中，但它們需要擁有和本地用戶同樣水平的防護。遠程用戶的傳輸延遲和檢測服務(wù)器對當今移動網(wǎng)絡(luò)世界的不適應,讓機密數(shù)據(jù)經(jīng)常暴露在極大的危險中。

問題3: 該解決方案的架構(gòu)是否能最有效的使用資源？

所謂具有資源效率的架構(gòu)要求解決方案擁有很好適應性和可調(diào)配性，能***契合企業(yè)需求的變化和進化。所以一款能讓您省心省力的DLP解決方案其數(shù)據(jù)泄露防護策略需要做到“用戶感知”，而其終端策略服務(wù)器要能為定制不同策略的用戶提供服務(wù)。這樣的產(chǎn)品才能有效的使用資源并緊隨企業(yè)需求而發(fā)展。相反，如果每一個終端策略文件都需要用戶去部署、配置和管理一個專用服務(wù)器，它就大大局限了在實際操作中終端設(shè)備上側(cè)路的使用數(shù)量。

問題4:該解決方案是否易于管理？

一款不成熟的DLP產(chǎn)品往往代表你需要操作多個控制器，以及需要大量復雜的配置步驟，這樣不僅提升了成本還提升各種人為錯誤的可能性。而一款成熟的產(chǎn)品，其所有的管理和配置應該可以通過一個統(tǒng)一的GUI(圖形用戶界面)實現(xiàn)，這種流線型的管理模式可減少操作解決方案所需的時間，以及降低人工實施錯誤。

問題5:是否能提供寬泛的策略覆蓋？

一個好的DLP解決方案應該能提供廣泛的并可即查拿即用(out-of-box）的策略覆蓋，也就是說所有的策略必須被及時獲得，而讓操作員的工作可簡單但有效。因為各個公司的數(shù)據(jù)是極其不同的，所以你還需要可定制的策略。而好的廠商就需要能幫助用戶編寫、測試并提供各種不用的定制策略，這樣才能讓你的解決方案能***的運行及適用于你的企業(yè)。

問題6:該解決方案是否能感知各類通訊目的地?

對信息傳輸目的地的感知是防止敏感數(shù)據(jù)泄露的關(guān)鍵，當然還要求盡可能少的誤報。打個比方，我們將重要數(shù)據(jù)發(fā)送到一個Webmail地址和將它發(fā)送到某個社交網(wǎng)絡(luò)地址的風險是非常不一樣的。如果這個解決方案擁有目的地感知能力，它就能檢測發(fā)生在Web上的各種數(shù)據(jù)泄露事件，并可以對事件做出評估以便于采取下一步性而降低了整體的管理壓力，這也同時意味著該解決方案可以為企業(yè)帶來顯著的成本節(jié)約。

問題7:該解決方案在事件處理中是否擁有低誤報率?

誤報往往對企業(yè)內(nèi)部能造成很大的影響，而廠商又大都聲稱其產(chǎn)品的誤報率很低，所以我們很有必要好好地研究一下這個領(lǐng)域內(nèi)的所有解決方案，測試一下到底哪個廠商能真正為其聲明負責?，F(xiàn)代的偵測技術(shù)超越了簡單的reg-ex比配，并利用全方位的特征腳本檢測和基礎(chǔ)模式比配。查找不必要的事件重復以及自然語言名稱判斷等對于遵守隱私法規(guī)是至關(guān)重要的。

問題8:該解決方案能否保護你存儲在SaaS云端的數(shù)據(jù)？

毫無疑問，當今的DLP解決方案必須能保護所有存儲位置上的數(shù)據(jù)，不論是本地數(shù)據(jù)庫還是類似SalesForce.com這樣的基于云端存儲的數(shù)據(jù)。大量的使用云或SaaS讓我們不得不重新界定所謂的“內(nèi)網(wǎng)”和“外網(wǎng)”。一款能夠在現(xiàn)代網(wǎng)絡(luò)環(huán)境中行之有效的DLP解決方案，不論數(shù)據(jù)放在什么位置都能為其提供保護，并且無需任何數(shù)據(jù)出口轉(zhuǎn)化為一種新格式。

總結(jié)

市場需要一個效率而有效的DLP解決方案，這種需求隨著當前企業(yè)和業(yè)務(wù)的新管控需要而不斷增長。***代解決方案的繁瑣和低效已經(jīng)讓人不可以接受?；ㄙM一些時間和精力來仔細評估自己的關(guān)鍵需求并選擇一款真正適合自己企業(yè)的DLP解決方案勢在必行。

Websense以其在內(nèi)容安全領(lǐng)域的不斷創(chuàng)新和堅持努力，曾多次被Gartner和Forrester等多家全球知名調(diào)研機構(gòu)評為數(shù)據(jù)泄露防護（DLP）技術(shù)和市場的領(lǐng)先者以及***。2010年Websense還***地推出了能同時部署在邊界和云端并統(tǒng)一保護Web、數(shù)據(jù)和電子郵件安全的Websense TRITON統(tǒng)一內(nèi)容安全架構(gòu)。為了迎合2011年逐漸凸顯的企業(yè)無邊界化和辦公移動化，Websense在近期的RSA大會上，還推出了***的全世界首例Mobile DLP(移動數(shù)據(jù)防泄露)解決方案。Websense在數(shù)據(jù)泄露防護領(lǐng)域的優(yōu)勢是有目共睹的，請跟隨Websense的腳步獲得領(lǐng)先于其它競爭對手的內(nèi)容安全吧。

此外，Websense還將在2011年4月，于中國發(fā)布其新一代的TRITON解決方案，敬請期待。