隨著數(shù)據(jù)安全市場的高速發(fā)展，DLP數(shù)據(jù)泄露防護產(chǎn)業(yè)也隨之成爆發(fā)增長趨勢。在這個演變過程中，數(shù)據(jù)泄露問題也日益滋生。企業(yè)時刻面臨著數(shù)據(jù)泄露、數(shù)據(jù)保密性差、監(jiān)控不力等問題的困惑。與此相對應(yīng)的是，各個高度信息化的單位，對數(shù)據(jù)泄露防護產(chǎn)品的需求凸現(xiàn)，如何選擇一個合適的數(shù)據(jù)泄露防護產(chǎn)品，已經(jīng)成為眾多網(wǎng)管和CIO的棘手問題。

　　作為數(shù)據(jù)泄露防護的領(lǐng)航者，北京億賽通科技發(fā)展有限責(zé)任公司（簡稱“億賽通”）見證并參與了數(shù)據(jù)泄露防護發(fā)展的全歷程，作為擁有10年技術(shù)研發(fā)和安全實戰(zhàn)經(jīng)驗的企業(yè)，億賽通（www.esafenet.com）現(xiàn)就企業(yè)數(shù)據(jù)泄露安全產(chǎn)品選型難的問題，總結(jié)出三項基本原則：

　　企業(yè)數(shù)據(jù)安全需求分析是基礎(chǔ)

　　客戶要確定自己的核心需求，包括當(dāng)前要解決的主要問題和未來幾年要解決的主要問題。如：了解加密目標(biāo)和位置：即機密信息存放的介質(zhì)，這些介質(zhì)上文件的類型有哪些，哪些用戶在使用此傳輸介質(zhì)等。有了確切的加密目標(biāo)和加密位置，才能讓部署的工作有序可行。

　　技術(shù)先進決定產(chǎn)品性能的硬性指標(biāo)

　　技術(shù)是DLP產(chǎn)品能否用好的基石，也決定DLP產(chǎn)品的性能高低的硬性指標(biāo)。當(dāng)前，數(shù)據(jù)泄露防護以動態(tài)加解密技術(shù)為核心，分為文檔級動態(tài)加解密和磁盤級動態(tài)加解密兩種方式：

　　1.文檔級動態(tài)加解密技術(shù)

　　在不同的操作系中(如WINDOWS、LINUX、UNIX等)，應(yīng)用程序在訪問存儲設(shè)備數(shù)據(jù)時，一般都通過操作系統(tǒng)提供的API調(diào)用文件系統(tǒng)，然后文件系統(tǒng)通過存儲介質(zhì)的驅(qū)動程序訪問具體的存儲介質(zhì)。在數(shù)據(jù)從存儲介質(zhì)到應(yīng)用程序所經(jīng)過的每個路徑中，均可對訪問的數(shù)據(jù)實施加密/解密操作，可以研制出功能非常強大的文檔安全產(chǎn)品。有些文件系統(tǒng)自身就支持文件的動態(tài)加解密，如Windows系統(tǒng)中的NTFS文件系統(tǒng)，其本身就提供了EFS(EncryptionFileSystem)支持，但作為一種通用的系統(tǒng)，難以做到滿足各種用戶個性化的要求，如自動加密某些類型文件等。由于文件系統(tǒng)提供的動態(tài)加密技術(shù)難以滿足用戶的個性化需求，第三方的動態(tài)加解密產(chǎn)品可以看作是文件系統(tǒng)的一個功能擴展，能夠根據(jù)需要進行掛接或卸載，從而能夠滿足用戶的各種需求。

　　2.磁盤級動態(tài)加解密技術(shù)

　　對于信息安全要求比較高的用戶來說，基于磁盤級的動態(tài)加解密技術(shù)才能滿足要求。在系統(tǒng)啟動時，動態(tài)加解密系統(tǒng)實時解密硬盤的數(shù)據(jù)，系統(tǒng)讀取什么數(shù)據(jù)，就直接在內(nèi)存中解密數(shù)據(jù)，然后將解密后的數(shù)據(jù)提交給操作系統(tǒng)即可，對系統(tǒng)性能的影響僅與采用的加解密算法的速度有關(guān)，對系統(tǒng)性能的影響也非常有限，這類產(chǎn)品對系統(tǒng)性能總體的影響一般不超過10%(取目前市場上同類產(chǎn)品性能指標(biāo)的最大值)。

　　以上兩種技術(shù)應(yīng)該是用戶對數(shù)據(jù)泄露防護產(chǎn)品技術(shù)考察的兩個重點方向。

　　服務(wù)能力是項目實施階段的關(guān)鍵

　　數(shù)據(jù)泄露防護系統(tǒng)的實施跟其它系統(tǒng)的重要區(qū)別在于，數(shù)據(jù)泄露防護體系建立的過程，是一個咨詢、實施和改進的過程，涉及到對單位管理制度、網(wǎng)絡(luò)拓撲、應(yīng)用系統(tǒng)和使用習(xí)慣等調(diào)研、協(xié)調(diào)和設(shè)計的過程，要求數(shù)據(jù)安全防護廠商和供應(yīng)商能夠提供高質(zhì)量和持續(xù)的服務(wù)。

　　首先要考查的是數(shù)據(jù)泄露防護廠商是否是專注于該行業(yè)，只有專注的廠商，才可能以數(shù)據(jù)泄露防護體系為其企業(yè)生命線，提供高質(zhì)量的服務(wù)。其次要考查廠商的核心隊伍結(jié)構(gòu)，數(shù)據(jù)泄露防護系統(tǒng)是一個技術(shù)含量相當(dāng)高的產(chǎn)品，其隊伍的專業(yè)背景和組成決定了該產(chǎn)品的優(yōu)越性。再次要考查數(shù)據(jù)泄露防護產(chǎn)品的本地化服務(wù)能力，是否具有本地化的服務(wù)提供商，確保能夠為本單位提供及時有效的服務(wù)。

　　正是因為對服務(wù)理念的強烈認識，億賽通（www.esafenet.com）秉承“專注、專業(yè)、專心”的做事風(fēng)格，專注客戶價值最大化，旨在以最快、最方便的原則調(diào)動技術(shù)支持和服務(wù)資源，為用戶提供最為完善的服務(wù)！優(yōu)質(zhì)的服務(wù)理念和其DLP數(shù)據(jù)泄露防護體系的成熟技術(shù)，從而贏得上百萬終端客戶的青睞。行業(yè)涵蓋了政府機構(gòu)、設(shè)計研究院、軍工、通信、制造業(yè)、電子電器、建筑、礦業(yè)、化工、醫(yī)療等行業(yè)，包括Intel、2010年上海世博會、首鋼、中航、中國移動、電信、聯(lián)通、聯(lián)想等諸多知名企業(yè)與機構(gòu)。究其根本，是客戶對億賽通產(chǎn)品與服務(wù)的高度認可。

　　當(dāng)前數(shù)據(jù)泄露防護產(chǎn)品市場競爭激烈，沒有最好，只有更好。用戶在選擇時，能夠充分滿足自己需求的內(nèi)容安全產(chǎn)品就是好產(chǎn)品。網(wǎng)管和CIO人員在選擇內(nèi)數(shù)據(jù)泄露防護系統(tǒng)時，建議從需求、性能和服務(wù)三個方面，進行整體信息安全體系的設(shè)計和規(guī)劃，才能夠確保成功建立安全的管理系統(tǒng)，確保數(shù)據(jù)安全無憂。