就如同防火墙、UTM等安全产品的出现一样,企业在安全防护上所注重什么,产品安全厂商的脚步就会跟到哪里。如今,企业数据泄露又成为了个大企业所谈论的话题,选择DLP产品进行防护,便成为了企业安全管理员们所面临的抉择。
其中,基于主机的DLP一般都是软件产品,通常直接安装在单独的服务器、工作站或笔记本电脑等设备当中,只提供对其运行系统中的机密数据进行保护。而基于网络型的DLP产品通常是一些单独的硬件产品,主要连接到企业网络出口的关键位置,例如网关防火墙之后。网络型DLP产品能够对所有离开企业内部网络的数据进行过滤,对违规行为进行报警、日志记录和直接禁止;有些网络型DLP产品还能够用来发现网络中的机密数据和监控这些机密数据的使用状况。
但是,网络型DLP产品的控制细粒度要比主机型DLP产品差,例如网络型DLP产品有时不能对U盘等可移动存储设备的使用进行监控和限制,而主机型DLP产品就能很好地控制整个系统上的所有接口的使用状况。不过,主机型DLP产品需要在需要保护的每台主机上安装,这样就会增加管理员的工作量。例如,管理员不得不在系统故障恢复后重新安装和配置DLP软件,以及还必需防止DLP软件被终端用户通过各种手段阻止它的运行等等。
其实,***的DLP部署方式就是综合使用基于主机型DLP软件和基于网终的DLP产品,这样才能够对企业网络中的所有需要的位置都能进行防范。不过,具体怎么选择,还是需要根据企业自身的经济经济能力和实际数据保护需求大小来决定。
目前,市面上主流的DLP厂商有McAfee、Websense、EMC的RSA和 Symantec等,国内著名的DLP厂商有北京亿赛通等。总的来说,想要选择一款真正适合企业自身需求的DLP产品,可以按下列所示的几个选购要点来进行:
1、选择的DLP产品必需具有监控和防御功能
这两个功能是DLP产品最基本的要求,而且,虽然这样的安全产品目前还不能完全消除误报和漏,但选择误报和漏报率***的产品总是***。有些DLP产品供应商一味地以复杂的名词来说明这两个功能如何如何好,在选择时不要给其迷惑,应当仔细了解产品的这一点。
2、选择的DLP产品应当具有中心化管理功能
中心化管理能能够为我们减少大量的开销,它包括一系列的功能,例如策略创建和执行,生成报告和数据过滤等。
3、选择的DLP产品应当具有保存和备份功能
如果企业需要遵从某个区域性数据保护法规,这些法规中通常要求企业必需将特定的数据保留6个月以上,那么,就要求DLP产品也具有这样的数据保存功能。有些DLP产品本身具有这样的保存功能,这样就能给企业节省大量的存储费用。而且,有时DLP产品备份功能也是必需的,这样能防止设备在出现其它故障时造成机密数据的丢失。
4、选择的DLP产品应当易于整合
我们在选择DLP产品时,应当慎重考虑其与现有网络结构或系统的整合性能。对于基于主机的DLP软件,要根据目前企业需要保护的主机上运行的操作系统环境和硬件环境的影响,以及企业本身的技术能力。而对于基于网络的DLP产品,在部署时不需要大规模改变网络现有结构,甚至不需要停止当前业务当然***。如果一定需要调整网络结构,那么,一定要选择一些易于管理,例如支持WEB管理方式的DLP产品,这样能够减少正常业务的停机时间。
5、选择的DLP产品应当存在一个成熟的市场
这是一个选择任何安全产品时需要考虑的因素,但往往被许多企业所忽略。如果某个DLP产品供应商所生产的产品已经存在一个很成熟的市场,那么其售后服务和产品质量一定很好,就可以解决DLP 产品在应用后的技术支持问题。有时,存在良好市场的DLP产品供应商,还可以用他们部署DLP解决方案的成功经验来帮助企业完成DLP部署策略的建立,以及其它方面的技术指导。毕竟,我们不确定选择的DLP产品在以后的使用过程中不会出现一点硬件或软件故障,这些都必需有一个强大的产品售后服务来迅速正确地解决。
【编辑推荐】
